Kerentanan  ·  2026-07-03

LobeChat — Broken Object-Level Authorization Allows Authenticated Users to Access and Modify Other Users' Agent Group Data (CVE-2026-59100)

KerentananMedium dampakGlobalCVE-2026-59100
CVE-2026-59100 (CVSS 5.0 Sedang) dipublikasikan ke NVD pada 2 Juli 2026. LobeChat melalui 2.2.9 berisi kerentanan otorisasi tingkat objek yang rusak (BOLA/IDOR). Endpoint API group-agents menerima pengenal grup yang disediakan pengguna tanpa memverifikasi bahwa pengguna yang melakukan permintaan memiliki grup yang ditargetkan, memungkinkan pengguna terautentikasi apa pun untuk membaca, menimpa, atau menghapus konfigurasi agen grup chat pengguna lain.
LobeChat adalah platform chat AI open-source yang banyak diterapkan. Konfigurasi agen yang disimpan dalam grup chat mungkin berisi prompt sistem khusus, kredensial alat, dan pengaturan perilaku. BOLA memungkinkan penyerang terautentikasi untuk diam-diam mengeksfiltrasi atau merusak pengaturan agen AI pengguna lain, berpotensi menyuntikkan instruksi berbahaya ke dalam agen yang akan berjalan di bawah identitas korban.
Penyerang terautentikasi menjalankan endpoint API getGroupAgents, updateAgentInGroup, dan removeAgentsFromGroup dengan pengenal grup arbitrer milik pengguna lain. API tidak melakukan verifikasi kepemilikan, mengembalikan atau memodifikasi data grup agen pengguna target.
LobeChat (lobehub/lobehub) ≤ 2.2.9
Tingkatkan LobeChat ke versi yang menggabungkan commit patch https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-59100
Sumber
NVD — CVE-2026-59100LobeChat patch commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →