lobe-chat は GHSA-mxhq-xw3g-rphc (CVE-2024-32964) の不十分な修正を実装しました

このSSRF脆弱性を悪用されると、攻撃者は@lobehub/chatが実行されているサーバーから、本来アクセスできない内部ネットワークやサービスにアクセスできるようになります。例えば、内部APIエンドポイントへのアクセス、機密情報の窃取、さらにはサーバーへのコマンド実行といった攻撃につながる可能性があります。攻撃者は、外部の悪意のあるURLを介して、@lobehub/chatにリクエストを送信し、そのリクエストが内部リソースを指すように誘導することで脆弱性を突きます。リダイレクト処理の不備により、攻撃者は内部リソースへのアクセスを隠蔽できます。

Organizations deploying @lobehub/chat in production environments, particularly those that rely on it for proxying external requests, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as an attacker could potentially exploit the vulnerability through another user's application.

• nodejs / server:

  grep -r 'https://github.com/lobehub/lobe-chat/blob/main/src/app/api/proxy/route.ts' . 

• generic web:

  curl -I <lobehub/chat endpoint> | grep 'Location:'

1. 2024-09-23Disclosure

   disclosure

2. 2024-09-23PoC

   poc

3. 2024-09-23Patch

   patch

1. 予約済み2024-09-17
2. 公開日2024-09-23
3. 更新日2026-02-04
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まず@lobehub/chatをバージョン1.19.13にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）やリバースプロキシを設定し、外部からのリクエストを検証することで、SSRF攻撃を軽減できます。具体的には、信頼できないドメインからのリクエストをブロックしたり、リダイレクトを制限したりするルールを実装します。また、@lobehub/chatの設定で、アクセス可能な内部リソースを厳密に制限することも有効です。アップデート後、@lobehub/chatのログを確認し、不正なリクエストがないか確認してください。