📌 Lobe Chat SSRF 취약점(CVE-2024-47066)
전세계적으로 7천여 개 이상 사이트에서 사용하는 최신 디자인 통합 LLM 프론트엔드 프레임워크인 Lobe Chat에서 SSRF 취약점이 발생했으며 CVE-2024-47066으로 명명됐습니다.해당 취약점은 Lobe Chat 1.19.12 이하 버전이 영향을 받습니다. 공격자는 내부에서만 접근할 수 있는 민감 데이터에 접근할 수 있고, 일부 상황에서는 임의 명령 실행까지 수행할 수 있습니다.
해당 취약점은 9월 20일 패치되었으며, Lobe Chat 업데이트를 수행하여 조치 가능합니다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?
‘더 알아보기’를 클릭해 보세요!
👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/cve2410.html
◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.