何が起きたか
huntr が報告した脆弱性 (CVSS 8.7) は、lollms のプロンプト共有機能が共有プロンプトからのサニタイズされていない HTML/JavaScript をダイレクトメッセージレコードに保存し、受信者が DM を表示するときに実行されることを明らかにしました。
なぜ重要か
lollms は社会的/共有レイヤーを備えた LLM チャット/プロンプト管理プラットフォームです。プロンプト共有経由でアクセス可能な格納型 XSS は、管理者セッションをハイジャックしたり、プロンプトが共有されるたびにユーザーベース全体に伝播したりするために悪用でき、コア協調機能をアカウント乗っ取りベクトルに変えます。
攻撃経路
POST /api/prompts/share エンドポイントは攻撃者が制御する prompt_content を、サーバー側サニタイゼーションなしで DBDirectMessage.content に直接保存します。被害者が共有プロンプトを含むダイレクトメッセージを開くと、悪意のあるスクリプトが管理者セッションを含む彼らのブラウザセッションで実行されます。
影響を受けるシステム
parisneo/lollms (開示時点での最新バージョン)
緩和策
huntr バウンティ開示によるパッチ保留中。公式の修正バージョンがリリースされるまで、保存時およびレンダリング時に prompt_content をサニタイズ/エンコードしてください。