CVE-2024-32964 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Lobe Chat 存在 **SSRF（服务器端请求伪造）** 漏洞。 💥 **后果**：攻击者可绕过认证，利用服务器发起恶意请求，导致 **敏感信息泄露** 及内网服务被攻击。

🔍 **CWE**：CWE-918 (SSRF)。 📍 **缺陷点**：`/api/proxy` 端点缺乏严格的输入验证，允许未经授权的 SSRF 请求。

📦 **产品**：Lobe Chat (lobehub)。 📅 **版本**：**0.150.6 之前** 的所有版本均受影响。

🕵️ **权限**：**无需登录** (PR:H 表示需高权限配置，但漏洞本身无需用户认证)。 📊 **数据**：可访问 **内网服务**，窃取 **敏感信息**，甚至攻击内部基础设施。

🚪 **门槛**：**低**。 🔑 **认证**：攻击者 **无需登录** 即可构造恶意请求，利用 `/api/proxy` 直接发起攻击。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板及 GitHub 示例项目 (aaa-agentxploit-example) 已公开。

🔎 **自查**：检查是否运行 Lobe Chat 且版本 < 0.150.6。 🛠 **扫描**：使用 Nuclei 模板 `CVE-2024-32964.yaml` 进行自动化检测。

🛡️ **修复**：官方已发布修复。 📌 **补丁**：升级至 **0.150.6 或更高版本** 即可解决。

⚠️ **规避**：若无法立即升级，建议 **限制 `/api/proxy` 端点的访问权限**，或配置 WAF 拦截 SSRF 特征请求。

🔥 **优先级**：**高**。 💡 **建议**：CVSS 评分高 (C:H, A:H)，且无需认证即可利用，建议 **立即升级** 或实施网络隔离。