HIGHCVE-2026-31943CVSS 8.5

LibreChat は、isPrivateIP 内の IPv4 マップされた IPv6 正規化による SSRF 保護のバイパスの脆弱性を抱えています。

Q: CVE-2026-31943 — SSRF in LibreChatとは何ですか？

CVE-2026-31943は、LibreChatのバージョン0.8.3以前に存在するSSRF脆弱性です。認証されたユーザーが内部ネットワークリソースにアクセスできる可能性があります。

Q: CVE-2026-31943 in LibreChatで影響を受けますか？

LibreChatのバージョンが0.8.3以前の場合は、この脆弱性の影響を受けます。バージョン0.8.3にアップデートすることを推奨します。

Q: CVE-2026-31943 in LibreChatを修正するにはどうすればよいですか？

LibreChatをバージョン0.8.3にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを使用して内部ネットワークへのアクセスを制限してください。

Q: CVE-2026-31943は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、将来的に悪用される可能性があります。

Q: CVE-2026-31943のLibreChat公式アドバイザリはどこで入手できますか？

LibreChatの公式アドバイザリは、プロジェクトのウェブサイトまたはGitHubリポジトリで確認してください。

プラットフォーム

nodejs

コンポーネント

librechat

修正版

0.8.4

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-31943は、LibreChatというChatGPTクローンに存在するサーバーサイドリクエストフォワード（SSRF）脆弱性です。この脆弱性により、認証された攻撃者は内部ネットワークリソースへのアクセスを試み、機密情報に到達する可能性があります。影響を受けるバージョンはLibreChat 0.8.3以前です。バージョン0.8.3でこの問題が修正されました。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者が認証されたユーザーとしてLibreChatサーバーを介して任意のHTTPリクエストを送信することを可能にします。これにより、攻撃者は内部ネットワークリソース（データベース、管理インターフェースなど）にアクセスしたり、クラウドメタデータサービス（AWSの169.254.169.254など）にアクセスしたりする可能性があります。攻撃者は、機密情報を盗んだり、システム設定を変更したり、さらにはサーバーを完全に制御したりする可能性があります。この脆弱性は、特にクラウド環境でLibreChatをデプロイしている場合に深刻な影響を与える可能性があります。

悪用の状況

CVE-2026-31943は、2026年3月27日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であり、将来的に悪用される可能性があります。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations deploying LibreChat, particularly those with sensitive internal resources accessible via HTTP, are at risk. Shared hosting environments where LibreChat instances are running alongside other applications are also at increased risk, as a compromised LibreChat instance could be used to pivot to other services on the same host.

検出手順翻訳中…

• nodejs / server:

  journalctl -u librechat -g "isPrivateIP()"

• generic web:

  curl -I http://<librechat_server>/api/some_endpoint | grep -i "169.254.169.254"

• generic web:

  grep -r "isPrivateIP()" /opt/librechat/*

攻撃タイムライン

2026-03-27Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントlibrechat

ベンダーdanny-avila

影響範囲修正版

< 0.8.3 – < 0.8.30.8.4

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-03-10
公開日2026-03-27
更新日2026-03-31
EPSS 更新日2026-04-04

緩和策と回避策

この脆弱性への最も効果的な対策は、LibreChatをバージョン0.8.3にアップデートすることです。アップデートがすぐに利用できない場合、WAF（Web Application Firewall）を使用して、外部からのリクエストが内部ネットワークリソースにアクセスすることを防ぐことができます。また、LibreChatのネットワーク設定を制限し、必要なポートのみを開放することで、攻撃対象領域を減らすことができます。さらに、ログ監視を強化し、異常なHTTPリクエストを検出するためのルールを設定することも有効です。

修正方法

LibreChat をバージョン 0.8.3 以降にアップデートしてください。このバージョンでは、IPv6 にマップされた IPv4 アドレスを正しく検証することで、SSRF の脆弱性が修正されています。アップデートにより、認証されたユーザーが内部ネットワークリソースに HTTP リクエストを送信することを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-31943 — SSRF in LibreChatとは何ですか？