CRITICAL🇬🇧 English

CVE-2025-58361

XSS przez niekompletną walidację URL w Promptcraft Forge Studio

CVSS 9.3v3.1pub. 2025-09-04upd. 2026-04-15

Promptcraft Forge Studio zawiera niekompletny mechanizm walidacji schematów URL, który nie chroni przed atakami XSS. Atakujący może osadzić złośliwy skrypt poprzez adresy URL oparte na schemacie 'data:', omijając istniejące zabezpieczenia.

Pokaż oryginał (EN)

Promptcraft Forge Studio is a toolkit for evaluating, optimizing, and maintaining LLM-powered applications. All versions contain an non-exhaustive URL scheme check that does not protect against XSS. User-controlled URLs pass through src/utils/validation.ts, but the check only strips `javascript:` and a few patterns. `data:` URLs (for example data:image/svg+xml,…) still pass. If a sanitized value is used in href/src, an attacker can execute a script. There is currently no fix for this issue.

🤖 Analiza AI
Jak działa

Weryfikacja URL zaimplementowana w pliku src/utils/validation.ts blokuje jedynie schemat 'javascript:' oraz kilka innych wybranych wzorców, pozostawiając schemat 'data:' bez ograniczeń. Użytkownik kontrolujący wartość URL może przekazać adres w formacie 'data:image/svg+xml,...' zawierający osadzony skrypt. Tak spreparowana wartość, po przejściu przez walidację i umieszczeniu w atrybucie href lub src elementu HTML, zostaje wykonana przez przeglądarkę ofiary jako kod JavaScript.

Skutki

Atakujący może wykonać dowolny kod JavaScript w kontekście przeglądarki ofiary, co prowadzi do kradzieży danych sesji, przejęcia konta użytkownika lub modyfikacji zawartości strony. Ze względu na zmieniony zakres (Scope: Changed), skutki mogą wykraczać poza bezpośrednią aplikację i dotyczyć innych zasobów w przeglądarce.

Mitygacja

Według dostępnych informacji producent nie udostępnił dotychczas żadnej poprawki dla tego problemu. Należy śledzić referencje producenta (GitHub Security Advisory GHSA-fjch-4g87-g4p4) i zastosować patch niezwłocznie po jego udostępnieniu. Do czasu pojawienia się poprawki zaleca się ograniczenie dostępu do aplikacji lub wdrożenie dodatkowych mechanizmów filtrowania po stronie serwera oraz nagłówków Content Security Policy (CSP).

Kogo dotyczy

Wszystkie wersje Promptcraft Forge Studio — brak wyłączonych wersji wskazanych przez producenta.

Uwagi

Podatność nie posiada dostępnej poprawki — producent potwierdził brak aktualnego fixu. Dotyczy projektu open-source dostępnego na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje