CVE-2026-31944
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
13/03/2026
Última modificación:
17/03/2026
Descripción
LibreChat es un clon de ChatGPT con características adicionales. Desde 0.8.2 hasta 0.8.2-rc3, el endpoint de callback OAuth de MCP (Model Context Protocol) acepta la redirección del proveedor de identidad y almacena tokens OAuth para el usuario que inició el flujo, sin verificar que el navegador que accede a la URL de redirección esté logueado o que el usuario logueado coincida con el iniciador. Un atacante puede enviar la URL de autorización a una víctima; cuando la víctima completa el flujo, los tokens OAuth de la víctima se almacenan en la cuenta de LibreChat del atacante, permitiendo la toma de control de la cuenta de los servicios vinculados a MCP de la víctima (p. ej., Atlassian, Outlook). Esta vulnerabilidad se corrige en 0.8.3-rc1.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:librechat:librechat:0.8.2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:librechat:librechat:0.8.2:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:librechat:librechat:0.8.2:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:librechat:librechat:0.8.2:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página