关键漏洞信息 漏洞概述 类型: 通过OpenCode Web UI的XSS实现命令执行。 影响版本: = 1.1.10 漏洞详情 描述: 恶意网站可以通过OpenCode Web UI的server URL覆盖功能实现跨站点脚本攻击,在本地系统上执行任意命令。 利用途径 1. OpenCode API的代码执行 - OpenCode API 的 端点允许在本地机器上启动任意进程。 - JavaScript 可以发起任意的同源 请求到 API 端点。 2. JavaScript执行和DOM注入 - Markdown渲染器将任意HTML注入DOM中,且未使用DOMPurify或CSP保护。 - 控制LLM响应可以在 上执行JavaScript。 利用方式 1. Docker启动: 2. 创建插件脚本 : 3. 启动mitmproxy: 4. 访问URL: - 访问特定构造的URL,使浏览器中的OpenCode执行攻击。 风险评估 严重性: Critical (CVSS: 9.4/10) CVE: CVE-2026-22813