~/news/cve-2026-54157
CRITICALCVSS 9.0CVE-2026-5415723/06/2026 - 20:14

CVE-2026-54157 LobeHub SSRF

A vulnerabilidade é um SSRF (Server-Side Request Forgery) que permite a um atacante fazer requisições arbitrárias a partir da infraestrutura da LobeHub. Isso pode ser explorado para vazar detalhes de implantação do Vercel e injetar cookies no domínio lobehub.com. A falha é crítica devido à falta de autenticação no endpoint /webapi/proxy.

SSRFUnauthenticatedCookie Injection
← voltarfonte original ↗

CVE: CVE-2026-54157

Severidade: CRITICAL

Resumo:

A vulnerabilidade é um SSRF (Server-Side Request Forgery) que permite a um atacante fazer requisições arbitrárias a partir da infraestrutura da LobeHub. Isso pode ser explorado para vazar detalhes de implantação do Vercel e injetar cookies no domínio lobehub.com. A falha é crítica devido à falta de autenticação no endpoint /webapi/proxy.

CVSS: 9.0