Skip to content

ai排查可作为参考,未实际检验 #2965

Description

@aihongyang32-cpu

DeepAudit 安全审计报告
报告信息
| 属性 | 内容 |

|----------|-------|

| 项目名称 | sub安全审查 |

| 任务 ID | bd9cacc1... |

| 生成时间 | 2026-06-01 20:56:20 |

| 任务状态 | COMPLETED |

| 耗时 | 29.7 分钟 |

执行摘要
安全评分: 0/100 [未通过]

严重 - 需要立即进行修复

漏洞发现概览
| 严重程度 | 数量 | 已验证 |

|----------|-------|----------|

| 高危 (HIGH) | 11 | 0 |

| 中危 (MEDIUM) | 5 | 1 |

| 总计 | 16 | 1 |

审计指标

分析文件数: 2290 / 2290

Agent 迭代次数: 57

工具调用次数: 52

Token 消耗: 1,219,852

生成的 PoC: 1
高危 (High) 漏洞
HIGH-1: backend/go.mod:23 - 引入 github.com/gorilla/websocket,存在 WebSocket 入口可能,后续应定位连接鉴权、Origin 校验和消息处理。
[未验证] | 类型: other

AI 置信度: 60%

漏洞描述:

backend/go.mod:23 - 引入 github.com/gorilla/websocket,存在 WebSocket 入口可能,后续应定位连接鉴权、Origin 校验和消息处理。

HIGH-2: backend/go.mod:31 - 引入 robfig/cron,存在定时任务,后续应关注任务中外部请求、数据库批处理和命令执行。
[未验证] | 类型: command_injection

AI 置信度: 60%

漏洞描述:

backend/go.mod:31 - 引入 robfig/cron,存在定时任务,后续应关注任务中外部请求、数据库批处理和命令执行。

HIGH-3: frontend/package.json - 前端依赖入口,后续 XSS 审计需关注 frontend/src/ 中的 HTML 渲染、富文本、v-html/dangerouslySetInnerH
[未验证] | 类型: xss

AI 置信度: 60%

漏洞描述:

frontend/package.json - 前端依赖入口,后续 XSS 审计需关注 frontend/src/ 中的 HTML 渲染、富文本、v-html/dangerouslySetInnerHTML 等等价危险模式。

HIGH-4: tools/check_pnpm_audit_exceptions.py - Python 工具脚本,Bandit 未发现中高危问题,但若处理 audit.json 或 CI 输入仍需关注路径与 JS
[未验证] | 类型: path_traversal

AI 置信度: 60%

漏洞描述:

tools/check_pnpm_audit_exceptions.py - Python 工具脚本,Bandit 未发现中高危问题,但若处理 audit.json 或 CI 输入仍需关注路径与 JSON 解析边界。

HIGH-5: backend/cmd/server/main.go:104 - setup.RegisterRoutes 注册初始化路由,若未限制首次运行状态或缺少 CSRF/鉴权,可能成为高风险初始化接口。
[未验证] | 类型: other

AI 置信度: 60%

漏洞描述:

backend/cmd/server/main.go:104 - setup.RegisterRoutes 注册初始化路由,若未限制首次运行状态或缺少 CSRF/鉴权,可能成为高风险初始化接口。

HIGH-6: backend/cmd/server/main.go:101 - setup server 使用 SecurityHeaders 和 CSP 配置,需核查 CSP 是否覆盖前端 XSS 风险。
[未验证] | 类型: xss

AI 置信度: 60%

漏洞描述:

backend/cmd/server/main.go:101 - setup server 使用 SecurityHeaders 和 CSP 配置,需核查 CSP 是否覆盖前端 XSS 风险。

HIGH-7: backend/cmd/server/main.go:107 - web.ServeEmbeddedFrontend 提供静态资源服务,需要关注路径规范化、缓存和 fallback 逻辑,防止路径穿越
[未验证] | 类型: path_traversal

AI 置信度: 60%

漏洞描述:

backend/cmd/server/main.go:107 - web.ServeEmbeddedFrontend 提供静态资源服务,需要关注路径规范化、缓存和 fallback 逻辑,防止路径穿越或错误暴露资源。

HIGH-8: backend/go.mod:6 - 使用 Ent ORM 和数据库迁移相关目录 backend/ent、backend/migrations,后续 SQL 注入审计应关注 raw SQL、Where
[未验证] | 类型: sql_injection

AI 置信度: 60%

漏洞描述:

backend/go.mod:6 - 使用 Ent ORM 和数据库迁移相关目录 backend/ent、backend/migrations,后续 SQL 注入审计应关注 raw SQL、WhereP、QueryContext 等用法。

HIGH-9: backend/go.mod:24 - 使用 github.com/imroc/req/v3 HTTP 客户端,后续 SSRF 审计应关注 backend/internal/integration/、
[未验证] | 类型: ssrf

AI 置信度: 60%

漏洞描述:

backend/go.mod:24 - 使用 github.com/imroc/req/v3 HTTP 客户端,后续 SSRF 审计应关注 backend/internal/integration/、backend/internal/service/ 中是否使用用户可控 URL 发起请求。

HIGH-10: backend/go.mod:11 - 引入 AWS S3 SDK,后续应关注对象存储上传/下载、文件名和 key 构造是否存在路径或权限问题。
[未验证] | 类型: path_traversal

AI 置信度: 60%

漏洞描述:

backend/go.mod:11 - 引入 AWS S3 SDK,后续应关注对象存储上传/下载、文件名和 key 构造是否存在路径或权限问题。

HIGH-11: backend/go.mod:17 - 引入 github.com/coder/websocket,存在 WebSocket 入口可能,后续应定位连接鉴权、Origin 校验和消息处理。
[未验证] | 类型: other

AI 置信度: 60%

漏洞描述:

backend/go.mod:17 - 引入 github.com/coder/websocket,存在 WebSocket 入口可能,后续应定位连接鉴权、Origin 校验和消息处理。

中危 (Medium) 漏洞
MEDIUM-1: 站点名称未 HTML 转义导致配置型/存储型 XSS
[已验证] [含 PoC] | 类型: xss

AI 置信度: 95%

漏洞描述:

嵌入式前端服务会从 SettingService.GetPublicSettingsForInjection 获取公开设置,并将 site_name 用于替换 HTML <title> 标签。window.APP_CONFIG 的 JSON 注入本身使用 json.Marshal,相对安全;但 injectSiteTitle 将 cfg.SiteName 直接拼接进 <title>...</title>,未做 HTML 转义。

Impact: 攻击者如果能够修改站点名称配置,可持久化注入 JavaScript。后续访问嵌入式前端页面的用户会在其浏览器上下文中执行该脚本,可能导致会话凭证窃取、敏感数据读取、钓鱼、代表用户执行操作或进一步攻击后台管理功能。由于该漏洞依赖 site_name 的配置写入权限,通常属于配置型/存储型 XSS;在多租户、分级管理员或低权限用户可修改站点名称的场景下影响更高。

漏洞代码:

text
newTitle := []byte("<title>" + cfg.SiteName + " - AI API Gateway</title>")
修复建议:

在将 cfg.SiteName 输出到 HTML 上下文前进行 HTML 转义。Go 中可引入 html 包并使用 html.EscapeString,例如:newTitle := []byte("<title>" + html.EscapeString(cfg.SiteName) + " - AI API Gateway</title>")。更推荐使用 html/template 等具备上下文感知自动转义能力的模板引擎生成 HTML。保存配置时也应增加长度限制和合理字符校验,但输入校验不能替代输出编码。

概念验证 (PoC):

将站点名称 site_name 设置为闭合 title 标签并注入脚本的字符串,前端 HTML 注入逻辑会将其原样拼接到 <title> 标签位置,导致浏览器解析并执行注入脚本。

复现步骤:

  1. 通过后台系统设置或配置接口将 site_name 设置为 </title><script>alert(1)</script><title>

  2. 访问由嵌入式前端服务返回的页面,该页面会调用 injectSettings 并进一步调用 injectSiteTitle

  3. 观察响应 HTML 的 区域,可见 <script>alert(1)</script> 未经转义出现在 <title> 后

  4. 在浏览器中加载该页面时,脚本可执行,触发 alert(1)

PoC 代码:

code

</title><script>alert(1)</script><title> MEDIUM-2: npm audit 未返回有效结果 [未验证] | 类型: `other`

AI 置信度: 50%

漏洞描述:

frontend 存在 package.json 与 pnpm-lock.yaml,但 npm_audit 输出为空或格式错误,可能与使用 pnpm、依赖未安装或工具环境有关。建议后续使用 pnpm audit 或 OSV 复核前端依赖。

MEDIUM-3: Setup 模式暴露初始化 HTTP 路由
[未验证] | 类型: other

AI 置信度: 50%

漏洞描述:

runSetupServer 创建 Gin 实例并注册 setup.RegisterRoutes,首次运行时对外提供配置向导。该区域涉及初始化配置,应在后续审计中确认是否仅在未初始化状态可用,以及是否具备足够输入校验和访问控制。

MEDIUM-4: Simple 模式会禁用计费和配额检查
[未验证] | 类型: other

AI 置信度: 50%

漏洞描述:

runMainServer 中当 cfg.RunMode == config.RunModeSimple 时记录警告:billing and quota checks are DISABLED。该配置是授权/计费相关敏感开关,后续应审计其配置来源、默认值和生产环境保护。

MEDIUM-5: Bandit 未发现 Python 中高危安全问题
[未验证] | 类型: other

AI 置信度: 50%

漏洞描述:

已对 tools 目录运行 bandit_scan,severity=medium,未发现 Python 安全问题。

修复优先级建议
基于已发现的漏洞,我们建议按以下优先级进行修复:

  1. 高优先级: 在 1 周内修复 11 个高危漏洞

  2. 中优先级: 在 2-4 周内修复 5 个中危漏洞

本报告由 DeepAudit - AI 驱动的安全分析系统生成

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions