LibreChat में IPv4-मैप्ड IPv6 सामान्यीकरण के माध्यम से SSRF सुरक्षा बाईपास है isPrivateIP में

यह भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक पहुंचने की अनुमति देती है जो सामान्य रूप से बाहरी दुनिया के लिए दुर्गम हैं। हमलावर क्लाउड मेटाडेटा सेवाओं (जैसे AWS 169.254.169.254), लूपबैक इंटरफेस और RFC1918 IP पतों का उपयोग करके संवेदनशील जानकारी प्राप्त कर सकते हैं या आंतरिक सेवाओं के साथ बातचीत कर सकते हैं। यह भेद्यता डेटा उल्लंघन, सिस्टम समझौता और आगे के हमले के लिए एक प्रवेश बिंदु का कारण बन सकती है। चूंकि यह भेद्यता प्रमाणित उपयोगकर्ताओं को प्रभावित करती है, इसलिए एक सफल हमलावर को पहले LibreChat सिस्टम में प्रमाणीकरण प्राप्त करने की आवश्यकता होगी।

Organizations deploying LibreChat, particularly those with sensitive internal resources accessible via HTTP, are at risk. Shared hosting environments where LibreChat instances are running alongside other applications are also at increased risk, as a compromised LibreChat instance could be used to pivot to other services on the same host.

• nodejs / server:

  journalctl -u librechat -g "isPrivateIP()"

• generic web:

  curl -I http://<librechat_server>/api/some_endpoint | grep -i "169.254.169.254"

• generic web:

  grep -r "isPrivateIP()" /opt/librechat/*

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-10
2. प्रकाशित2026-03-27
3. संशोधित2026-03-31
4. EPSS अद्यतन2026-04-04

CVE-2026-31943 के लिए प्राथमिक शमन उपाय LibreChat को संस्करण 0.8.3 में अपग्रेड करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके आंतरिक नेटवर्क संसाधनों तक बाहरी पहुंच को अवरुद्ध किया जा सकता है। इसके अतिरिक्त, आंतरिक नेटवर्क संसाधनों तक पहुंचने वाले सभी अनुरोधों को मान्य करने के लिए LibreChat के कॉन्फ़िगरेशन की समीक्षा करें और सख्त करें। यह सुनिश्चित करें कि isPrivateIP() फ़ंक्शन IPv4-मैप्ड IPv6 पतों को ठीक से संभाल रहा है।