脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: librechat クリア
ID タイトル
CVE-2026-54037 librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54040 librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54024 librechat の脆弱性 (CVE-2026-54024)
librechat に 脆弱性 (CVE-2026-54024) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/import` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54025 librechat に クロスサイトスクリプティング (CVE-2026-54025)
librechat に XSS (クロスサイトスクリプティング) (CVE-2026-54025) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54027 librechat の脆弱性 (CVE-2026-54027)
librechat に 脆弱性 (CVE-2026-54027) が存在。データの不正な改ざんを許す可能性があります。`POST /api/files/images` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54029 librechat の脆弱性 (CVE-2026-54029)
librechat に 脆弱性 (CVE-2026-54029) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/messages/` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54033 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-54036 librechat の脆弱性 (CVE-2026-54036)
librechat に 脆弱性 (CVE-2026-54036) が存在。データの不正な改ざんを許す可能性があります。`GET /api/auth/2fa/enable` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
CVE-2026-44654 librechat に 認可不備 (CVE-2026-44654)
librechat に 脆弱性 (CVE-2026-44654) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/files` 経由で攻撃可能。
CVE-2026-31942 librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
CVE-2026-32625 librechat に 情報漏洩 (CVE-2026-32625)
librechat に 脆弱性 (CVE-2026-32625) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4276 librechat に コードインジェクション (CVE-2026-4276)
librechat に コードインジェクション (CVE-2026-4276) が存在。データの不正な改ざんを許す可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →