CVE-2026-7643 CVSS 4.3 中危

CVE-2026-7643 ChatGPTNextWeb NextChat跨域策略配置错误漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7643

漏洞类型

跨域策略配置错误

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ChatGPTNextWeb NextChat

漏洞概述

ChatGPTNextWeb NextChat 2.16.1及之前版本存在安全漏洞。该漏洞源于组件API端点Next.js文件中的未知功能处理不当，导致对不受信任的域实施了宽松的跨域策略。攻击者可利用该漏洞发起远程攻击，可能导致数据完整性受损。目前官方尚未发布修复补丁，且已有公开的利用代码。

技术细节

该漏洞位于ChatGPTNextWeb NextChat的API端点实现中，具体涉及Next.js框架的处理逻辑。由于未正确配置HTTP响应头中的跨域资源共享（CORS）策略，或者错误地允许了通配符（*）或不受信任的域名列表，导致应用程序对跨域请求的校验失效。攻击者可以通过构造恶意的HTTP请求，诱导受害者访问特制的网页或直接向受影响端点发起请求。由于CVSS向量显示UI:R（需要用户交互），攻击可能需要受害者点击链接或访问恶意页面。一旦利用成功，攻击者可以绕过同源策略，读取或修改受限资源，造成完整性影响（I:L）。

攻击链分析

STEP 1

1. 侦察阶段

攻击者识别出目标使用的是ChatGPTNextWeb NextChat 2.16.1或更早版本。

STEP 2

2. 构造攻击载荷

攻击者准备一个包含恶意JavaScript代码的网页，该代码旨在向目标API端点发送跨域请求。

STEP 3

3. 诱导交互

攻击者诱导已登录目标网站的受害者访问该恶意网页（满足UI:R条件）。

STEP 4

4. 执行跨域请求

受害者的浏览器在恶意页面上下文中执行脚本，向目标NextChat API发送请求。

STEP 5

5. 破坏完整性

由于目标服务器返回宽松的CORS头，浏览器允许恶意页面读取或修改响应数据，导致数据完整性受损（I:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Proof of Concept for CVE-2026-7643
# This script checks if the target API allows arbitrary origins (CORS misconfiguration)

target_url = "http://target-host/api/v1/config"
malicious_origin = "http://evil.com"

headers = {
    "Origin": malicious_origin,
    "User-Agent": "PoC-Scanner/1.0"
}

try:
    response = requests.get(target_url, headers=headers)
    
    # Check if Access-Control-Allow-Origin reflects the malicious origin or is *
    acao = response.headers.get("Access-Control-Allow-Origin")
    
    if acao == malicious_origin or acao == "*":
        print(f"[+] Vulnerability Detected! Server allows origin: {acao}")
    else:
        print("[-] Vulnerability not detected or strict CORS policy in place.")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

ChatGPTNextWeb NextChat <= 2.16.1

防御指南

临时缓解措施

在官方修复之前，建议通过网络设备（如WAF或反向代理）限制对NextChat API端点的访问来源。确保服务器响应头中不包含通配符`Access-Control-Allow-Origin: *`，并且严格验证`Origin`请求头与白名单匹配。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7643
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7643
3 Details https://www.cvedetails.com/cve/CVE-2026-7643/
4 VulDB https://vuldb.com/cve/CVE-2026-7643
5 Link https://github.com/ChatGPTNextWeb/NextChat/
6 Link https://github.com/ChatGPTNextWeb/NextChat/issues/6756
7 Link https://vuldb.com/submit/806833
8 Link https://vuldb.com/vuln/360755
9 Link https://vuldb.com/vuln/360755/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表