assafelovic gpt-researcher WebSocket researcher.py 跨站脚本

在 assafelovic 的 'gpt-researcher' 的 3.4.3 及更早版本中，已发现跨站脚本 (XSS) 漏洞。此漏洞存在于文件 'gpt_researcher/skills/researcher.py' 中 'task' 参数的处理方式，特别是 WebSocket 接口中。攻击者可以操纵此参数来注入恶意代码，该代码将在用户的浏览器中执行。由于漏洞利用是远程的，并且漏洞利用代码已公开可用，因此攻击的风险很高。开发人员的未响应加剧了这种情况，使用户没有立即的解决方案。此漏洞可能允许攻击者窃取敏感信息、代表用户执行操作，或损害系统完整性。

Applications utilizing gpt-researcher versions 3.4.0 through 3.4.3 are at risk, particularly those exposing the WebSocket Interface to untrusted users. Systems with weak input validation or inadequate output encoding are especially vulnerable. Users relying on gpt-researcher for sensitive data processing or authentication are at higher risk of compromise.

• javascript / web: Inspect network traffic for unusual WebSocket messages containing suspicious JavaScript code. Use browser developer tools to monitor for XSS alerts. • generic web: Examine access logs for requests containing potentially malicious payloads in the 'task' parameter. Look for patterns indicative of XSS attempts. • generic web: Check response headers for Content-Security-Policy (CSP) directives. Ensure CSP is enabled and configured to restrict script execution from untrusted sources.

curl -s -X POST 'http://your-gpt-researcher-instance/websocket' -d 'task=<malicious_script>' | grep -i 'alert' # Basic check for XSS payload

1. 2026-04-06Disclosure

   disclosure

2. 2026-04-06PoC

   poc

1. 已保留2026-04-05
2. 发布日期2026-04-06
3. EPSS 更新日期2026-04-13

目前，开发人员尚未提供官方修复程序。作为临时措施，强烈建议在发布更新之前避免使用 'gpt-researcher' 的当前版本。如果必须使用该工具，请考虑实施额外的安全措施，例如 Web 应用程序防火墙 (WAF) 以过滤恶意流量，并严格验证所有用户输入。主动监控系统日志以查找可疑活动也有助于检测和应对潜在攻击。重要的是，随时了解开发人员可能发布的任何更新或补丁。