무슨 일이 있었나
CVE-2026-59100 (CVSS 5.0 중간)은 2026년 7월 2일 NVD에 게시되었습니다. LobeChat 2.2.9 이하는 끊긴 객체 레벨 권한(BOLA/IDOR) 취약점을 포함합니다. 그룹 에이전트 API 엔드포인트는 요청하는 사용자가 대상 그룹을 소유하는지 확인하지 않고 사용자 제공 그룹 식별자를 허용하여 모든 인증된 사용자가 다른 사용자의 채팅 그룹 에이전트 구성을 읽고, 덮어쓰고, 삭제할 수 있도록 합니다.
왜 중요한가
LobeChat은 널리 배포된 오픈소스 AI 채팅 플랫폼입니다. 채팅 그룹에 저장된 에이전트 구성은 사용자 정의 시스템 프롬프트, 도구 자격증명 및 행동 설정을 포함할 수 있습니다. BOLA는 인증된 공격자가 다른 사용자의 AI 에이전트 설정을 조용히 유출하거나 변조하도록 하여 피해자 신원으로 실행될 에이전트에 악의적 지시를 주입할 수 있습니다.
공격 경로
인증된 공격자는 다른 사용자에게 속하는 임의의 그룹 식별자로 getGroupAgents, updateAgentInGroup 및 removeAgentsFromGroup API 엔드포인트를 호출합니다. API는 소유권 검증을 수행하지 않으며 대상 사용자의 에이전트 그룹 데이터를 반환하거나 수정합니다.
영향받는 시스템
LobeChat (lobehub/lobehub) ≤ 2.2.9
완화 방안
패치 커밋 https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907을 포함하는 버전으로 LobeChat을 업그레이드하세요. NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-59100