CRITICALCVE-2025-69222CVSS 9.1

LibreChat 是一个带有附加功能的 ChatGPT 克隆。版本 0.8.1-rc2 存在服务器端请求伪造 (SSRF) 漏洞，原因是默认配置中 Actions 功能缺少限制。LibreChat 允许用户配置带有预定义指令和操作的代理，这些操作可以通过 OpenAPI 规范与远程服务交互，支持各种 HTTP 方法、参数和身份验证方法，包括自定义标头。默认情况下，对可访问的服务没有任何限制，这意味着代理也可以访问 RAG API 等内部组件，该 API 包含在默认的 Docker Compose 设置中。此问题在版本 0.8.1-rc2 中已修复。

平台

docker

组件

docker

修复版本

0.8.2

AI Confidence: highNVDEPSS 0.3%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-69222 是 LibreChat Docker 镜像中的一个服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过 Actions 功能访问内部服务，从而可能导致敏感信息泄露或未经授权的访问。该漏洞影响 LibreChat 0.8.1-rc2 版本。建议尽快升级到已修复的版本或实施缓解措施。

影响与攻击场景

该 SSRF 漏洞的潜在影响非常严重。攻击者可以利用该漏洞绕过安全措施，访问内部网络资源，例如数据库、API 和管理界面。攻击者还可以利用该漏洞执行恶意代码，例如通过访问内部服务并利用其漏洞来执行命令。由于 LibreChat 旨在与外部服务交互，因此该漏洞可能允许攻击者利用代理访问外部资源，进一步扩大攻击范围。攻击者可以利用此漏洞窃取敏感数据，例如用户凭据、API 密钥和数据库内容。此外，攻击者还可以利用该漏洞进行横向移动，访问其他内部系统。

利用背景

该漏洞已公开披露，且可能存在公开的利用代码。目前尚无关于该漏洞被积极利用的公开报告，但由于其严重性和易利用性，建议尽快采取缓解措施。该漏洞尚未被添加到 CISA KEV 目录。

哪些人处于风险中翻译中…

Organizations deploying LibreChat within Docker containers, particularly those with exposed internal APIs or sensitive data accessible via the RAG API, are at significant risk. Shared hosting environments where LibreChat instances share resources with other applications are also vulnerable, as a successful exploitation could potentially impact other tenants.

检测步骤翻译中…

• docker: Inspect Docker container network configuration for excessive outbound access.

docker inspect <container_id> | grep NetworkSettings

• linux / server: Monitor system logs for unusual outbound HTTP requests originating from the LibreChat container.

journalctl -u librechat -f | grep -i "http://"

• generic web: Monitor access logs for requests to internal services from the LibreChat server's IP address. Look for unusual user-agent strings or request patterns.

grep "<librechat_ip>" /var/log/apache2/access.log

攻击时间线

2026-01-07Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.31% (54% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件docker

供应商danny-avila

影响范围修复版本

>= 0.8.1-rc2, 0.8.2-rc2 – >= 0.8.1-rc2, 0.8.2-rc20.8.2

弱点分类 (CWE)

CWE-918

时间线

已保留2025-12-29
发布日期2026-01-07
修改日期2026-01-15
EPSS 更新日期2026-03-23

未修复 — 披露已137天

缓解措施和替代方案

为了缓解 CVE-2025-69222，建议立即升级到已修复的版本。如果无法立即升级，可以考虑实施以下缓解措施：首先，限制 Actions 功能中允许访问的服务。配置 LibreChat，仅允许访问必要的外部服务，并阻止对内部资源的访问。其次，实施严格的输入验证和过滤，以防止攻击者构造恶意的请求。第三，使用防火墙或代理服务器来限制对内部服务的访问。第四，定期审查 LibreChat 的配置，以确保其安全。升级后，请验证配置是否正确，并测试 Actions 功能是否仍然正常工作。

修复方法

将 LibreChat 更新到 0.8.2-rc2 或更高版本。此版本通过在 Actions 功能中实施限制来修复 SSRF 漏洞。请务必查看版本说明并遵循供应商提供的更新说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-69222 — SSRF 在 LibreChat 中?

CVE-2025-69222 是 LibreChat Docker 镜像中发现的服务器端请求伪造 (SSRF) 漏洞，影响 0.8.1-rc2 版本。攻击者可以利用此漏洞访问内部服务。

我是否受到 CVE-2025-69222 在 LibreChat 中影响?

如果您正在使用 LibreChat Docker 镜像的 0.8.1-rc2 版本，则可能受到此漏洞的影响。请立即升级或实施缓解措施。

我如何修复 CVE-2025-69222 在 LibreChat 中?

建议升级到已修复的版本。如果无法升级，请限制 Actions 功能的访问权限，并实施输入验证和过滤。

CVE-2025-69222 是否正在被积极利用?

目前尚无关于该漏洞被积极利用的公开报告，但由于其严重性和易利用性，建议尽快采取缓解措施。

在哪里可以找到 LibreChat 官方关于 CVE-2025-69222 的公告?

请查阅 LibreChat 官方网站或 GitHub 仓库，以获取有关 CVE-2025-69222 的最新公告和安全建议。