LibreChat é um clone do ChatGPT com recursos adicionais. A versão 0.8.1-rc2 é suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF (Server-Side Request Forgery)) devido à falta de restrições no recurso Actions na configuração padrão. O LibreChat permite que os usuários configurem agentes com instruções e ações predefinidas que podem interagir com serviços remotos via especificações OpenAPI, suportando vários métodos HTTP, parâmetros e métodos de autenticação, incluindo cabeçalhos personalizados. Por padrão, não há restrições

A vulnerabilidade SSRF no LibreChat permite que um atacante, através da configuração maliciosa de agentes, realize requisições para recursos internos que normalmente não seriam acessíveis externamente. Isso pode levar à exposição de dados sensíveis, como informações de configuração, chaves de API e outros segredos armazenados na API RAG. Um atacante pode explorar essa falha para realizar varreduras internas, obter acesso não autorizado a outros serviços e, potencialmente, comprometer a integridade do sistema. A falta de restrições na funcionalidade Actions amplia significativamente o escopo do ataque, permitindo que o atacante explore uma variedade de cenários de exploração.

Organizations deploying LibreChat within Docker containers, particularly those with exposed internal APIs or sensitive data accessible via the RAG API, are at significant risk. Shared hosting environments where LibreChat instances share resources with other applications are also vulnerable, as a successful exploitation could potentially impact other tenants.

• docker: Inspect Docker container network configuration for excessive outbound access.

docker inspect <container_id> | grep NetworkSettings

• linux / server: Monitor system logs for unusual outbound HTTP requests originating from the LibreChat container.

journalctl -u librechat -f | grep -i "http://"

• generic web: Monitor access logs for requests to internal services from the LibreChat server's IP address. Look for unusual user-agent strings or request patterns.

grep "<librechat_ip>" /var/log/apache2/access.log

1. 2026-01-07Disclosure

   disclosure

1. Reservado2025-12-29
2. Publicada2026-01-07
3. Modificada2026-01-15
4. EPSS atualizado2026-03-23

A mitigação imediata para o CVE-2025-69222 envolve a revisão e configuração das ações dos agentes no LibreChat. É crucial implementar restrições rigorosas para limitar o acesso a serviços remotos e internos, garantindo que apenas as ações necessárias sejam permitidas. Além disso, é altamente recomendado atualizar o LibreChat para uma versão corrigida assim que disponível. Enquanto a atualização não for possível, considere a implementação de regras em um Web Application Firewall (WAF) para bloquear requisições suspeitas e monitorar o tráfego de rede em busca de atividades anormais. Verifique, após a atualização, se as ações dos agentes estão corretamente configuradas e se o acesso a recursos internos está devidamente restrito.