Promptcraft Forge Studio zawiera niekompletny mechanizm walidacji schematów URL, który nie chroni przed atakami XSS. Atakujący może osadzić złośliwy skrypt poprzez adresy URL oparte na schemacie 'data:', omijając istniejące zabezpieczenia.
▸ Pokaż oryginał (EN)
Promptcraft Forge Studio is a toolkit for evaluating, optimizing, and maintaining LLM-powered applications. All versions contain an non-exhaustive URL scheme check that does not protect against XSS. User-controlled URLs pass through src/utils/validation.ts, but the check only strips `javascript:` and a few patterns. `data:` URLs (for example data:image/svg+xml,…) still pass. If a sanitized value is used in href/src, an attacker can execute a script. There is currently no fix for this issue.
Weryfikacja URL zaimplementowana w pliku src/utils/validation.ts blokuje jedynie schemat 'javascript:' oraz kilka innych wybranych wzorców, pozostawiając schemat 'data:' bez ograniczeń. Użytkownik kontrolujący wartość URL może przekazać adres w formacie 'data:image/svg+xml,...' zawierający osadzony skrypt. Tak spreparowana wartość, po przejściu przez walidację i umieszczeniu w atrybucie href lub src elementu HTML, zostaje wykonana przez przeglądarkę ofiary jako kod JavaScript.
Atakujący może wykonać dowolny kod JavaScript w kontekście przeglądarki ofiary, co prowadzi do kradzieży danych sesji, przejęcia konta użytkownika lub modyfikacji zawartości strony. Ze względu na zmieniony zakres (Scope: Changed), skutki mogą wykraczać poza bezpośrednią aplikację i dotyczyć innych zasobów w przeglądarce.
Według dostępnych informacji producent nie udostępnił dotychczas żadnej poprawki dla tego problemu. Należy śledzić referencje producenta (GitHub Security Advisory GHSA-fjch-4g87-g4p4) i zastosować patch niezwłocznie po jego udostępnieniu. Do czasu pojawienia się poprawki zaleca się ograniczenie dostępu do aplikacji lub wdrożenie dodatkowych mechanizmów filtrowania po stronie serwera oraz nagłówków Content Security Policy (CSP).
Wszystkie wersje Promptcraft Forge Studio — brak wyłączonych wersji wskazanych przez producenta.
Podatność nie posiada dostępnej poprawki — producent potwierdził brak aktualnego fixu. Dotyczy projektu open-source dostępnego na GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N