LobeChat 漏洞列表

LobeChat 是一款开源的聊天应用程序，支持 ChatGPT 和 LLM 模型。LobeChat 的 /api/proxy 接口存在服务器端请求伪造（SSRF）漏洞，攻击者可以通过该漏洞访问内部网络资源或探测内部服务，可能导致敏感信息泄露或内部服务被攻击。