关键信息 项目: AI (Artificial Intelligence) 日期: 2025年1月15日 安全风险: 严重(Critical) 漏洞类型: 跨站请求伪造(Cross Site Request Forgery) 受影响版本: >1.0.0 <1.0.2 CVE ID: CVE-2025-31677 描述 Drupal AI模块提供了一个框架,可以轻松地在任何Drupal站点上集成人工智能。AI Chatbot和AI Assistants API子模块允许用户通过聊天界面与Drupal站点进行交互。 AI Chatbot模块不能防止Deepchat chatbot中的跨站请求伪造。这可能允许攻击者创建一个场景,可以代表特权用户伪造请求。当与AI Search子模块结合时,这可能导致AI Assistant暴露数据,这些数据是攻击者不应该访问的。当与外部AI Agent模块结合时,这可能导致AI Assistant暴露并允许修改字段、内容类型和词汇表的站点配置。具有自定义构建代理和更多特权访问的站点,可能更容易受到此漏洞的影响。 缓解措施 目标用户需要有一个具有“access deepchat api”权限和助手权限的活动会话。 要提取数据,目标站点必须有允许攻击站点读取跨源请求结果的宽松CORS策略。 要修改数据,目标用户必须有使用配置代理的权限。 解决方案 安装最新版本: 如果你使用AI模块,升级到AI 1.0.2。 如果无法更新,可以卸载AI Chatbot子模块。 报告人 Marcus Johansson 修复人 Marcus Johansson Michal Gow Kevin Quillen Andrew Belcher 协调人 Greg Knaddison(Drupal安全团队) Drew Webber(Drupal安全团队) Juraj Nemeč(Drupal安全团队)