MEDIUMCVE-2026-34371CVSS 6.3

LibreChatにおいて`execute_code`アーティファクトファイル名トラバーサルによる任意のファイル書き込みの脆弱性

Q: CVE-2026-34371 とは何ですか？（LibreChat の Arbitrary File Access）

LibreChatは、同様の機能を提供するChatGPTのオープンソース代替品です。

Q: LibreChat の CVE-2026-34371 による影響を受けていますか？

バージョン0.8.4は、CVE-2026-34371脆弱性を修正し、サーバーに任意のファイルを書き込むことを可能にします。

Q: LibreChat の CVE-2026-34371 を修正するにはどうすればよいですか？

攻撃者は、サーバー上の書き込みアクセス権限を持つ任意のファイルを上書きする可能性があります。

Q: CVE-2026-34371 は積極的に悪用されていますか？

0.8.4以前のバージョンを使用している場合、インストールは脆弱です。

Q: CVE-2026-34371 に関する LibreChat の公式アドバイザリはどこで確認できますか？

アップデートに加えて、アクセス制御ポリシーを見直し、サーバーログを監視して疑わしいアクティビティを検出してください。

プラットフォーム

nodejs

コンポーネント

librechat

修正版

0.8.5

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-34371 describes an Arbitrary File Access vulnerability discovered in LibreChat, a ChatGPT clone. This flaw allows attackers to write arbitrary files to the server's filesystem if they can trigger the execute_code sandbox. The vulnerability impacts LibreChat versions 0.0.0 through 0.8.3 and has been resolved in version 0.8.4.

影響と攻撃シナリオ

LibreChatのCVE-2026-34371脆弱性は、攻撃者がサーバーに任意のファイルを書き込めることを可能にします。これは、0.8.4以前のバージョンが、コード生成されたアーティファクトを永続化する際にコード実行サンドボックスが返す'name'フィールドを信頼しているために発生します。デフォルトのローカルファイル戦略を使用している場合、(例：../../../../../../app/client/dist/poc.txt)のようなトラバーサルシーケンスを含む悪意のあるアーティファクトファイル名が、サーバー側の宛先パスに連結され、fs.writeFileSync()を使用してサニタイズなしで書き込まれます。コード生成をトリガーできるユーザーは、この脆弱性を悪用し、システム機密性、完全性、可用性を損なう可能性があります。

悪用の状況

攻撃者は、LibreChat内でコード生成をトリガーするリクエストを送信することで、この脆弱性を悪用する可能性があります。リクエストには、サーバー上の重要なファイルを上書きするように設計された悪意のあるファイル名が含まれます。LibreChatは、サンドボックスによって提供される名前を信頼するため、書き込む前に適切な検証を行いません。これにより、攻撃者は宛先パスを制御し、任意のファイルを上書きすることができ、悪意のあるコードの実行や機密データへの不正アクセスにつながる可能性があります。悪用の容易さは、認証されたユーザーがコード生成をトリガーできることにあります。

リスク対象者翻訳中…

Organizations deploying LibreChat with the default local file strategy are particularly at risk. Shared hosting environments where multiple users share the same server and have access to the execute_code sandbox are also vulnerable. Legacy LibreChat installations running older versions (prior to 0.8.4) are exposed to this risk.

検出手順翻訳中…

• nodejs / server:

find /var/lib/librechat -name 'poc.txt' 2>/dev/null

• nodejs / server:

ps aux | grep -i librechat | grep -i 'execute_code'

• generic web: Review access logs for requests to endpoints related to code execution, looking for unusual filenames or patterns indicative of traversal attempts.

攻撃タイムライン

2026-04-07Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.04% (12% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントlibrechat

ベンダーdanny-avila

影響範囲修正版

< 0.8.4 – < 0.8.40.8.5

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-03-27
公開日2026-04-07
更新日2026-04-08
EPSS 更新日2026-04-15

緩和策と回避策

この脆弱性の修正は、LibreChatをバージョン0.8.4以降にアップデートすることです。このバージョンは、ファイルを書き込む前にファイル名を適切にサニタイズすることで問題を修正します。さらに、コード生成をトリガーできるユーザーを制限するために、アクセス制御ポリシーを見直し、強化することをお勧めします。コード実行サンドボックス内の入力検証とサニタイズを実装することは、このタイプの脆弱性を防止するための基本的なセキュリティプラクティスです。サーバーログを監視して疑わしいアクティビティを検出および対応することも役立ちます。

修正方法翻訳中…

Actualice LibreChat a la versión 0.8.4 o posterior para mitigar la vulnerabilidad. Esta versión corrige el problema de validación de nombres de archivos, evitando la posibilidad de escritura arbitraria de archivos en el servidor.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34371 とは何ですか？（LibreChat の Arbitrary File Access）