Katalog CVE

CVE-2026-43900

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W DeepChat, przed wersją 1.0.4-beta.1, występuje podatność typu Cross-Site Scripting (XSS) spowodowana niezgodnością między warstwą walidacji backendu a silnikiem renderującym przeglądarki. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu JavaScript poprzez manipulację elementami SVG.

Ocena ryzyka

Organizacja może być narażona na ataki XSS, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.0.4-beta.1, która naprawia tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

DeepChat is an open-source artificial intelligence agent platform that unifies models, tools, and agents. Prior to v1.0.4-beta.1, a Cross-Site Scripting (XSS) vulnerability exists due to a discrepancy between the backend validation layer and the frontend browser rendering engine. The SVGSanitizer (src/main/lib/svgSanitizer.ts) restricts script execution by scrubbing javascript: protocols using plain-text regular expressions. However, it fails to account for HTML entity decoding prior to Vue's v-html DOM insertion inside the SvgArtifact.vue component. By feeding an SVG artifact with obfuscated entities (e.g., javascript:alert(1)), an attacker can completely bypass the sanitizer, culminating in arbitrary JavaScript execution when a victim interacts with the rendered SVG Element. This vulnerability is fixed in v1.0.4-beta.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS