漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Stored Cross-site Scripting (XSS) vulnerability in api.apps.dialog_app.set_dialog in RAGFlow 0.17.2 allows remote attackers to execute arbitrary JavaScript via crafted input to the assistant greeting field, which is stored unsanitised and rendered using a markdown component with rehype-raw.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
RAGFlow 跨站脚本漏洞
Vulnerability Description
RAGFlow是InfiniFlow开源的一个基于深度文档理解的开源 RAG 引擎。 RAGFlow 0.17.2版本存在安全漏洞,该漏洞源于api.apps.dialog_app.set_dialog存在存储型跨站脚本漏洞,可能导致执行任意JavaScript。
CVSS Information
N/A
Vulnerability Type
N/A