Katalog CVE

CVE-2026-59095

WysokieCVSS 7.7
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

LobeChat przed wersją 2.2.10-canary.18 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF). Uwierzytelniony atakujący może kierować wewnętrzne żądania HTTP do dowolnych adresów URL, wykorzystując punkty końcowe importu umiejętności (importFromUrl) i aktualizacji okładki tematu (fetchImageFromUrl), które używają globalnego fetch bez ochronnego wrappera ssrf-safe-fetch.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia odpowiedzi z wewnętrznych usług oraz poświadczeń chmurowych, np. poprzez dostęp do endpointów metadanych instancji chmurowych. Może to prowadzić do eskalacji uprawnień i przejęcia kontroli nad środowiskiem chmurowym.

Rekomendacja

Należy niezwłocznie zaktualizować LobeChat do wersji 2.2.10-canary.18 lub nowszej. Dodatkowo, dla ochrony przed podobnymi atakami, należy wdrożyć mechanizmy walidacji i filtrowania adresów URL w punktach końcowych przetwarzających dane wejściowe użytkownika.

Oryginalny opis (angielski, źródło NVD)

LobeChat before 2.2.10-canary.18 contains a server-side request forgery vulnerability that allows authenticated attackers to direct internal HTTP requests to arbitrary URLs by supplying user-controlled input to the skill import service (importFromUrl) and topic cover update (fetchImageFromUrl) endpoints, which use the global fetch without the project's ssrf-safe-fetch wrapper. Attackers can target internal addresses such as cloud instance metadata endpoints through these unprotected code paths to disclose internal service responses and cloud credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS