Zhuozhiyongde

**Nome do software vulnerável e versões afetadas** Versões do Lobe Chat anteriores à 0.162.25 **Descrição** A vulnerabilidade permite que um invasor obtenha a chave de API real do backend caso consiga se autenticar com sucesso por meio de SSO/código de acesso. Isso é feito modificando-se a URL base para uma URL de ataque própria no front-end e configurando uma solicitação do lado do servidor. O processo de ataque envolve passar pela autenticação básica, definir a URL base para um endereço de ataque privado, configurar o método de solicitação como uma solicitação do lado do servidor e recuperar as informações da chave API dos cabeçalhos da solicitação no endereço de ataque definido pelo próprio invasor. **Recomendações** Para versões anteriores à 0.162.25, atualize para a versão 0.162.25 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de modificar a URL base no front-end para impedir que invasores configurem uma solicitação do lado do servidor para obter a chave da API. Além disso, configurar uma lista de permissões de tráfego de saída no back-end pode ajudar a minimizar o risco de exploração.