一、 漏洞 CVE-2025-51859 基础信息
漏洞信息
                                        # N/A

## 概述

Chaindesk 在其代理聊天组件中存在**存储型跨站脚本(XSS)漏洞**,影响版本为 2025-05-26 及以前。攻击者可通过精心构造的 AI 代理,利用系统提示(system prompt)诱导底层大语言 model(LLM)在聊天响应中插入恶意脚本(如 SVG XSS)。

## 影响版本

- Chaindesk <= 2025-05-26 版本

## 漏洞细节

攻击者创建恶意 AI 代理,通过系统 prompt 指导 LLM 在响应中插入 XSS payload(如嵌入恶意 SVG 内容),这些内容会被存储在应用中。用户访问相关聊天记录或直接点击包含恶意 payload 的对话链接时,脚本将在用户浏览器中执行。

## 影响

成功利用该漏洞可在用户浏览器中执行任意客户端脚本,导致敏感信息(如 JWT 会话令牌)被盗,进而可能被攻击者用于**账户劫持**。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stored Cross-Site Scripting (XSS) vulnerability in Chaindesk thru 2025-05-26 in its agent chat component. An attacker can achieve arbitrary client-side script execution by crafting an AI agent whose system prompt instructs the underlying Large Language Model (LLM) to embed malicious script payloads (e.g., SVG-based XSS) into its chat responses. When a user interacts with such a malicious agent or accesses a direct link to a conversation containing an XSS payload, the script executes in the user's browser. Successful exploitation can lead to the theft of sensitive information, such as JWT session tokens, potentially resulting in account hijacking.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Chaindesk 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Chaindesk是法国Chaindesk公司的一个用于构建和部署基于私有数据的 AI 聊天机器人。 Chaindesk 2025-05-26及之前版本存在跨站脚本漏洞,该漏洞源于AI代理的系统提示可嵌入恶意脚本载荷,导致存储型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51859 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Secsys-FDU/CVE-2025-51859 POC详情
三、漏洞 CVE-2025-51859 的情报信息
四、漏洞 CVE-2025-51859 的评论

暂无评论

发表评论