发布日期：2025-07-22
更新日期：2025-10-23

受影响系统：

Chaindesk Chaindesk <= 2025-05-26

描述：

---

CVE(CAN) ID: CVE-2025-51859

Chaindesk是法国Chaindesk公司的一个用于构建和部署基于私有数据的AI聊天机器人。
Chaindesk 2025-05-26及之前版本的agent chat组件存在存储型跨站脚本漏洞，攻击者可利用该漏洞通过创建一个代理实现任意客户端脚本执行，可能导致敏感信息的泄露，例如JWT会话令牌，从而可能引发账户劫持。

<**>

建议：

---

厂商补丁：

Chaindesk
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Secsys-FDU/CVE-2025-51859

浏览次数：19
严重程度：0（网友投票）