PT-2024-32383 · Lobe Chat · Lobe Chat
Yyzsec
·
Publicado
2024-05-10
·
Atualizado
2024-10-21
·
CVE-2024-47066
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do Lobe Chat anteriores à 1.19.13
Descrição
A vulnerabilidade diz respeito a uma falha na proteção contra falsificação de solicitações do lado do servidor (SSRF) no Lobe Chat, uma estrutura de chat de inteligência artificial de código aberto. Essa proteção, implementada em
src/app/api/proxy/route.ts, não leva em consideração redirecionamentos e pode ser contornada quando um invasor fornece uma URL maliciosa externa que redireciona para recursos internos, como uma rede privada ou um endereço de loopback. Isso permite que invasores acessem serviços internos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Os detalhes técnicos sobre a exploração incluem:
-
Endpoints da API:
/api/proxy -
Parâmetros ou variáveis vulneráveis: parâmetro
urlno endpoint/api/proxy -
Nomes de funções: Nenhum nome de função específico é mencionado como vulnerável, mas a vulnerabilidade está relacionada à proteção contra falsificação de solicitações do lado do servidor em
src/app/api/proxy/route.ts
Recomendações
Para versões anteriores à 1.19.13, atualize para a versão 1.19.13 ou posterior, que contém uma correção aprimorada para a vulnerabilidade.
Como solução temporária, considere desativar redirecionamentos no endpoint
/api/proxy para minimizar o risco de exploração.Restrinja o acesso ao endpoint
/api/proxy para impedir que invasores realizem ataques SSRF contra serviços internos.Evite usar o parâmetro
url no endpoint /api/proxyExploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lobe Chat