Apa yang terjadi
Kerentanan yang dilaporkan huntr (CVSS 8.7) menemukan bahwa fitur berbagi prompt lollms menyimpan HTML/JavaScript yang tidak disanitasi dari prompt bersama ke dalam catatan pesan langsung, yang kemudian dieksekusi saat penerima melihat DM.
Mengapa penting
lollms adalah platform manajemen obrolan/prompt LLM dengan lapisan sosial/berbagi; XSS tersimpan yang dapat dijangkau melalui berbagi prompt dapat digunakan untuk meretas sesi administrator atau menyebar melalui basis pengguna setiap kali prompt dibagikan, mengubah fitur kolaborasi inti menjadi vektor pengambilalihan akun.
Vektor serangan
Endpoint POST /api/prompts/share menyimpan prompt_content yang dikendalikan penyerang langsung ke dalam DBDirectMessage.content tanpa sanitasi sisi server. Ketika korban membuka pesan langsung yang berisi prompt bersama, skrip berbahaya dijalankan dalam sesi browser mereka, termasuk sesi administrator.
Sistem yang terdampak
parisneo/lollms (versi terbaru pada saat pengungkapan)
Mitigasi
Patch tertunda per pengungkapan bounty huntr; sanitasi/encode prompt_content sebelum penyimpanan dan pada render hingga versi tetap resmi dirilis.