JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009512 LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc2から0.8.2までは、エージェントアクションまたはMCPを使用する際にサーバーサイドリクエストフォージェリ（SSRF）攻撃を受ける脆弱性が存在しました。以前に報告および修正されたSSRF脆弱性（https://github.com/danny-avila/LibreChat/security/advisories/GHSA-rgjq-4q58-m3q8）では、修正はホスト名検証のみを導入しましたが、DNS解決がプライベートIPアドレスになるかどうかについては検証が行われていませんでした。その結果、攻撃者は保護を回避し、内部のRAG APIやクラウドインスタンスのメタデータエンドポイントなどの内部リソースにアクセスできる可能性がありました。バージョン0.8.3-rc1でこの脆弱性に対するパッチが適用されています。 cpe:/a:librechat:librechat https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009512.html Common Vulnerabilities and Exposures (CVE) CVE-2026-31945 https://www.cve.org/CVERecord?id=CVE-2026-31945 National Vulnerability Database (NVD) CVE-2026-31945 https://nvd.nist.gov/vuln/detail/CVE-2026-31945 GitHub LibreChat Server-Side Request Forgery using DNS resolution Advisory danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/security/advisories/GHSA-f92m-jpv7-55p2 JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html 2026-04-01T11:32:40+09:00 2026-04-01T11:32:40+09:00