LibreChat is a ChatGPT clone with additional features. Version 0.8.1-rc2 is prone to a server-side request forgery (SSRF)
vulnerability due to missing restrictions of the Actions feature in the default configuration. LibreChat enables users to configure agents with predefined instructions and actions that can interact with remote services via OpenAPI specifications, supporting various HTTP methods, parameters, and authentication methods including custom headers. By default, there are no restrictions on accessible services, which means agents can also access internal components like the RAG API included in the default Docker Compose setup. This issue is fixed in version 0.8.1-rc2.
LibreChat version 0.8.1-rc2 contains a critical server-side request forgery (SSRF) vulnerability in its Actions feature that allows agents to access internal services without restrictions. The vulnerability enables attackers to interact with internal APIs and components through misconfigured OpenAPI specifications.
تحتوي نسخة LibreChat 0.8.1-rc2 على ثغرة SSRF حرجة في ميزة الإجراءات التي تفتقر إلى قيود على الخدمات التي يمكن الوصول إليها. يمكن للمهاجمين استخدام مواصفات OpenAPI المعدة بشكل خاطئ للوصول إلى المكونات الداخلية مثل واجهة RAG API المضمنة في إعداد Docker Compose الافتراضي.
LibreChat الإصدار 0.8.1-rc2 يحتوي على ثغرة SSRF حرجة في ميزة الإجراءات تسمح للوكلاء بالوصول إلى الخدمات الداخلية بدون قيود. تمكن الثغرة المهاجمين من التفاعل مع واجهات برمجية داخلية من خلال مواصفات OpenAPI المعدة بشكل خاطئ.
Upgrade LibreChat to version 0.8.1-rc3 or later immediately. Implement network segmentation to restrict agent access to internal services. Configure firewall rules to block outbound connections from LibreChat containers to internal APIs. Disable or restrict the Actions feature if not required. Implement authentication and authorization controls for OpenAPI endpoints.
قم بترقية LibreChat إلى الإصدار 0.8.1-rc3 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد وصول الوكلاء إلى الخدمات الداخلية. قم بتكوين قواعد جدار الحماية لحظر الاتصالات الصادرة من حاويات LibreChat إلى واجهات برمجية داخلية. عطل أو قيد ميزة الإجراءات إذا لم تكن مطلوبة. طبق عناصر التحكم في المصادقة والتفويض لنقاط نهاية OpenAPI.