CVE-2024-37895

Versões do Lobe Chat anteriores à 0.162.25

A vulnerabilidade permite que um invasor obtenha a chave de API real do backend caso consiga se autenticar com sucesso por meio de SSO/código de acesso. Isso é feito modificando-se a URL base para uma URL de ataque própria no front-end e configurando uma solicitação do lado do servidor. O processo de ataque envolve passar pela autenticação básica, definir a URL base para um endereço de ataque privado, configurar o método de solicitação como uma solicitação do lado do servidor e recuperar as informações da chave API dos cabeçalhos da solicitação no endereço de ataque definido pelo próprio invasor.

Para versões anteriores à 0.162.25, atualize para a versão 0.162.25 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de modificar a URL base no front-end para impedir que invasores configurem uma solicitação do lado do servidor para obter a chave da API. Além disso, configurar uma lista de permissões de tráfego de saída no back-end pode ajudar a minimizar o risco de exploração.