漏洞关键信息总结 漏洞概述 漏洞名称: ASSAFELOVIC GPT-RESEARCHER WEBSOCKET INTERFACE RESEARCHER.PY TASK CROSS SITE SCRIPTING CVE ID: CVE-2026-5625 漏洞类型: 跨站脚本 (XSS) / CWE-79 CVSS 评分: 3.9 (Meta Temp Score) 利用难度: 易于利用 (Easy),无需身份验证 (No form of authentication needed),可远程发起攻击。 影响范围 受影响软件: 受影响版本: 3.4.3 及以下 (up to 3.4.3) 受影响组件: 文件中的 WebSocket 接口部分。 攻击原理: 攻击者可以通过操纵 参数(输入未知内容),导致该输入被直接放入输出中作为网页呈现给其他用户,从而引发 XSS。 修复方案 项目方早期已通过 issue report 知晓该问题,但截至目前尚未做出回应,也未发布具体的修复补丁或版本。 建议参考 GitHub 上的相关公告 (advisory at github.com) 获取更多信息。 POC/Exploit 代码 截图中未包含具体的 POC 或 Exploit 代码块。 * 页面仅指出 "an exploit is available" (已有可利用代码),且 "exploitation is known to be easy" (利用已知很容易)。