Apa yang terjadi
CVE-2026-59100 (CVSS 5.0 Sedang) dipublikasikan ke NVD pada 2 Juli 2026. LobeChat melalui 2.2.9 berisi kerentanan otorisasi tingkat objek yang rusak (BOLA/IDOR). Endpoint API group-agents menerima pengenal grup yang disediakan pengguna tanpa memverifikasi bahwa pengguna yang melakukan permintaan memiliki grup yang ditargetkan, memungkinkan pengguna terautentikasi apa pun untuk membaca, menimpa, atau menghapus konfigurasi agen grup chat pengguna lain.
Mengapa penting
LobeChat adalah platform chat AI open-source yang banyak diterapkan. Konfigurasi agen yang disimpan dalam grup chat mungkin berisi prompt sistem khusus, kredensial alat, dan pengaturan perilaku. BOLA memungkinkan penyerang terautentikasi untuk diam-diam mengeksfiltrasi atau merusak pengaturan agen AI pengguna lain, berpotensi menyuntikkan instruksi berbahaya ke dalam agen yang akan berjalan di bawah identitas korban.
Vektor serangan
Penyerang terautentikasi menjalankan endpoint API getGroupAgents, updateAgentInGroup, dan removeAgentsFromGroup dengan pengenal grup arbitrer milik pengguna lain. API tidak melakukan verifikasi kepemilikan, mengembalikan atau memodifikasi data grup agen pengguna target.
Sistem yang terdampak
LobeChat (lobehub/lobehub) ≤ 2.2.9
Mitigasi
Tingkatkan LobeChat ke versi yang menggabungkan commit patch https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-59100