何が起きたか
CVE-2026-59100 (CVSS 5.0 中) は 2026年7月2日に NVD に公開されました。LobeChat 2.2.9 までは、壊れたオブジェクトレベル認可 (BOLA/IDOR) 脆弱性を含みます。グループエージェント API エンドポイントは、要求するユーザーが対象グループを所有しているかどうかを検証せずにユーザー提供のグループ識別子を受け入れ、認証されたユーザーが他のユーザーのチャットグループエージェント構成を読み取り、上書き、または削除することを可能にします。
なぜ重要か
LobeChat は、広く導入されている オープンソース AI チャットプラットフォームです。チャットグループに保存されたエージェント構成には、カスタムシステムプロンプト、ツール認証情報、および動作設定が含まれます。BOLA により、認証された攻撃者は他のユーザーの AI エージェント設定を静かに流出またはタンパリングでき、被害者の身元で実行されるエージェントに悪意のある指示を挿入する可能性があります。
攻撃経路
認証された攻撃者は、他のユーザーに属する任意のグループ識別子を使用して、getGroupAgents、updateAgentInGroup、および removeAgentsFromGroup API エンドポイントを呼び出します。API は所有権確認を実行せず、対象ユーザーのエージェントグループデータを返すか変更します。
影響を受けるシステム
LobeChat (lobehub/lobehub) ≤ 2.2.9
緩和策
パッチコミット https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907 を組み込んだバージョンに LobeChat をアップグレードします。NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-59100