CVE-2025-59426

Nome do Software Vulnerável e Versões Afetadas Versões do Lobe Chat anteriores à 1.130.1

Descrição O Lobe Chat, um framework de chat de inteligência artificial de código aberto, apresenta uma falha em sua lógica de tratamento de redirecionamento OIDC. A lógica constrói o host e o protocolo da URL de redirecionamento utilizando os cabeçalhos X-Forwarded-Host ou Host e o valor X-Forwarded-Proto. Caso um proxy reverso encaminhe cabeçalhos X-Forwarded-* fornecidos pelo cliente sem validação, ou se a origem confiar neles sem validação, um atacante pode injetar um host arbitrário e desencadear um redirecionamento aberto para um domínio malicioso.

Recomendações Atualize para a versão 1.130.1 ou posterior do Lobe Chat.