CVE-2026-31943 in LibreChatinfo

Zusammenfassung

von VulDB • 31.05.2026

LibreChat ist ein ChatGPT-Klon mit zusätzlichen Funktionen. Vor Version 0.8.3 erkennt `isPrivateIP()` in `packages/api/src/auth/domain.ts` keine IPv4-mapped IPv6-Adressen in ihrer hexadezimal normalisierten Form, wodurch jeder authentifizierte Benutzer den SSRF-Schutz umgehen und den Server dazu bringen kann, HTTP-Anfragen an interne Netzwerkressourcen zu senden – einschließlich Cloud-Metadaten-Diensten (z. B. AWS `169.254.169.254`), Loopback-Adressen und RFC1918-Bereichen. Version 0.8.3 behebt das Problem.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

10.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-354014

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31943
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31943
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31943/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!