关键信息总结 漏洞描述 CVE编号: CVE-2025-51867 漏洞类型: Insecure Direct Object Reference (IDOR) 受影响系统: Deepfiction AI 的聊天组件,用于通过与LLM(大型语言模型)聊天来创建故事的Web应用程序。 攻击向量 API端点: 问题: 该API仅依赖于请求体内的 和 字段进行访问控制。 暴露字段: 和 字段在公共可访问的对话列表中被暴露,这些字段直接对应于API期望的 和 参数。 攻击方式: 攻击者可以将泄露的 (作为 )和 (作为 )替换到对API的请求中,从而以其他用户的信用与LLM交互。 影响 用户影响: 任何使用 的用户都可能受到影响。用户的聊天信用可能会被滥用,导致未经授权的LLM交互。 数据泄露风险: 网络流量分析(如通过数据包捕获)可以揭示每个角色的具体角色配置(角色设置),这些配置类似于系统提示,代表LLM ChatBot的重要系统资源。这种暴露也可能构成敏感数据泄露,因为它可能揭示专有提示工程细节或角色定义。 图片证据 提供了三个图片文件(figure1.png, figure2.png, figure3.png)作为漏洞存在的证明,展示了POC(概念验证)和网络流量分析结果。