【安全资讯】Chainlit AI框架漏洞曝光，黑客可借此入侵云环境

概要：

近日，流行的开源对话式AI应用构建框架Chainlit被曝存在两个高危安全漏洞，统称为'ChainLeak'。这些漏洞允许攻击者在无需用户交互的情况下，读取服务器上的任意文件并窃取敏感信息，对部署在互联网上面向多个行业（包括大型企业）的AI系统构成严重威胁。鉴于Chainlit在PyPI上每月平均下载量高达70万次，其安全风险不容忽视。

主要内容：

Zafran Labs的研究人员发现了两个关键漏洞：CVE-2026-22218（任意文件读取）和CVE-2026-22219（服务器端请求伪造，SSRF）。CVE-2026-22218可通过`/project/element`端点利用，攻击者提交一个带有受控‘path’字段的自定义元素，即可绕过验证，迫使Chainlit将指定路径的文件复制到攻击者会话中，从而读取API密钥、云账户凭证、源代码等敏感数据。

CVE-2026-22219影响使用SQLAlchemy数据层的Chainlit部署。攻击者通过设置自定义元素的‘url’字段，可强制服务器通过出站GET请求获取URL内容并存储响应。随后，攻击者可通过元素下载端点检索这些数据，从而访问内部REST服务并探测内部IP和服务。

研究人员证实，这两个漏洞可组合利用，形成一条完整的攻击链，导致云环境中的系统完全沦陷并实现横向移动。Chainlit维护团队已于2025年12月24日发布2.9.4版本修复了漏洞。受影响的组织应立即升级至2.9.4或更高版本，以防范潜在的大规模数据泄露和系统入侵风险。