事件经过
kortix-ai/suna 至 0.8.38 版本的弱点允许通过操纵 apps/frontend/src/app/auth/page.tsx(身份验证端点)中的 router.replace/router.push 函数的 returnURL 参数来实现跨站脚本攻击(XSS)。CVSS 4.3 中等;发布于 2026-06-21。
影响分析
Suna 是一个开源的代理式 AI 平台。身份验证端点中的反射型 XSS 可用于劫持已认证的用户会话、在登录后将用户重定向到攻击者控制的页面,或向代理管理界面注入恶意脚本——使得可以进行会话盗窃,可能被利用来接管 AI 代理配置或窃取由代理处理的数据。
攻击途径
攻击者制作包含武器化 returnURL 参数的恶意 URL 并诱使已认证的用户访问,导致在受害者浏览器内的 Suna 身份验证上下文中执行脚本。
受影响系统
kortix-ai/suna ≤ 0.8.38
缓解措施
将 suna 升级至 0.8.38 之后的版本。NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-12811