CVE-2026-23835

Nome do Software Vulnerável e Versões Afetadas LobeHub versões anteriores a 1.143.3

Descrição O LobeHub é uma rede de agentes humanos e de inteligência artificial de código aberto. O recurso de upload de arquivos em Base de Conhecimento > Upload de Arquivo não valida a integridade da solicitação de upload, permitindo que usuários interceptem e modifiquem os parâmetros da solicitação. Isso pode levar à criação de arquivos arbitrários em caminhos não pretendidos. Um atacante pode manipular o parâmetro size na solicitação de upload do cliente para distorcer o tamanho real do arquivo, contornando a cota mensal de upload e potencialmente causando impacto financeiro ao operador do serviço. Essa manipulação também pode levar à degradação da disponibilidade do serviço, afetando usuários legítimos e sobrecarregando sistemas downstream. Um único usuário malicioso pode causar uma negação de serviço indireta (DoS) a outros usuários.

Recomendações Atualize para a versão 1.143.3 ou posterior.