CVE-2026-42045LobeChat在2.1.48版本之前存在安全漏洞。由于渲染进程在处理自定义标签时未严格过滤,攻击者可诱导LLM输出恶意HTML标签导致XSS。此外,Electron主进程暴露的runCommand接口缺乏参数过滤,结合XSS漏洞,攻击者可利用该接口在用户系统上执行任意命令。
该漏洞的核心在于LobeChat的渲染逻辑与IPC接口的不安全设计。首先,在src/features/Portal/Artifacts/Body/Renderer/index.tsx中,当系统无法匹配自定义标签类型时,会回退使用HTMLRenderer。攻击者可以通过精心设计的Prompt诱导LLM生成包含恶意JavaScript的HTML代码(如<img onerror=...>),从而触发跨站脚本攻击(XSS)。其次,LobeChat的Electron主进程通过IPC向渲染层暴露了runCommand方法,该方法直接执行系统命令且未对输入参数进行清洗。一旦XSS被触发,攻击者即可通过JavaScript获取window.parent.electronAPI句柄,并调用runCommand。由于Electron应用运行在用户桌面环境,这允许攻击者以当前用户的权限执行任意系统命令,完全控制受害主机。