parisneo/lollms में सोशल फीचर में संग्रहीत XSS (Stored XSS) से असुरक्षित

यह XSS भेद्यता हमलावरों को उपयोगकर्ताओं के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट करने और निष्पादित करने की अनुमति देती है। यह हमलावर को उपयोगकर्ता के सत्र को अपहरण करने, संवेदनशील जानकारी चुराने या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करने में सक्षम कर सकता है। चूंकि भेद्यता सोशल फीचर में संग्रहीत पोस्ट से संबंधित है, इसलिए यह विशेष रूप से खतरनाक है क्योंकि हमलावर दुर्भावनापूर्ण पोस्ट बना सकते हैं जो कई उपयोगकर्ताओं को प्रभावित कर सकते हैं, जिसमें व्यवस्थापक भी शामिल हैं। इस भेद्यता का उपयोग खाता अधिग्रहण, सत्र अपहरण और वर्मीबल हमलों के लिए किया जा सकता है। यह भेद्यता Log4Shell जैसे अन्य XSS भेद्यताओं के समान है, जहाँ उपयोगकर्ता इनपुट को ठीक से सैनिटाइज नहीं किया जाता है, जिससे हमलावरों को मनमाना कोड निष्पादित करने की अनुमति मिलती है।

Administrators of lollms instances are particularly at risk due to their elevated privileges. Users who actively participate in the social feature of lollms are also vulnerable, as they may be exposed to malicious JavaScript injected by other users. Shared hosting environments running lollms could be affected if multiple tenants share the same database and one is compromised.

• python / lollms: Examine the backend/routers/social/init.py file for the create_post function and ensure proper sanitization of user input before assigning it to the DBPost model. • generic web: Monitor access logs for suspicious POST requests to the create_post endpoint containing unusual JavaScript code. • generic web: Inspect the Home Feed page source code for any unexpected JavaScript code that might have been injected by an attacker.

1. 2026-04-10Disclosure

   disclosure

1. आरक्षित2026-01-17
2. प्रकाशित2026-04-10
3. EPSS अद्यतन2026-04-17

CVE-2026-1115 को कम करने का प्राथमिक तरीका lollms को संस्करण 2.2.0 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर किया जा सकता है ताकि सोशल फीचर में उपयोगकर्ता इनपुट में दुर्भावनापूर्ण जावास्क्रिप्ट कोड को फ़िल्टर किया जा सके। इसके अतिरिक्त, इनपुट को सैनिटाइज करने के लिए सर्वर-साइड सत्यापन को लागू किया जा सकता है, लेकिन यह ध्यान रखना महत्वपूर्ण है कि यह अपडेट का प्रतिस्थापन नहीं है। भेद्यता की पहचान करने के लिए, लॉग फ़ाइलों की निगरानी करें जिसमें असामान्य जावास्क्रिप्ट कोड या अनुरोध शामिल हैं। अपग्रेड के बाद, यह सत्यापित करें कि सोशल फीचर में उपयोगकर्ता इनपुट ठीक से सैनिटाइज किया गया है और कोई दुर्भावनापूर्ण कोड निष्पादित नहीं किया जा रहा है।