脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54037 |
|
librechat の脆弱性 (CVE-2026-54037)
librechat に 脆弱性 (CVE-2026-54037) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/fork` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54040 |
|
librechat の脆弱性 (CVE-2026-54040)
librechat に 脆弱性 (CVE-2026-54040) が存在。データの不正な改ざんを許す可能性があります。`POST /api/auth/2fa/backup/regenerate` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54024 |
|
librechat の脆弱性 (CVE-2026-54024)
librechat に 脆弱性 (CVE-2026-54024) が存在。不正な操作・情報露出のリスクがあります。`POST /api/convos/import` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54025 |
|
librechat に クロスサイトスクリプティング (CVE-2026-54025)
librechat に XSS (クロスサイトスクリプティング) (CVE-2026-54025) が存在。不正な操作・情報露出のリスクがあります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54027 |
|
librechat の脆弱性 (CVE-2026-54027)
librechat に 脆弱性 (CVE-2026-54027) が存在。データの不正な改ざんを許す可能性があります。`POST /api/files/images` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54029 |
|
librechat の脆弱性 (CVE-2026-54029)
librechat に 脆弱性 (CVE-2026-54029) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/messages/` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54030 |
|
librechat の脆弱性 (CVE-2026-54030)
librechat に 脆弱性 (CVE-2026-54030) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.5` 以上に更新。
|
| CVE-2026-54033 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-54033)
ssrf に SSRF (CVE-2026-54033) が存在。機密情報が外部に流出する可能性があります。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-54036 |
|
librechat の脆弱性 (CVE-2026-54036)
librechat に 脆弱性 (CVE-2026-54036) が存在。データの不正な改ざんを許す可能性があります。`GET /api/auth/2fa/enable` 経由で攻撃可能。対策: `0.8.4-rc1` 以上に更新。
|
| CVE-2026-44653 |
|
librechat の脆弱性 (CVE-2026-44653)
librechat に 脆弱性 (CVE-2026-44653) が存在。機密情報が外部に流出する可能性があります。`GET /api/mcp/servers` 経由で攻撃可能。
|
| CVE-2026-44654 |
|
librechat に 認可不備 (CVE-2026-44654)
librechat に 脆弱性 (CVE-2026-44654) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/files` 経由で攻撃可能。
|
| CVE-2026-31942 |
|
librechat の脆弱性 (CVE-2026-31942)
librechat に 脆弱性 (CVE-2026-31942) が存在。データの不正な改ざんを許す可能性があります。`PUT /api/keys` 経由で攻撃可能。
|
| CVE-2026-32625 |
|
librechat に 情報漏洩 (CVE-2026-32625)
librechat に 脆弱性 (CVE-2026-32625) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-4276 |
|
librechat に コードインジェクション (CVE-2026-4276)
librechat に コードインジェクション (CVE-2026-4276) が存在。データの不正な改ざんを許す可能性があります。
|