Librechat爆出漏洞，安全防护不容忽视

Librechat爆出漏洞，引发安全关注

近日，Librechat平台爆出严重漏洞，该漏洞允许攻击者完全控制容器，对用户数据和系统安全构成重大威胁。一位用户表示，自8号开始，其token（位于.env文件中）被异常IP使用，直到今天才发现问题。该用户原本怀疑是之前dify漏洞的影响，但由于dify漏洞在发现后立即关闭，时间上似乎不太吻合。

此次事件凸显了网络安全的重要性，尤其是对于依赖开源项目的用户。虽然该用户部署的服务中只有两个被爆出漏洞，但仍有部分服务处于仅限内网访问的状态，这也提醒了用户需要定期检查和更新系统，以防止类似事件再次发生。

漏洞详情及更多信息，可以参考以下链接：

● CVE-2026-22252漏洞详情

对于此次漏洞事件，我们建议所有使用Librechat的用户立即检查其系统，确保没有受到此次漏洞的影响，并及时更新系统以修补漏洞。网络安全无小事，只有不断加强防护措施，才能保障用户的数据安全。