发布日期：2024-09-23
更新日期：2024-11-21

受影响系统：

Lobe Chat Lobe Chat < 1.19.13

描述：

---

CVE(CAN) ID: CVE-2024-47066

Lobe Chat是LobeHub开源的一个开源、高性能的聊天机器人框架。
Lobe Chat 1.19.13之前版本存在服务器端请求伪造漏洞，该漏洞源于src/app/api/proxy/route.ts中实施的请求伪造保护措施不包括重定向，攻击者可利用该漏洞通过提供恶意的外部URL重定向至内部资源。

<**>

建议：

---

厂商补丁：

Lobe Chat
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lobehub/lobe-chat/commit/e960a23b0c69a5762eb27d776d33dac443058faf

浏览次数：26
严重程度：0（网友投票）