【高】CVE-2026-31942 LibreChatのIDOR脆弱性がAPIキー漏洩を招く問題 AI Security対策ガイド

結論

• 危険度: High (CVSS 7.1)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-06-03 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-31942はLibreChatの脆弱性で、認証済みユーザーがAPIキー管理機能で他ユーザーのAPIキーを上書きできます。攻撃者は任意のAPIキーをセットし、被害者の会話を自分の管理下に置いたりサービスを妨害したりできます。LLMゲートウェイ運用者にとって最優先対応すべき問題です。

やさしく説明すると

LibreChatのAPIキー管理は、本来は自分のAPIキーだけを操作できるはずです。しかし、鍵をかけたはずの玄関の裏口が見落とされている状態です。攻撃者はこの裏口から他の人の鍵を勝手に取り替えられます。結果として、被害者のチャットが攻撃者側を通るようにされてしまいます。情報が盗まれたり、利用できなくされたりするリスクがあります。

技術的な原因

原因はCWE-862の「Insecure Direct Object Reference（IDOR、直接オブジェクト参照の不適切制御）」です。APIのリクエストボディに注入されるuserIdパラメーターを認証後のIDより後にJavaScriptのオブジェクト展開(spread operator)で上書きしてしまいます。これにより、認証済みユーザーが任意のユーザーIDを指定でき、他人のAPIキー情報を不正変更できます。

影響を受けると何が困るか

• OpenAIやAnthropicなどのAPIキーが攻撃者により上書きされる
• 被害者のLLM会話が攻撃者のキーを通して実行され、会話内容が盗まれたり改竄される
• 攻撃者が偽のAPIキーに置き換えてサービスを妨害（DoS）できる
• LLMゲートウェイ運用全体の信頼性が著しく低下する
• AgentフレームワークやRAGパイプライン等の下流システムにも影響が波及する可能性がある
• バイブコーダーのようなAI駆動開発においてもAPIキー漏洩リスクとなり得る

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSSスコアは7.1 (High)。ネットワーク経由で攻撃可能かつ権限のあるユーザーなら簡単に悪用できる。
• EPSSスコアは未提供だが、認証ユーザーが悪用可能なので実務的リスクは高い。
• ランサムウェア悪用は現状不明で観測されていない。
• 公開PoCコードは現時点で確認されていない。
• 攻撃にユーザー認証が必要だが、認証ユーザーならば他ユーザーのAPIキーを奪取できるため危険。

誰が動くべきか

• LLM Gateway 運用チーム（LibreChat運用者含む）
• Agentフレームワーク開発者（LangChain, AutoGen等と連携している場合）
• MLインフラチーム（APIキー管理を担う人）
• バイブコーダー開発者（Cursor, Cline, Copilot等のAPIキー管理に注意）
• AIコーディングツールおよびSRE/SecOpsチーム

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
LibreChat	0.7.6 以下	0.8.3-rc1 以上

バージョン確認コマンド

Python (pip)

pip show librechat

出力例:

Name: librechat
Version: 0.7.6
Summary: LibreChat AI chat app
...

判定: バージョンが 0.7.6 以下なら脆弱。0.8.3-rc1以上で安全。

Python (pip list + grep)

pip list | grep librechat

出力例:

librechat              0.7.6

判定: ここでもバージョンを確認し同様に判断。

設定確認

この脆弱性はAPIキー管理の実装のバグで設定依存ではありません。脆弱なバージョンを使っている場合はすべて脆弱です。

Nucleiテンプレートでの検出

本CVEについては公開Nucleiテンプレートは現時点でありません。バージョン確認による判定が基本です。

STEP 4: 修正を適用する

パッチ適用

Python環境 (pip) でのアップグレード

pip install --upgrade librechat

出力例:

Successfully installed librechat-0.8.3-rc1

判定: バージョンが 0.8.3-rc1 以上になれば修正済み

注意: アップグレード前に必ず設定ファイルやデータのバックアップを取得してください。ステージング環境で動作検証を行い、本番環境の影響を最小限に抑えるためのダウンタイム計画を立てましょう。

パッチ即時適用ができない場合の暫定対応

公式の暫定対応は提示されていません。可能ならばAPIキーのアクセス制御強化や、脆弱な管理APIのネットワーク遮断、認証強化で防御層を追加してください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを再度実行し、修正済みバージョンかを確認します。

期待される出力

Python (pip)

pip show librechat

出力例:

Name: librechat
Version: 0.8.3-rc1
Summary: LibreChat AI chat app
...

判定: バージョンが 0.8.3-rc1 以上ならOK

Python (pip list + grep)

pip list | grep librechat

出力例:

librechat              0.8.3-rc1

判定: 同様に判定可能

追加で確認すべきこと

可能であれば、該当ログに不審なAPIキー変更の痕跡がないか監視してください。公開Nucleiテンプレートが利用可能になった場合は、再度スキャンを行いましょう。

補足: 悪用観測状況

現時点で本CVEの公開PoCや悪用報告はありません。GitHubの公開リポジトリにも該当コードは未確認です。ランサムウェアによる悪用も報告されていません。ただし脆弱性の性質上、認証済みユーザーによる悪用は技術的に簡単なため早期の対応を推奨します。

補足: CVSSメトリクス詳細

• AV (Attack Vector, 攻撃元): NETWORK – ネットワーク経由で攻撃可能
• AC (Attack Complexity, 攻撃複雑度): LOW – 簡単に攻撃できる
• PR (Privileges Required, 必要権限): LOW – 低権限ユーザー（認証済み）が必要
• UI (User Interaction, ユーザ操作): NONE – ユーザーの操作不要
• S (Scope, 影響範囲): UNCHANGED – 権限境界を超えない
• C (Confidentiality, 機密性影響): NONE – 機密性影響はない
• I (Integrity, 完全性影響): HIGH – 完全性に重大な影響
• A (Availability, 可用性影響): LOW – 可用性影響は低い

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自分のLibreChatのバージョンを確認し、対象バージョンならSTEP 4でアップグレードしてください。コマンド例は本文中にあります。

Q. パッチが適用できない場合、どうすればよいですか？

A. STEP 4の暫定対応を実施してください。APIキー管理APIへのアクセス制限やネットワーク隔離、強固な認証ルール適用が効果的です。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. APIキー上書きの不審なログや設定変更記録を監視してください。現時点で公開された攻撃IoCはありません。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の技術的深刻度を示しますが、EPSSは実際に悪用される確率を示します。両方を使うと対応優先順位の判断が正確になります。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-862(IDOR)は多くのWebAPIで見られる脆弱性です。AI/LLM APIキー管理の実装でも過去に複数報告されています。

参考文献

• NVD CVE-2026-31942
• GitHub LibreChat Security Advisory
• CISA Known Exploited Vulnerabilities Catalog
• JVN iPedia

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• High脆弱性 に関するCVE・脆弱性記事一覧
• authz-missing に関するCVE・脆弱性記事一覧
• API セキュリティ に関するCVE・脆弱性記事一覧
• クラウド に関するCVE・脆弱性記事一覧

2026-06-10 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-10時点	変化の意味
結論ボックスの対象範囲が未記入	(詳細はベンダーアドバイザリ参照)	cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:* <0.8.3	公開時は具体的な対象範囲が不明だったが、現在は確定済み（記事生成時の凡ミス補正）
結論ボックスの修正バージョンが未記入	ベンダーアドバイザリ参照	0.8.3 以降が修正版（affected範囲外）	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

結論ボックスの対象範囲が未記入

これまで「(詳細はベンダーアドバイザリ参照)」と記載されていた結論ボックスの「対象」の欄について、具体的なCPE表現 cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:* <0.8.3 が明示されました。これにより、影響を受けるLibreChatのバージョン範囲が明らかとなり、利用者が自身の環境が対象かどうかをより正確に判別できるようになりました。

運用担当者やシステム管理者は、この情報を活用することで、対象バージョンを運用中か速やかにチェックできます。万が一該当製品・該当バージョンを使用していた場合は、アップデートや対応の是非を再評価するために、管理資産リストとも突き合わせて確認を推奨します。

結論ボックスの修正バージョンが未記入

また、これまで「修正」欄が曖昧なまま「ベンダーアドバイザリ参照」となっていた点が、「0.8.3 以降が修正版（affected範囲外）」と明示的に更新されました。これにより、影響を受けるバージョンと安全なバージョンの境界が明確になっています。

この修正版情報の確定により、運用上は「0.8.3」より前のバージョンを使用している場合は速やかにアップデートすること、それ以降のバージョンに関しては本脆弱性の影響外であることが明確になりました。現時点でパッチ適用やバージョン管理に迷いがある場合、この基準に従ってご対応ください。

2026-06-17 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 13日）。

項目	公開時点	2026-06-17時点	変化の意味
結論ボックスの対象範囲が未記入	(詳細はベンダーアドバイザリ参照)	cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:* <0.8.3	公開時は具体的な対象範囲が不明だったが、現在は確定済み（記事生成時の凡ミス補正）
結論ボックスの修正バージョンが未記入	ベンダーアドバイザリ参照	0.8.3 以降が修正版（affected範囲外）	公開時は修正版情報が結論ボックスにテンプレ文字列のまま残っていた。現在は具体的な修正版が判明（記事生成時の凡ミス補正）

結論ボックスの対象範囲が未記入

記事公開当初は、脆弱性の影響対象となるバージョンが「(詳細はベンダーアドバイザリ参照)」という抽象的な記載にとどまっていましたが、現在は「cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:* <0.8.3」と明確化されました。これにより、実際にどのバージョンが脆弱性の影響を受けるのか判別しやすくなり、運用者・管理者は対象環境かどうか迅速に確認できるようになりました。

この補正によって、脆弱性管理台帳やインベントリ管理・システム監査の際に誤認や見落としのリスクが減ります。現行バージョンで該当するか速やかに精査し、該当する場合は早急なアップデートや回避策検討をお勧めします。

結論ボックスの修正バージョンが未記入

初回公開時は修正バージョンについても「ベンダーアドバイザリ参照」というテンプレート的な案内でしたが、現在は「0.8.3 以降が修正版（affected範囲外）」との追記により、修正済みバージョンが具体的に判明しています。どのバージョンへアップデートすることで脆弱性を解消できるかが明示されたことで、現場のアップグレード計画が立てやすくなりました。

運用担当者は、最低でもバージョン0.8.3以上に引き上げることで、このIDOR脆弱性を確実に回避できます。今後も脆弱性対応では、具体的な修正版や対象範囲を公式情報と照合し、適切なバージョンアップ対応を実施してください。