脆弱性  ·  2026-07-04

LobeChat — 壊れたオブジェクトレベル認可が他のユーザーのエージェントグループデータを公開および変更 (CVE-2026-59100)

脆弱性Medium 影響度GlobalCVE-2026-59100
CVE-2026-59100 (CVSS 5.0 Medium、2026-07-02 公開) はバージョン 2.2.9 までの LobeChat に影響します。アプリケーションには壊れたオブジェクトレベル認可 (BOLA/IDOR) 脆弱性があります。認証された攻撃者は getGroupAgents、updateAgentInGroup、および removeAgentsFromGroup API エンドポイントに任意のグループ識別子を提供し、認可なしで他のユーザーのチャットグループエージェント構成への読み取り/書き込みアクセスを取得できます。修正は https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907 でコミットされました。
LobeChat は広く使用されているオープンソース AI チャットプラットフォームであり、マルチモデル LLM 会話およびエージェント構成をサポートしています。エージェントグループ管理の BOLA により、認証された攻撃者 (例: 共有デプロイメント上のフリーティア ユーザー) は他のユーザーのエージェント定義を列挙、読取、変更、または削除できます。これはシステムプロンプト、ツール構成、エージェント設定に埋め込まれた API キー、リンクされたワークフロー ロジックを含める可能性があります。エンタープライズ LobeChat デプロイメントでは、これはテナント全体で proprietary AI エージェント ロジックと認証情報を公開できます。
認証された攻撃者が、任意の被害者のグループ ID を使用して getGroupAgents、updateAgentInGroup、または removeAgentsFromGroup を呼び出します。サーバーは所有権検証なしで被害者のエージェント構成を返すか変更します。
LobeChat (lobehub/lobe-chat) ≤ 2.2.9
LobeChat をコミット 9ed5a7e20d8a67c431265f5a252e9559d9920907 での修正を含むバージョン (2.2.9 以降) にアップグレードしてください。GitHub: https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907
NVD — CVE-2026-59100LobeChat fix commit (GitHub)Tenable — CVE-2026-59100
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →