CVE-2026-23522: LobeChat知识库文件删除授权绕过漏洞

披露日期: 2026-01-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23522

漏洞类型

授权绕过

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

LobeChat

漏洞概述

LobeChat开源聊天平台在2.0.0-next.193之前的版本中存在授权绕过漏洞。knowledgeBase.removeFilesFromKnowledgeBase tRPC端点允许已认证用户删除任意知识库文件，数据库查询中的userId验证被禁用。攻击者可通过获取目标用户的知识库ID和文件ID来删除他人文件。

技术细节

漏洞源于knowledgeBase.removeFilesFromKnowledgeBase端点缺少所有权验证。数据库查询中的userId过滤器被注释，导致任何认证用户可传入任意KB ID和文件ID删除文件。虽然ID随机难以枚举，但可能通过共享链接、日志等渠道泄露。

攻击链分析

STEP 1

攻击者获取目标知识库ID和文件ID

STEP 2

通过knowledgeBase.removeFilesFromKnowledgeBase端点发送删除请求

STEP 3

验证被绕过，文件被成功删除

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

待提供

影响范围

LobeChat < 2.0.0-next.193

防御指南

临时缓解措施

升级LobeChat以修复授权漏洞

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表