LibreChat — это клон ChatGPT с дополнительными функциями. До версии 0.8.3 `isPrivateIP()` в `packages/api/src/auth/domain.ts` не мог обнаружить IPv6-адреса, сопоставленные с IPv4, в их шестнадцатерично-нормализованной форме, что позволяло любому аутентифицированному пользователю обойти защиту SSRF и заставить сервер выдавать HTTP-запросы к внутренним сетевым ресурсам, включая облачные службы метаданных (например, AWS `169.254.169.254`), петлевая проверка и диапазоны RFC1918. Версия 0.8.3 устраняет проблему.
Показать оригинальное описание (EN)
LibreChat is a ChatGPT clone with additional features. Prior to version 0.8.3, `isPrivateIP()` in `packages/api/src/auth/domain.ts` fails to detect IPv4-mapped IPv6 addresses in their hex-normalized form, allowing any authenticated user to bypass SSRF protection and make the server issue HTTP requests to internal network resources — including cloud metadata services (e.g., AWS `169.254.169.254`), loopback, and RFC1918 ranges. Version 0.8.3 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:*
|
— |
0.8.3
|
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.3:rc1:*:*:*:*:*:*
|
— | — |
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.3:rc2:*:*:*:*:*:*
|
— | — |