CVE-2024-37895 in lobe-chat
الملخص
بحسب VulDB • 26/05/2026
Lobe Chat هو إطار عمل مفتوح المصدر للدردشة باستخدام نماذج اللغات الكبيرة (LLMs) والذكاء الاصطناعي. في الإصدارات المتأثرة، إذا تمكن مهاجم من المصادقة بنجاح عبر SSO/رمز الوصول، فيمكنه الحصول على مفتاح واجهة برمجة التطبيقات (API Key) الخلفي الحقيقي عن طريق تعديل عنوان URL الأساسي إلى عنوان URL هجومي خاص به على الواجهة الأمامية وإعداد طلب من جانب الخادم. تم معالجة هذه المشكلة في الإصدار 0.162.25. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.