漏洞总结:Unauthenticated Sensitive Tool Loading in AI Chat Interface 漏洞概述 在 JeecBoot 框架(版本 v3.9.0, v3.9.1)的 AI 聊天接口 中存在未授权访问漏洞。该接口被 注解标记,且后端方法 在加载默认 AI 应用工具时,未验证当前用户的认证状态。这导致 4 个敏感工具( , , , )暴露给未授权用户。 影响范围 若后端配置了有效的 LLM API Key,攻击者可利用此漏洞: 1. 信息泄露:查询任意用户的手机号、邮箱及用户 ID。 2. 角色枚举:检索系统中所有角色的 ID 和代码。 3. 创建后门用户:创建带有自定义密码的新用户。 4. 权限提升:授予新用户 权限,从而实现对系统的完全接管。 修复方案 在 的 方法中,加载默认工具前增加身份验证检查。仅当获取到当前登录用户时,才加载敏感工具。 关键代码片段 1. 漏洞代码 (Vulnerable Code) 2. 修复代码 (Suggested Fix) 3. POC/利用代码