무슨 일이 있었나
LobeHub 2.1.57 이전에 app.lobehub.com의 /webapi/proxy 엔드포인트는 인증 없이 POST 본문의 URL을 수용하고 서버 측에서 가져옵니다. 공격자는 이를 사용하여 내부 네트워크, 클라우드 메타데이터 엔드포인트(예: AWS IMDS) 및 기타 내부 서비스에 대한 임의의 서버 측 요청을 할 수 있습니다. CVSS 9.0 Critical, 2026-06-23에 게시됨.
왜 중요한가
LobeHub는 인기있는 AI 에이전트 플랫폼(수십만 사용자)입니다. 클라우드 호스팅 서비스의 인증되지 않은 SSRF는 공격자가 클라우드 인프라 메타데이터 서비스에 도달하고, IAM 자격 증명을 유출하며, 모델 엔드포인트, 벡터 데이터베이스 및 에이전트 도구 백엔드를 포함하는 내부 AI 인프라로 피벗할 수 있게 합니다.
공격 경로
요청 본문의 공격자 제어 URL을 사용하여 /webapi/proxy에 인증되지 않은 POST. 서버가 URL을 가져오며 내부 서비스 및 클라우드 메타데이터 엔드포인트에 SSRF를 활성화합니다.
영향받는 시스템
LobeHub < 2.1.57
완화 방안
LobeHub 2.1.57로 업그레이드합니다. 권고: https://github.com/lobehub/lobehub/security/advisories/GHSA-xmwj-c75x-6346