В социальной функции parisneo/lollms была обнаружена уязвимость хранимого межсайтового скриптинга (XSS), затрагивающая последнюю версию до 2.2.0. Уязвимость существует в функции create_post в файле backend/routers/social/__init__.py, где предоставленный пользователем контент напрямую назначается модели DBPost без очистки. Это позволяет злоумышленникам внедрять и хранить вредоносный код JavaScript, который выполняется в браузерах пользователей, просматривающих главную ленту, включая администраторов.
Это может привести к захвату учетной записи, перехвату сеанса и атакам с использованием червей. Проблема решена в версии 2.2.0.
Показать оригинальное описание (EN)
A Stored Cross-Site Scripting (XSS) vulnerability was identified in the social feature of parisneo/lollms, affecting the latest version prior to 2.2.0. The vulnerability exists in the `create_post` function within `backend/routers/social/__init__.py`, where user-provided content is directly assigned to the `DBPost` model without sanitization. This allows attackers to inject and store malicious JavaScript, which is executed in the browsers of users viewing the Home Feed, including administrators. This can lead to account takeover, session hijacking, and wormable attacks. The issue is resolved in version 2.2.0.
Характеристики атаки
Последствия
Строка CVSS v3.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lollms Lollms
cpe:2.3:a:lollms:lollms:*:*:*:*:*:*:*:*
|
— |
<= 2.1.0
|