취약점  ·  2026-07-19

parisneo/lollms Direct Messages의 공유 Prompt Content를 통한 Stored XSS

취약점High 영향도GlobalCVE-2026-12228
huntr 신고 취약점(CVSS 8.7)은 lollms의 prompt 공유 기능이 공유된 prompt의 정제되지 않은 HTML/JavaScript를 direct-message 레코드에 저장하고, 수신자가 DM을 볼 때 실행됨을 발견했습니다.
lollms는 social/sharing 계층이 있는 LLM chat/prompt-management platform입니다. prompt 공유를 통해 도달 가능한 stored XSS는 관리자 세션을 탈취하거나 prompts가 공유될 때마다 사용자 베이스를 통해 전파되어 핵심 협업 기능을 계정 탈취 벡터로 변환할 수 있습니다.
POST /api/prompts/share 엔드포인트는 공격자가 제어한 prompt_content를 server-side 정제 없이 DBDirectMessage.content에 직접 저장합니다. 피해자가 공유된 prompt가 포함된 direct message를 열 때, 악성 script는 관리자 세션을 포함한 그들의 브라우저 세션에서 실행됩니다.
parisneo/lollms (공개 시점의 최신 버전)
huntr bounty 공개에 따라 패치 대기 중입니다. 공식 수정 버전이 릴리스될 때까지 저장 전 및 렌더링 시에 prompt_content를 정제/인코딩하세요.
huntr bounty disclosureNVD CVE-2026-12228
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →