CVE-2025-66452: CWE-79: LibreChat 中网页生成期间输入未恰当中和导致的跨站脚本漏洞

严重性： 中等 类型： 漏洞 CVE： CVE-2025-66452

LibreChat 是一个具备额外功能的 ChatGPT 克隆项目。在 0.8.0 及更早版本中，没有对 JSON 解析错误的处理程序；来自 express.json() 的 SyntaxError 会在错误信息中包含用户输入，该信息会被直接反映在响应中。用户输入（包括 HTML/JavaScript）可能会在错误响应中暴露，如果未严格强制执行 Content-Type，则存在跨站脚本风险。截至发布时，此问题尚无修复方案。

AI 分析

技术摘要

CVE-2025-66452 是在 LibreChat 项目（一个具备额外功能的 ChatGPT 克隆）中发现的跨站脚本漏洞，影响 0.8.1 及更早版本。根本原因是 express.json() 中间件中缺乏对 JSON 解析错误的正确处理。当发送格式错误的 JSON 输入时，express.json() 会抛出一个 SyntaxError，该错误信息包含了原始用户输入。LibreChat 在 HTTP 响应中原样反映了此错误信息，未进行净化或转义。如果服务器未严格强制执行 Content-Type 标头以防止浏览器将响应解释为 HTML，攻击者可以在 JSON 负载中注入恶意的 HTML 或 JavaScript 代码。这导致了反射型 XSS 漏洞。该漏洞无需身份验证即可触发，任何向服务器发送特制 JSON 数据的用户都可能触发。其 CVSS 4.0 基础评分为 5.3（中等严重性），反映了网络攻击向量、低复杂度、攻击发起无需特权或用户交互，但需要用户交互才能在受害者浏览器中触发负载。该漏洞通过允许在易受攻击的 Web 应用程序上下文中执行脚本，影响了机密性和完整性，可能允许会话劫持、凭证窃取或其他恶意行为。截至发布时，尚无补丁或修复方案可用，且未发现野外利用报告。此问题凸显了在 Web 应用程序中正确处理错误和严格强制执行 Content-Type 以防止注入攻击的重要性。

潜在影响

对于使用 LibreChat 0.8.1 或更早版本的欧洲组织，此漏洞可能导致反射型 XSS 攻击被利用，使攻击者能够在用户浏览器中执行任意脚本。这可能导致会话劫持、敏感信息窃取、代表用户执行未经授权的操作以及潜在的恶意软件传播。对于将 LibreChat 部署为面向客户或内部通信工具的组织，影响尤其显著，因为其中可能交换敏感或机密信息。如果个人数据被泄露，该漏洞可能破坏用户信任并导致 GDPR 合规性问题。此外，如果 LibreChat 集成到更大的平台或工作流程中，XSS 漏洞可能成为更复杂攻击的入口点。由于目前没有可用的修复方案，组织在应用缓解措施或发布更新之前面临的风险增加。

缓解建议

欧洲组织应实施以下具体缓解措施：

1. 在所有来自 LibreChat 的 HTTP 响应上严格强制执行 Content-Type 标头，确保错误消息被视为纯文本而非 HTML，从而防止脚本执行。
2. 部署 Web 应用防火墙，配置规则以检测和阻止针对 LibreChat 端点的包含可疑 JSON 或脚本内容的恶意负载。
3. 在应用程序或代理级别实施输入验证和净化，以检测格式错误的 JSON 并在其到达 LibreChat 之前拒绝请求。
4. 在 Express.js 服务器中配置错误处理中间件，以捕获 JSON 解析错误并返回不反映用户输入的通用错误消息。
5. 将 LibreChat 部署隔离在身份验证和网络分段之后，以限制暴露。
6. 监控日志，查找表明利用尝试的重复 JSON 解析错误或可疑请求。
7. 与 LibreChat 项目或社区互动，跟踪补丁的发布情况，并在可用时计划及时更新。
8. 教育用户了解点击不受信任的链接或与可能利用 XSS 的可疑聊天内容交互的风险。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利、西班牙、波兰

来源： CVE 数据库 V5 发布日期： 2025年12月11日 星期四