CVE-2025-62505

Nome do Software Vulnerável e Versões Afetadas Versões do LobeChat anteriores à 1.136.2

Descrição O LobeChat está suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no endpoint tRPC tools.search.crawlPages. Um atacante pode fornecer URLs arbitrárias e especificar a implementação 'naive', fazendo com que o servidor realize solicitações HTTP de saída não filtradas para redes internas, localhost ou endpoints de metadados de nuvem. Isso permite a possível exposição de dados internos da API ou credenciais de metadados de nuvem. O problema decorre da falta de validação ou restrição de endereços de rede interna durante a busca do lado do servidor. O código vulnerável está localizado no arquivo naive.ts. Em um ambiente de desenvolvimento, a autenticação pode ser contornada utilizando o cabeçalho 'lobe-auth-dev-backend-api: 1'. Os parâmetros urls e impls são usados na chamada tRPC para acionar a vulnerabilidade.

Recomendações Atualize para a versão 1.136.2 ou posterior do LobeChat.