事件经过
CVE-2026-59100(CVSS 5.0 中级,于 2026-07-02 发布)影响 LobeChat 至版本 2.2.9。该应用程序包含破损的对象级授权 (BOLA/IDOR) 漏洞:已认证的攻击者可以向 getGroupAgents、updateAgentInGroup 和 removeAgentsFromGroup API 端点提供任意的组标识符,获得对其他用户的聊天组智能体配置的读写访问权限而无需授权。修复提交于 https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907。
影响分析
LobeChat 是广泛使用的开源 AI 聊天平台,支持多模型 LLM 对话和智能体配置。智能体组管理中的 BOLA 允许已认证的攻击者(例如共享部署中的免费层用户)枚举、读取、修改或删除其他用户的智能体定义——这可能包括系统提示、工具配置、嵌入在智能体设置中的 API 密钥和关联的工作流逻辑。在企业 LobeChat 部署中,这可能会在租户间暴露专有的 AI 智能体逻辑和凭证。
攻击途径
已认证的攻击者使用任意受害者的组 ID 调用 getGroupAgents、updateAgentInGroup 或 removeAgentsFromGroup;服务器在未验证所有权的情况下返回或修改受害者的智能体配置。
受影响系统
LobeChat (lobehub/lobe-chat) ≤ 2.2.9
缓解措施
将 LobeChat 升级至包含提交 9ed5a7e20d8a67c431265f5a252e9559d9920907(2.2.9 后版本)中修复的版本。GitHub:https://github.com/lobehub/lobehub/commit/9ed5a7e20d8a67c431265f5a252e9559d9920907