漏洞  ·  2026-07-03

LobeChat — 损坏的对象级授权允许经身份验证的用户访问和修改其他用户的代理组数据 (CVE-2026-59100)

漏洞Medium 影响GlobalCVE-2026-59100
CVE-2026-59100 (CVSS 5.0中等) 于2026年7月2日发布到NVD。LobeChat至2.2.9版本包含损坏的对象级授权 (BOLA/IDOR) 漏洞。组代理API端点接受用户提供的组标识符,而不验证请求用户是否拥有目标组,允许任何经身份验证的用户读取、覆盖或删除另一用户的聊天组代理配置。
LobeChat是广泛部署的开源AI聊天平台。存储在聊天组中的代理配置可能包含自定义系统提示、工具凭证和行为设置。BOLA使经身份验证的攻击者能够静默窃取或篡改其他用户的AI代理设置,可能将恶意指令注入将在受害者身份下运行的代理。
经身份验证的攻击者使用属于其他用户的任意组标识符调用getGroupAgents、updateAgentInGroup和removeAgentsFromGroup API端点。API不执行所有权验证,返回或修改目标用户的代理组数据。
LobeChat (lobehub/lobehub) ≤ 2.2.9
将LobeChat升级到包含补丁提交的版本 https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907。NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-59100
来源
NVD — CVE-2026-59100LobeChat patch commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →