何が起きたか
CVE-2026-59100 (CVSS 5.0 Medium、2026-07-02 公開) はバージョン 2.2.9 までの LobeChat に影響します。アプリケーションには壊れたオブジェクトレベル認可 (BOLA/IDOR) 脆弱性があります。認証された攻撃者は getGroupAgents、updateAgentInGroup、および removeAgentsFromGroup API エンドポイントに任意のグループ識別子を提供し、認可なしで他のユーザーのチャットグループエージェント構成への読み取り/書き込みアクセスを取得できます。修正は https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907 でコミットされました。
なぜ重要か
LobeChat は広く使用されているオープンソース AI チャットプラットフォームであり、マルチモデル LLM 会話およびエージェント構成をサポートしています。エージェントグループ管理の BOLA により、認証された攻撃者 (例: 共有デプロイメント上のフリーティア ユーザー) は他のユーザーのエージェント定義を列挙、読取、変更、または削除できます。これはシステムプロンプト、ツール構成、エージェント設定に埋め込まれた API キー、リンクされたワークフロー ロジックを含める可能性があります。エンタープライズ LobeChat デプロイメントでは、これはテナント全体で proprietary AI エージェント ロジックと認証情報を公開できます。
攻撃経路
認証された攻撃者が、任意の被害者のグループ ID を使用して getGroupAgents、updateAgentInGroup、または removeAgentsFromGroup を呼び出します。サーバーは所有権検証なしで被害者のエージェント構成を返すか変更します。
影響を受けるシステム
LobeChat (lobehub/lobe-chat) ≤ 2.2.9
緩和策
LobeChat をコミット 9ed5a7e20d8a67c431265f5a252e9559d9920907 での修正を含むバージョン (2.2.9 以降) にアップグレードしてください。GitHub: https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907