Prompt Optimizer 安全漏洞CVE-2025-60541

Prompt Optimizer是且炼时光个人开发者的一款提示词优化器，这款强大的AI提示词优化工具帮你编写更好的AI提示词，提升AI输出质量。

一、基本情况

Prompt Optimizer项目是纯前端项目，其所有数据只存储在浏览器本地，不会上传至任何服务器，因此直接使用在线版本也是安全可靠的。

Prompt Optimizer项目支持Web应用、桌面应用、Chrome插件和Docker部署四种使用方式，支持密码保护功能，从而能够保障部署安全。

栋科技漏洞库关注到Prompt Optimizer 1.3.0版本至1.4.2版本存在安全漏洞，漏洞被追踪为CVE-2025-60541，漏洞的CVSS 3.X评分为7.3。

二、漏洞分析

CVE-2025-60541是Prompt Optimizer 1.3.0版本至1.4.2版本存在的一个安全漏洞，这个安全漏洞是一个服务器端请求伪造（SSRF）漏洞。

该漏洞源于/api/proxy组件存在服务端请求伪造，攻击者通过发送精心构造的请求利用组件接口触发 SSRF 漏洞，从而扫描内部网络资源。

该漏洞暴露/api/proxy/中的targetUrl参数可能导致SSRF攻击，因为它允许添加任意标头和值供服务器发送。

漏洞代码出现在/api/proxy.js中，具体位于：

  if (!['host', 'connection', 'content-length'].includes(key.toLowerCase())) {
        headers.set(key, value);
      }

该漏洞允许攻击者探测和访问服务器所在内网中的其他资源，可能导致敏感信息泄露或进一步攻击。

三、POC概念验证

1、环境配置

操作系统：windows docker

版本：1.4.2~1.3.0

3、POC代码

管理员已设置登录后刷新可查看

响应：

  HTTP/1.1 200 OK
  Server: nginx/1...0

四、影响范围

1.3.0 <= Prompt Optimizer <= 1.4.2

五、修复建议

Prompt Optimizer > 1.4.2

六、参考链接

管理员已设置登录后刷新可查看