漏洞  ·  2026-07-19

parisneo/lollms通过直接消息中的共享提示内容存储XSS

漏洞High 影响GlobalCVE-2026-12228
huntr报告的漏洞(CVSS 8.7)发现lollms的提示共享功能将来自共享提示的未消毒HTML/JavaScript存储到直接消息记录中,当接收者查看DM时执行。
lollms是一个具有社交/共享层的LLM聊天/提示管理平台;可通过提示共享到达的存储XSS可被用来劫持管理员会话或在共享提示时在用户群中传播,将核心协作功能变成账户接管向量。
POST /api/prompts/share端点直接将攻击者控制的prompt_content存储到DBDirectMessage.content,无服务器端消毒。当受害者打开包含共享提示的直接消息时,恶意脚本在其浏览器会话中执行,包括管理员会话。
parisneo/lollms(截至披露时的最新版本)
补丁根据huntr漏洞赏金披露待定;在存储和呈现时对prompt_content进行消毒/编码,直到官方固定版本发布。
huntr bounty disclosureNVD CVE-2026-12228
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →