Die Schwachstelle betrifft LobeHub, eine Plattform für die Arbeit mit KI-Agenten. Verwundbar ist ein bestimmter Proxy-Endpunkt des Dienstes: Er nimmt in einer Anfrage eine vom Aufrufer übergebene Web-Adresse entgegen und ruft diese serverseitig ab – und zwar ohne jede Authentifizierung. Dadurch kann ein Angreifer den Server von LobeHub dazu bringen, beliebige ausgehende Anfragen in seinem Namen zu stellen (eine sogenannte serverseitige Anfragefälschung, Server-Side Request Forgery). Auf diesem Weg lassen sich interne Details der Bereitstellungsumgebung abgreifen, etwa Informationen zum verwendeten Hosting. Darüber hinaus kann der Angreifer ausgenutzte Antwort-Header missbrauchen, um auf der lobehub.com-Domain eigene Cookies im Browser von Nutzern zu setzen. Da der Endpunkt offen und ohne Anmeldung erreichbar ist, kann der Angriff aus der Ferne erfolgen.