무슨 일이 있었나
huntr 신고 취약점(CVSS 8.7)은 lollms의 prompt 공유 기능이 공유된 prompt의 정제되지 않은 HTML/JavaScript를 direct-message 레코드에 저장하고, 수신자가 DM을 볼 때 실행됨을 발견했습니다.
왜 중요한가
lollms는 social/sharing 계층이 있는 LLM chat/prompt-management platform입니다. prompt 공유를 통해 도달 가능한 stored XSS는 관리자 세션을 탈취하거나 prompts가 공유될 때마다 사용자 베이스를 통해 전파되어 핵심 협업 기능을 계정 탈취 벡터로 변환할 수 있습니다.
공격 경로
POST /api/prompts/share 엔드포인트는 공격자가 제어한 prompt_content를 server-side 정제 없이 DBDirectMessage.content에 직접 저장합니다. 피해자가 공유된 prompt가 포함된 direct message를 열 때, 악성 script는 관리자 세션을 포함한 그들의 브라우저 세션에서 실행됩니다.
영향받는 시스템
parisneo/lollms (공개 시점의 최신 버전)
완화 방안
huntr bounty 공개에 따라 패치 대기 중입니다. 공식 수정 버전이 릴리스될 때까지 저장 전 및 렌더링 시에 prompt_content를 정제/인코딩하세요.