发布日期：2024-07-07
更新日期：2024-09-02

受影响系统：

stitionai/devika stitionai/devika

描述：

---

CVE(CAN) ID: CVE-2024-5711

stitionai/devika是Stition开源的高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
stitionai/devika的聊天功能存在跨站脚本漏洞，该漏洞源于程序未正确验证和过滤前端和后盾组件的输入，攻击者可利用该漏洞在输入中注入恶意载荷，进而在用户浏览器会话环境中执行任意JavaScript代码并窃取凭据、获取敏感信息。

<**>

建议：

---

厂商补丁：

stitionai/devika
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/stitionai/devika/commit/6acce21fb08c3d1123ef05df6a33912bf0ee77c2

浏览次数：76
严重程度：0（网友投票）