事件经过
SimpleChat 是微软的开源安全 AI 对话应用,用于个人/群组文档基础工作区,其仅限管理员的插件验证和测试实例化路由暴露在没有任何身份验证检查的情况下。
影响分析
在 AI 对话平台中对插件测试实例化的未身份验证访问可能允许攻击者对本应限制为受信任管理员的部署进行探测、滥用或触发意外的插件执行,破坏了文档基础企业聊天平台的安全边界。
攻击途径
多条插件验证路由(包括 POST /api/admin/plugins/test-instantiation 和 plugin_validation_endpoint.py 中的相关管理员端点)未强制实施身份验证,允许未经身份验证的用户调用仅供管理员使用的插件实例化/测试功能。
受影响系统
SimpleChat 0.241.206 之前的版本
缓解措施
升级至 SimpleChat 0.241.206 或更高版本。修复文档位于项目仓库中的 PLUGIN_VALIDATION_ROUTE_AUTH_FIX.md。