CVE-2026-59095
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
LobeChat przed wersją 2.2.10-canary.18 zawiera podatność na fałszowanie żądań po stronie serwera (SSRF). Uwierzytelniony atakujący może kierować wewnętrzne żądania HTTP do dowolnych adresów URL, wykorzystując punkty końcowe importu umiejętności (importFromUrl) i aktualizacji okładki tematu (fetchImageFromUrl), które używają globalnego fetch bez ochronnego wrappera ssrf-safe-fetch.
Ocena ryzyka
Ryzyko polega na możliwości ujawnienia odpowiedzi z wewnętrznych usług oraz poświadczeń chmurowych, np. poprzez dostęp do endpointów metadanych instancji chmurowych. Może to prowadzić do eskalacji uprawnień i przejęcia kontroli nad środowiskiem chmurowym.
Rekomendacja
Należy niezwłocznie zaktualizować LobeChat do wersji 2.2.10-canary.18 lub nowszej. Dodatkowo, dla ochrony przed podobnymi atakami, należy wdrożyć mechanizmy walidacji i filtrowania adresów URL w punktach końcowych przetwarzających dane wejściowe użytkownika.
Oryginalny opis (angielski, źródło NVD)
LobeChat before 2.2.10-canary.18 contains a server-side request forgery vulnerability that allows authenticated attackers to direct internal HTTP requests to arbitrary URLs by supplying user-controlled input to the skill import service (importFromUrl) and topic cover update (fetchImageFromUrl) endpoints, which use the global fetch without the project's ssrf-safe-fetch wrapper. Attackers can target internal addresses such as cloud instance metadata endpoints through these unprotected code paths to disclose internal service responses and cloud credentials.

