【中低危漏洞】CVE-2026-23522:LobeChat 知识库文件越权删除漏洞
漏洞概述
LobeChat 是一个开源的聊天应用平台。在版本 2.0.0-next.193 之前,其 tRPC 接口 knowledgeBase.removeFilesFromKnowledgeBase 存在授权验证缺失问题,导致已认证用户可在未验证知识库归属的情况下删除任意知识库中的文件。尽管攻击需提前获知目标知识库 ID 和文件 ID(二者为随机生成、不易枚举),但若这些 ID 通过共享链接、日志或 Referer 头等途径泄露,则可能被恶意利用。该漏洞已被确认,建议用户尽快升级至修复版本。
漏洞详情
- CVE 编号:CVE-2026-23522
- 漏洞类型:权限控制缺失(CWE-284、CWE-639、CWE-862、CWE-915)
- CVSS 评分:3.7(LOW)|向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
- 影响版本:LobeChat < 2.0.0-next.193
影响范围
所有使用 LobeChat 开源平台且版本低于 2.0.0-next.193 的部署实例均受此漏洞影响,特别是启用了知识库功能并允许用户上传文件的环境。
风险分析
该漏洞属于完整性风险(Integrity Impact: Low)。攻击者在已认证的前提下,若能获取目标知识库 ID 和文件 ID(例如通过信息泄露渠道),即可删除他人知识库中的文件,可能导致数据丢失或服务异常。虽然攻击复杂度较高(需特定 ID 且无法直接枚举),但因缺少基本的权限校验,仍构成安全缺陷。
修复建议
- 立即升级 LobeChat 至版本 2.0.0-next.193 或更高,该版本已修复授权检查逻辑。
- 在升级前,建议限制知识库 ID 和文件 ID 的暴露,避免通过公开链接、日志或前端请求头泄露敏感标识符。
