LibreChat est un clone de ChatGPT avec des fonctionnalités supplémentaires. La version 0.8.1-rc2 est vulnérable à une faille de falsification de requête côté serveur (SSRF) en raison de l'absence de restrictions sur la fonctionnalité Actions dans la configuration par défaut. LibreChat permet aux utilisateurs de configurer des agents avec des instructions et des actions prédéfinies qui peuvent interagir avec des services distants via des spécifications OpenAPI, prenant en charge diverses méthodes HTTP, paramètres et méthodes d'authentification, y compris des en-têtes personnalisés. Par défaut, il n'y a pas de restrict

L'impact de cette vulnérabilité est significatif. Un attaquant peut exploiter la fonctionnalité Actions de LibreChat pour effectuer des requêtes vers des services internes, contournant ainsi les contrôles d'accès. Cela peut permettre l'accès à des données sensibles stockées dans des bases de données internes, l'exécution de commandes sur des serveurs internes, ou même la compromission de l'ensemble du système. La capacité de LibreChat à interagir avec des services externes via OpenAPI, combinée à l'absence de restrictions, amplifie considérablement le risque. Cette vulnérabilité présente des similitudes avec des attaques SSRF observées dans d'autres applications qui exposent des fonctionnalités d'interaction avec des services externes sans validation appropriée.

Organizations deploying LibreChat within Docker containers, particularly those with exposed internal APIs or sensitive data accessible via the RAG API, are at significant risk. Shared hosting environments where LibreChat instances share resources with other applications are also vulnerable, as a successful exploitation could potentially impact other tenants.

• docker: Inspect Docker container network configuration for excessive outbound access.

docker inspect <container_id> | grep NetworkSettings

• linux / server: Monitor system logs for unusual outbound HTTP requests originating from the LibreChat container.

journalctl -u librechat -f | grep -i "http://"

• generic web: Monitor access logs for requests to internal services from the LibreChat server's IP address. Look for unusual user-agent strings or request patterns.

grep "<librechat_ip>" /var/log/apache2/access.log

1. 2026-01-07Disclosure

   disclosure

1. Réservé2025-12-29
2. Publiée2026-01-07
3. Modifiée2026-01-15
4. EPSS mis à jour2026-03-23

En attendant une version corrigée de LibreChat, plusieurs mesures de mitigation peuvent être mises en œuvre. La première et la plus importante est de désactiver temporairement la fonctionnalité Actions si elle n'est pas essentielle. Si la fonctionnalité est requise, il est crucial de configurer des restrictions strictes sur les services auxquels les agents peuvent accéder. Cela peut inclure la mise en place de listes blanches d'URL autorisées, la validation des entrées utilisateur et la désactivation des méthodes HTTP non nécessaires. L'utilisation d'un pare-feu d'application web (WAF) peut également aider à bloquer les requêtes malveillantes. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte.