Yyzsec

**Nome do software vulnerável e versões afetadas** Versões do lobe-chat anteriores à 1.19.13 **Descrição** O Lobe Chat é uma estrutura de chat com IA de código aberto. A vulnerabilidade permite que um invasor crie solicitações maliciosas para causar SSRF sem precisar fazer login, atacar serviços de intranet e vazar informações confidenciais. O cabeçalho do token JWT X-Lobe-Chat-Auth, que armazena o endereço do proxy e a chave da API da OpenAI, pode ser modificado para escanear uma rede interna no ambiente lobe-web alvo. **Recomendações** Para versões anteriores à 1.19.13, atualize para a versão 1.19.13 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao cabeçalho `X-Lobe-Chat-Auth` e à chave da API da OpenAI para minimizar o risco de exploração. Evite usar o cabeçalho `X-Lobe-Chat-Auth` e a chave da API da OpenAI no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Lobe Chat anteriores à 0.150.6 **Descrição** O problema está relacionado a uma vulnerabilidade não autorizada de falsificação de solicitação do lado do servidor (SSRF) no endpoint `/api/proxy`. Um invasor pode criar solicitações maliciosas para causar SSRF sem fazer login, atacar serviços de intranet e vazar informações confidenciais. A vulnerabilidade pode ser explorada fornecendo URLs maliciosas externas que redirecionam para recursos internos. Todos os usuários serão afetados. **Recomendações** Para versões anteriores à 0.150.6, considere o seguinte: 1. Desative redirecionamentos no endpoint `/api/proxy` para evitar ataques SSRF. 2. Se o suporte a redirecionamentos for necessário, execute uma verificação antes de cada solicitação HTTP para garantir que a solicitação não esteja sendo redirecionada para um recurso interno. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/api/proxy` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Lobe Chat anteriores à 1.19.13 **Descrição** A vulnerabilidade diz respeito a uma falha na proteção contra falsificação de solicitações do lado do servidor (SSRF) no Lobe Chat, uma estrutura de chat de inteligência artificial de código aberto. Essa proteção, implementada em `src/app/api/proxy/route.ts`, não leva em consideração redirecionamentos e pode ser contornada quando um invasor fornece uma URL maliciosa externa que redireciona para recursos internos, como uma rede privada ou um endereço de loopback. Isso permite que invasores acessem serviços internos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - **Endpoints da API:** `/api/proxy` - **Parâmetros ou variáveis vulneráveis:** parâmetro `url` no endpoint `/api/proxy` - **Nomes de funções:** Nenhum nome de função específico é mencionado como vulnerável, mas a vulnerabilidade está relacionada à proteção contra falsificação de solicitações do lado do servidor em `src/app/api/proxy/route.ts` **Recomendações** Para versões anteriores à 1.19.13, atualize para a versão 1.19.13 ou posterior, que contém uma correção aprimorada para a vulnerabilidade. Como solução temporária, considere desativar redirecionamentos no endpoint `/api/proxy` para minimizar o risco de exploração. Restrinja o acesso ao endpoint `/api/proxy` para impedir que invasores realizem ataques SSRF contra serviços internos. Evite usar o parâmetro `url` no endpoint `/api/proxy`