LibreChat 产品漏洞列表 / CVE 中文分析 22

LibreChat 产品相关 22 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面是 LibreChat 产品的漏洞聚合页，专注于整理该开源 AI 对话平台涉及的安全缺陷与弱点。收录内容涵盖身份验证绕过、服务器端请求伪造、注入攻击等高危漏洞，时间范围包括已公开及历史遗留的安全风险。读者可通过此页面追踪厂商最新安全公告，深入理解系统架构中的常见弱点，或检索特定版本的历史漏洞记录。该集合旨在为安全研究人员、开发者及管理员提供结构化参考，以便评估潜在威胁、制定修复策略并强化部署环境的安全性。

厂商: danny-avila

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-44654	LibreChat 共享代理编辑器全局删除文件记录漏洞 CWE-863	-	-	2026-06-02
CVE-2026-44653	LibreChat 共享 MCP 服务器视图泄露解密的管理员密钥 CWE-201	6.5	Medium	2026-06-02
CVE-2026-32625	LibreChat MCP URL注入泄露服务器秘密 CWE-200	9.6	Critical	2026-06-02
CVE-2026-31942	LibreChat API密钥管理越权修改漏洞 CWE-862	7.1	High	2026-06-02
CVE-2026-34371	LibreChat 路径遍历漏洞 CWE-22	6.3	Medium	2026-04-07
CVE-2026-31951	LibreChat 信息泄露漏洞 CWE-200	6.8	Medium	2026-03-27
CVE-2026-31950	LibreChat 访问控制错误漏洞 CWE-284	5.3	Medium	2026-03-27
CVE-2026-31945	LibreChat 代码问题漏洞 CWE-918	7.7	High	2026-03-27
CVE-2026-31943	LibreChat 代码问题漏洞 CWE-918	8.5	High	2026-03-27
CVE-2026-33265	LibreChat 安全漏洞 CWE-669	6.3	Medium	2026-03-18
CVE-2025-41258	LibreChat 安全漏洞 CWE-284	8.0	High	2026-03-18
CVE-2026-31949	LibreChat 安全漏洞 CWE-248	6.5	Medium	2026-03-13
CVE-2026-31944	LibreChat 访问控制错误漏洞 CWE-306	7.6	High	2026-03-13
CVE-2026-22252	LibreChat 授权问题漏洞 CWE-285	9.1	Critical	2026-01-12
CVE-2025-69222	LibreChat 代码问题漏洞 CWE-918	9.1	Critical	2026-01-07
CVE-2025-69221	LibreChat 安全漏洞 CWE-862	4.3	Medium	2026-01-07
CVE-2025-69220	LibreChat 安全漏洞 CWE-862	7.1	High	2026-01-07
CVE-2025-66452	LibreChat 跨站脚本漏洞 CWE-79	6.1^AI	Medium^AI	2025-12-11
CVE-2025-66451	LibreChat 安全漏洞 CWE-20	4.3^AI	Medium^AI	2025-12-11
CVE-2025-66450	LibreChat 安全漏洞 CWE-80	6.3^AI	Medium^AI	2025-12-11
CVE-2025-66201	LibreChat 代码问题漏洞 CWE-20	8.1	-	2025-11-29
CVE-2025-54868	LibreChat 授权问题漏洞 CWE-285	7.5	High	2025-08-05

LibreChat 产品累计公开 22 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

LibreChat 产品漏洞列表 / CVE 中文分析 22

目标达成感谢每一位支持者 — 我们达成了 100% 目标！