CVE-2024-37895 in lobe-chatالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Lobe Chat هو إطار عمل مفتوح المصدر للدردشة باستخدام نماذج اللغات الكبيرة (LLMs) والذكاء الاصطناعي. في الإصدارات المتأثرة، إذا تمكن مهاجم من المصادقة بنجاح عبر SSO/رمز الوصول، فيمكنه الحصول على مفتاح واجهة برمجة التطبيقات (API Key) الخلفي الحقيقي عن طريق تعديل عنوان URL الأساسي إلى عنوان URL هجومي خاص به على الواجهة الأمامية وإعداد طلب من جانب الخادم. تم معالجة هذه المشكلة في الإصدار 0.162.25. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/06/2024

إفشاء

17/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268841

EPSS

0.00546

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!