CVE-2026-32625

Nome do Software Vulnerável e Versões Afetadas LibreChat versões anteriores a 0.8.4-rc1

Description O LibreChat é um clone aprimorado do ChatGPT que suporta múltiplos provedores de IA. A integração do servidor Model Context Protocol (MCP) resolve inadequadamente placeholders ${VAR} contra o process.env do servidor durante a validação do esquema Zod de URLs de servidores MCP fornecidas pelo usuário. Um usuário autenticado pode criar uma configuração de servidor MCP maliciosa com uma URL apontando para um domínio controlado por um invasor contendo referências a variáveis de ambiente. Isso faz com que o servidor LibreChat se conecte ao servidor do invasor e transmita segredos críticos na URL da requisição, como CREDS KEY, CREDS IV, JWT SECRET e MONGO URI. Esta falha permite o comprometimento total dos materiais criptográficos e credenciais do banco de dados da instalação sem a necessidade de privilégios administrativos. Mais de 14.800 resultados foram identificados via consultas FOFA no último ano.

Recommendations Atualize para a versão 0.8.4-rc1 ou posterior.