AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境
資安研究人員揭露兩項高風險漏洞
資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全。
漏洞細節與潛在風險
- CVE-2026-22218:任意文件讀取漏洞,可能導致敏感資料外洩。
- CVE-2026-22219:伺服器端請求造SSRF攻擊漏洞,可能被用於取得系統內部資源或進行進一步攻擊。
影響範圍與應用情境
該框架每月下載量達70萬次,廣泛應用於打造對話式與代理型AI服務,因此其漏洞可能波及金融、能源、醫療等多個產業的企業雲端環境。
專家評論與安全警示
根據Zafran Security研究人員表示,這些漏洞可能被用於竊取雲環境API密、敏感文件和其他機密資料,並導致系統被完全接管,企業需立即評估其部署環境並進行補丁更新。