무슨 일이 있었나
CVE-2026-59100 (CVSS 5.0 중간, 2026-07-02 공개)은 버전 2.2.9까지의 LobeChat에 영향을 미칩니다. 애플리케이션은 손상된 객체 수준 권한(BOLA/IDOR) 결함을 포함합니다: 인증된 공격자는 getGroupAgents, updateAgentInGroup, removeAgentsFromGroup API 엔드포인트에 임의 그룹 식별자를 제공하여 다른 사용자의 채팅 그룹 에이전트 구성에 대한 읽기 및 쓰기 접근 권한을 허가 없이 획득할 수 있습니다. 수정사항은 https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907에 커밋되었습니다.
왜 중요한가
LobeChat는 다중 모델 LLM 대화 및 에이전트 구성을 지원하는 널리 사용되는 오픈소스 AI 채팅 플랫폼입니다. 에이전트 그룹 관리의 BOLA는 인증된 공격자(예: 공유 배포의 무료 계층 사용자)가 다른 사용자의 에이전트 정의를 열거, 읽기, 수정 또는 삭제할 수 있게 합니다. 여기에는 시스템 프롬프트, 도구 구성, 에이전트 설정에 포함된 API 키, 연결된 워크플로우 로직이 포함될 수 있습니다. 엔터프라이즈 LobeChat 배포에서 이는 테넌트 전체에 소유권 있는 AI 에이전트 로직 및 자격 증명을 노출할 수 있습니다.
공격 경로
인증된 공격자가 getGroupAgents, updateAgentInGroup 또는 removeAgentsFromGroup을 임의 피해자의 그룹 ID로 호출합니다. 서버는 소유권 검증 없이 피해자의 에이전트 구성을 반환하거나 변경합니다.
영향받는 시스템
LobeChat (lobehub/lobe-chat) ≤ 2.2.9
완화 방안
LobeChat를 커밋 9ed5a7e20d8a67c431265f5a252e9559d9920907의 수정사항을 포함하는 버전으로 업그레이드하세요 (2.2.9 이후). GitHub: https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907