CVE-2026-54025— LibreChat Markdown预览中未转义图片alt文本导致存储型XSS漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-54025 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
LibreChat: Stored XSS via unescaped image alt text in markdown artifact preview
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. Prior to 0.8.4-rc1, there is a vulnerability in LibreChat's markdown artifact preview pipeline. The marked library v15.0.12 does not HTML-escape double-quote characters in image alt text when a custom renderer falls through to the default renderer. LibreChat's generateMarkdownHtml function (in client/src/utils/markdown.ts) installs a custom image renderer that returns false for URLs passing the isSafeUrl allowlist check, which causes marked to fall back to its built-in renderer. That built-in renderer inserts the raw alt text into the alt="..." attribute without escaping double-quote characters. An attacker can craft an alt text such as " onload="payload to break out of the attribute and inject an arbitrary event handler. The resulting HTML is then assigned to document.getElementById('content').innerHTML inside the Sandpack preview iframe, causing the payload to execute in the victim's browser. This vulnerability is fixed in 0.8.4-rc1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| danny-avila | LibreChat | < 0.8.4-rc1 | - |
二、漏洞 CVE-2026-54025 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-54025 的情报信息
请登录查看更多情报信息。
CVE-2026-54025 其他参考 (1)
同批安全公告 · danny-avila · 2026-06-25 · 共 9 条
| CVE-2026-54030 | 8.0 HIGH | LibreChat MCP OAuth流程缺少资源参数验证漏洞 |
| CVE-2026-54033 | 7.7 HIGH | LibreChat 服务器端请求伪造漏洞 |
| CVE-2026-54027 | 6.5 MEDIUM | LibreChat 文件上传授权检查绕过漏洞 |
| CVE-2026-54037 | 6.5 MEDIUM | LibreChat 对话重复接口速率限制缺失漏洞 |
| CVE-2026-54024 | 6.5 MEDIUM | LibreChat CVE-2024-11171 会话导入缺少文件大小限制 |
| CVE-2026-54040 | 5.9 MEDIUM | LibreChat 二次验证备份代码重生成漏洞 |
| CVE-2026-54036 | 5.3 MEDIUM | LibreChat 2FA重新注册可导致账户接管 |
| CVE-2026-54029 | 5.3 MEDIUM | LibreChat 消息删除存在IDOR漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-54025
暂无评论