事件经过
huntr报告的漏洞(CVSS 8.7)发现lollms的提示共享功能将来自共享提示的未消毒HTML/JavaScript存储到直接消息记录中,当接收者查看DM时执行。
影响分析
lollms是一个具有社交/共享层的LLM聊天/提示管理平台;可通过提示共享到达的存储XSS可被用来劫持管理员会话或在共享提示时在用户群中传播,将核心协作功能变成账户接管向量。
攻击途径
POST /api/prompts/share端点直接将攻击者控制的prompt_content存储到DBDirectMessage.content,无服务器端消毒。当受害者打开包含共享提示的直接消息时,恶意脚本在其浏览器会话中执行,包括管理员会话。
受影响系统
parisneo/lollms(截至披露时的最新版本)
缓解措施
补丁根据huntr漏洞赏金披露待定;在存储和呈现时对prompt_content进行消毒/编码,直到官方固定版本发布。