漏洞概述 该漏洞存在于 AgentOS 部署平台中,主要涉及 端点的未授权信息泄露。 核心问题:该端点返回代理名称、角色以及前100个字符的系统指令,且未设置任何身份验证中间件。 配置缺陷: 配置中缺少 和 ,且 CORS 设置允许所有来源( ),导致任何外部网站均可通过跨域请求窃取数据。 后果:攻击者可以枚举所有已部署的代理并读取其系统提示(System Prompts),其中包含敏感的业务逻辑、API 引用和内部凭证。此外,攻击者还可通过 端点提取完整的系统指令(绕过100字符限制),并利用 CORS 漏洞进行跨站数据窃取。 影响范围 受影响版本: 已修复版本: CVSS 评分:5.3 / 10 (Moderate) POC 代码 步骤 1: 列出所有代理及其指令(未授权) 步骤 2: 通过未授权的聊天端点提取完整指令 步骤 3: 跨域数据窃取(利用 CORS 配置) 修复方案 1. 启用身份验证:在 中添加 字段,并在 中引入 依赖。 2. 配置中间件:确保所有路由都应用了验证 API 密钥的依赖项( )。 3. 限制 CORS:将 从 修改为具体的受信任域名。 4. 移除敏感数据**: 端点不应返回 内容,仅保留名称和角色即可。