发布日期：2024-07-08
更新日期：2024-09-02

受影响系统：

Khoj Khoj < 1.13.0

描述：

---

CVE(CAN) ID: CVE-2024-25639

Khoj是Khoj AI开源的一款应用程序，可为用户创建随时可用的个人人工智能代理。
Khoj 1.13.0之前版本存在跨站脚本漏洞，该漏洞源于Obsidian、桌面和Web客户端未正确过滤AI模型的响应和用户输入，攻击者可利用该漏洞通过从不受信任的文档进行提示注入。

<**>

建议：

---

厂商补丁：

Khoj
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/khoj-ai/khoj/commit/1dfd6d7391862d3564db7f4875216880b73cb6cc

浏览次数：76
严重程度：0（网友投票）