Apa yang terjadi
Sebelum LobeHub 2.1.57, titik akhir /webapi/proxy di app.lobehub.com menerima URL dalam badan POST dan mengambilnya sisi server tanpa autentikasi apa pun. Penyerang dapat menggunakan ini untuk membuat permintaan sisi server arbitrer ke jaringan internal, titik akhir metadata cloud (misalnya AWS IMDS), dan layanan internal lainnya. CVSS 9.0 Critical, dipublikasikan 2026-06-23.
Mengapa penting
LobeHub adalah platform agen AI populer (ratusan ribu pengguna). SSRF tanpa autentikasi pada layanan yang dihosting cloud memungkinkan penyerang untuk menjangkau layanan metadata infrastruktur cloud, menjarah kredensial IAM, dan berporos ke infrastruktur AI internal — termasuk titik akhir model, database vektor, dan backend alat agen.
Vektor serangan
POST tanpa autentikasi ke /webapi/proxy dengan URL yang dikontrol penyerang dalam badan permintaan; server mengambil URL, mengaktifkan SSRF ke layanan internal dan titik akhir metadata cloud
Sistem yang terdampak
LobeHub < 2.1.57
Mitigasi
Tingkatkan ke LobeHub 2.1.57. Pemberitahuan: https://github.com/lobehub/lobehub/security/advisories/GHSA-xmwj-c75x-6346