Kerentanan  ·  2026-07-19

parisneo/lollms Stored XSS melalui Konten Prompt Bersama di Pesan Langsung

KerentananHigh dampakGlobalCVE-2026-12228
Kerentanan yang dilaporkan huntr (CVSS 8.7) menemukan bahwa fitur berbagi prompt lollms menyimpan HTML/JavaScript yang tidak disanitasi dari prompt bersama ke dalam catatan pesan langsung, yang kemudian dieksekusi saat penerima melihat DM.
lollms adalah platform manajemen obrolan/prompt LLM dengan lapisan sosial/berbagi; XSS tersimpan yang dapat dijangkau melalui berbagi prompt dapat digunakan untuk meretas sesi administrator atau menyebar melalui basis pengguna setiap kali prompt dibagikan, mengubah fitur kolaborasi inti menjadi vektor pengambilalihan akun.
Endpoint POST /api/prompts/share menyimpan prompt_content yang dikendalikan penyerang langsung ke dalam DBDirectMessage.content tanpa sanitasi sisi server. Ketika korban membuka pesan langsung yang berisi prompt bersama, skrip berbahaya dijalankan dalam sesi browser mereka, termasuk sesi administrator.
parisneo/lollms (versi terbaru pada saat pengungkapan)
Patch tertunda per pengungkapan bounty huntr; sanitasi/encode prompt_content sebelum penyimpanan dan pada render hingga versi tetap resmi dirilis.
huntr bounty disclosureNVD CVE-2026-12228
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →