漏洞  ·  2026-07-03

RAGFlow — 通过数据流结果UI中未清理的代理管道节点名称的存储型XSS (CVE-2026-58579)

漏洞Medium 影响GlobalCVE-2026-58579
CVE-2026-58579 (CVSS 5.4中等) 于2026年7月2日发布到NVD。0.26.3之前的RAGFlow存储代理管道DSL节点名称而无HTML清理。代理更新端点规范化DSL以确保JSON有效性,但逐字保留节点名称。数据流结果网页UI随后将这些名称作为原始HTML呈现,创建在GitHub issue中确认的存储型XSS条件 (infiniflow/ragflow#16507)。
RAGFlow是广泛使用的开源企业RAG平台。代理管道UI中的存储型XSS允许具有创建/更新管道访问权限的攻击者在任何其他用户的浏览器会话中执行任意JavaScript——包括管理员会话——启用会话劫持、凭证窃取或在RAGFlow实例内进一步横向移动。在多租户或团队部署中,一个被攻破的管道作者可以影响所有查看代理结果的用户。
经身份验证的用户通过代理更新端点 (PUT /v1/agents/<agent_id>) 提交精心制作的DSL。normalize_dsl() 处理器仅执行JSON结构验证并逐字保留节点名称。当任何用户查看数据流结果页面时,hooks.ts将节点名称作为原始HTML呈现,在其浏览器会话中执行注入的脚本。
RAGFlow (infiniflow/ragflow) < 0.26.3
将RAGFlow升级到0.26.3版本或更高版本。补丁提交:https://github.com/infiniflow/ragflow/commit/572f1ea9f4eba6a60e64f7437dee60aa1c0913f1
来源
NVD — CVE-2026-58579GitHub Issue infiniflow/ragflow#16507 — Stored XSS via Agent Pipeline Node NameRAGFlow patch commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →