漏洞描述 LobeChat 是一款开源的聊天应用程序,支持 ChatGPT 和 LLM 模型。LobeChat 的 /api/proxy 接口存在服务器端请求伪造(SSRF)漏洞,攻击者可以通过该漏洞访问内部网络资源或探测内部服务,可能导致敏感信息泄露或内部服务被攻击。