事件经过
在 LobeHub 2.1.57 之前,app.lobehub.com 上的 /webapi/proxy 端点接受 POST 体中的 URL 并无需任何身份验证地服务器端获取它。攻击者可以使用它对内部网络、云元数据端点(例如 AWS IMDS)和其他内部服务进行任意服务器端请求。CVSS 9.0 严重,发布于 2026-06-23。
影响分析
LobeHub 是一个流行的 AI 代理平台(数十万用户)。其云托管服务上无身份验证的 SSRF 允许攻击者到达云基础设施元数据服务、窃取 IAM 凭证并横向移动到内部 AI 基础设施 — 包括模型端点、向量数据库和代理工具后端。
攻击途径
无身份验证的 POST 到 /webapi/proxy,请求体中包含攻击者控制的 URL;服务器获取 URL,启用对内部服务和云元数据端点的 SSRF
受影响系统
LobeHub < 2.1.57
缓解措施
升级到 LobeHub 2.1.57。公告:https://github.com/lobehub/lobehub/security/advisories/GHSA-xmwj-c75x-6346