Katalog CVE

CVE-2026-44653

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach LibreChat do 0.8.3, użytkownicy z dostępem tylko do `VIEW` mogą uzyskać odszyfrowane sekrety zarządzane przez administratora serwera MCP poprzez odpowiednie zapytania API. Zwracana konfiguracja zawiera wartości w postaci tekstu jawnego dla `apiKey.key` oraz `oauth.client_secret`.

Ocena ryzyka

Umożliwienie wyciągania danych uwierzytelniających dostawcy przez użytkowników z ograniczonym dostępem stwarza poważne ryzyko dla bezpieczeństwa organizacji, mogąc prowadzić do nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.4 lub nowszej oraz wprowadzenie poprawek, takich jak niezw returning odszyfrowanych sekretów do użytkowników bez uprawnień oraz redagowanie wartości `apiKey.key` i `oauth.client_secret` w odpowiedziach API.

Oryginalny opis (angielski, źródło NVD)

LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.8.3, users with only `VIEW` access to an MCP server can retrieve the server's decrypted admin-managed secrets through `GET /api/mcp/servers` and `GET /api/mcp/servers/:serverName`. The returned config includes plaintext values for `apiKey.key` and `oauth.client_secret`. This allows viewers of a shared MCP server to exfiltrate the underlying provider credentials. Version 0.8..4 contains a patch. Other remediations include: never returning decrypted admin-managed secrets to non-owners; redacting apiKey.key and oauth.client_secret from all API responses consider returning only boolean presence indicators for secrets, similar to the auth-values route pattern; and, if owners need to edit configs without re-entering secrets, preserving secrets server-side and returning placeholders instead of plaintext.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS