关键信息 漏洞概述 漏洞类型: Stored XSS 和 RCE 受影响版本: 0.6.5 CVE ID: CVE-2023-46719 严重性: High 存储型XSS 描述: 通过未验证的Markdown标记令牌,攻击者可以在聊天消息中注入JavaScript代码。 影响: 攻击者可以获取用户的访问令牌并完全控制其账户。 利用方式: 发送包含恶意iframe标签的聊天消息,如 。 远程代码执行 (RCE) 前提条件: 攻击者需要获取管理员用户的令牌。 利用方式: 创建一个函数 ( ),允许执行任意Python代码。 示例请求: 影响 账户接管: 攻击者可以通过共享感染的聊天记录来控制其他用户的账户。 社区传播: 如果启用了“Enable Community Sharing”,攻击者可以上传感染的聊天记录到 ,进一步传播漏洞。 预防措施 修复建议: 尚无修补版本,建议用户避免使用受影响的版本,并等待官方发布安全更新。