CVE-2026-22252CVE-2026-22252是LibreChat中的一个严重安全漏洞,CVSS评分高达9.1(严重级别)。该漏洞存在于LibreChat的MCP(Model Context Protocol)stdio传输实现中。在v0.8.2-rc2之前的版本中,MCP stdio传输模块接受任意命令而没有进行适当的验证和过滤。这一设计缺陷使得任何已认证的用户都能够通过单个API请求,在容器内部以root权限执行任意shell命令。由于攻击者可以获取最高权限并执行任意代码,该漏洞可导致完整的系统沦陷、数据泄露和横向移动等严重后果。攻击复杂度低,无需用户交互,机密性、完整性和可用性均受到严重影响。
LibreChat的MCP stdio传输模块存在命令注入漏洞。该模块负责处理MCP协议中的stdio传输类型通信,但在实现过程中缺少对输入命令的安全验证。具体问题在于:1)模块直接接受用户提供的命令参数而未进行清理或过滤;2)命令在容器内以root权限执行,绕过了正常的权限隔离机制;3)缺乏对特殊字符和命令分隔符的过滤。攻击者可以通过构造恶意的MCP请求,在命令中注入额外的shell命令(如使用分号、管道等),实现任意代码执行。由于这是API层面的漏洞,攻击者只需发送一个精心构造的HTTP请求即可触发,无需复杂的攻击准备。