何が起きたか
LibreChat 0.8.5より前は、MCPOAuthを実装していますが、OAuth保護リソースメタデータ内のリソースパラメータが構成されたMCPサーバーURLと一致することを検証しません。悪意あるMCPサーバーはこれを悪用して、正当なサーバーを目的としたOAuthトークンを受け取ることができ、トークン盗難とユーザーが承認した任意のOAuth保護サービスに対するなりすまし攻撃を可能にします。
なぜ重要か
AIプラットフォームがツール使用のためのMCPを統合する際、OAuthトークンセキュリティは重大になります。盗まれたMCPOAuthトークンは、攻撃者にユーザーが承認したすべてのツールとサービスへのアクセス権を与えることができます — コードリポジトリ、データベース、クラウドAPI、エンタープライズサービスを含む — 誤構成されたMCP接続を完全な認証情報盗難ベクトルに変えます。
攻撃経路
悪意あるMCPサーバーはOAuth保護リソースメタデータ(RFC 9728)を提示し、リソースパラメータが構成されたMCPサーバーURLと一致しません。LibreChat's MCP OAuth実装はこの不一致を検証できず、悪意あるサーバーが正当なMCPサーバーを目的としたOAuthアクセストークンを盗み、他のサービスに被害者をなりすまし使用できることができます。
影響を受けるシステム
LibreChat < 0.8.5
緩和策
LibreChat 0.8.5にアップグレードしてください。アドバイザリ:https://github.com/danny-avila/LibreChat/security/advisories/GHSA-gvpj-vm2f-2m23