PT-2024-25011 · Lobe Chat · Lobe Chat

Yyzsec

·

Publicado

2024-05-10

·

Atualizado

2025-09-30

·

CVE-2024-32964

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do Lobe Chat anteriores à 0.150.6
Descrição
O problema está relacionado a uma vulnerabilidade não autorizada de falsificação de solicitação do lado do servidor (SSRF) no endpoint /api/proxy. Um invasor pode criar solicitações maliciosas para causar SSRF sem fazer login, atacar serviços de intranet e vazar informações confidenciais. A vulnerabilidade pode ser explorada fornecendo URLs maliciosas externas que redirecionam para recursos internos. Todos os usuários serão afetados.
Recomendações
Para versões anteriores à 0.150.6, considere o seguinte:
  1. Desative redirecionamentos no endpoint /api/proxy para evitar ataques SSRF.
  2. Se o suporte a redirecionamentos for necessário, execute uma verificação antes de cada solicitação HTTP para garantir que a solicitação não esteja sendo redirecionada para um recurso interno.
Como solução alternativa temporária, considere restringir o acesso ao endpoint /api/proxy até que um patch esteja disponível.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2024-32964
GHSA-3FC8-2R3F-8WRG
GHSA-MXHQ-XW3G-RPHC

Produtos afetados

Lobe Chat