Katalog CVE

CVE-2026-58579

ŚrednieCVSS 5.4
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność XSS w RAGFlow przed wersją 0.26.3 pozwala uwierzytelnionemu użytkownikowi na wstrzyknięcie dowolnego kodu JavaScript poprzez nazwę węzła potoku agenta (DSL). Kod wykonuje się w sesji innego członka obszaru roboczego, który otworzy wynik przepływu danych i kliknie przycisk ponownego uruchomienia.

Ocena ryzyka

Atakujący może przejąć sesję i tokeny innych użytkowników, co prowadzi do kradzieży konta i nieautoryzowanego dostępu do danych w organizacji.

Rekomendacja

Należy natychmiast zaktualizować RAGFlow do wersji 0.26.3 lub nowszej oraz sprawdzić, czy nie doszło do wykorzystania podatności w środowisku produkcyjnym.

Oryginalny opis (angielski, źródło NVD)

RAGFlow before 0.26.3 stores an agent pipeline (DSL) node name without sanitization: the agent update endpoint normalizes the submitted DSL via normalize_dsl, which only performs JSON serialization validation and preserves the node name verbatim. The dataflow-result web UI then renders that name into the "Rerun from current step" confirmation modal via dangerouslySetInnerHTML, and the i18next configuration sets escapeValue:false, so the value is inserted into the DOM without HTML encoding. An authenticated workspace user who can create or edit an agent can inject arbitrary JavaScript that executes in the session of another workspace member who opens the dataflow result and clicks rerun, enabling session/token theft and account takeover across the user trust boundary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS