从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:【Critical】/api/proxy` endpoint ssrf vulnerability in lobe-chat - 发布者:arvinxx - 发布时间:2024年5月10日 2. 漏洞严重性: - 严重性:Critical - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:High - User interaction:None - Scope:Changed - Confidentiality:High - Integrity:Low - Availability:High 3. 受影响版本: - 受影响版本:<= v0.150.5 - 已修复版本:0.150.6 4. 漏洞详情: - 描述:最新版本的lobe-chat(v0.141.2)存在未经授权的ssrf漏洞。攻击者无需登录即可构造恶意请求,攻击内部服务,并泄露敏感信息。 - PoC: - 请求: - 响应: 5. 影响: - 影响范围:所有用户将受到影响。 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行攻击。