TelegAI Insecure Direct Object Reference Vulnerability

漏洞信息

漏洞名称： TelegAI Insecure Direct Object Reference Vulnerability

漏洞编号：

CVE： CVE-2025-51862

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： TelegAI是一款用于构建和与AI角色聊天的Web应用程序，广泛应用于个人用户和企业级服务中，旨在提供个性化的AI聊天体验。该应用程序的聊天组件存在不安全的直接对象引用（IDOR）漏洞，攻击者可以利用此漏洞篡改其他用户的对话内容。此外，攻击者还可以注入恶意内容和XSS负载，从而导致钓鱼攻击、用户欺骗以及通过XSS进行的账户劫持。

漏洞的技术根源在于TelegAI处理对话API时存在授权缺陷。API https://ywqesktuqvgsmgraors.supabase.co/functions/v1/chat 主要依赖于请求中的profile_id字段进行授权，这导致了IDOR或访问控制破坏漏洞。profile_id在每个共享对话中公开，通过社会工程学手段可以轻易收集。利用此漏洞，攻击者可以任意篡改其他用户共享的对话内容，可能导致钓鱼攻击、用户欺骗以及通过XSS进行的账户劫持（XSS是另一个漏洞，CVE-2025-51860）。

此漏洞对https://telegai.com的任何用户都可能产生影响，用户的聊天信用可能被滥用。攻击无需认证即可执行，且可以自动化利用，增加了其潜在的安全风险。

产品厂商： TelegAI

产品名称： TelegAI

来源： https://github.com/Secsys-FDU/CVE-2025-51862

类型： CVE-2025:github search

仓库文件

README.md
figure1.png

来源概述

CVE-2025-51862

Vulnerability description

TelegAI, a web application for constructing and chatting with AI Characters, is vulnerable to Insecure Direct Object Reference (IDOR) in its chat component. An attacker can exploit this IDOR to tamper other users’ conversation. Additionally, malicious contents and XSS payloads can be injected, leading to phishing attack, user spoofing and account hijacking via XSS.

Attack Vectors

TelegAI is susceptible to an Insecure Direct Object Reference (IDOR) vulnerability concerning how conversation API is handled. The API https://ywqesktuqvgsmgraors.supabase.co/functions/v1/chat primarily relies on profile_id field in the request for authorization , leading to an IDOR or broken access control vulnerability. The profile_id is disclosed in each shared conversation, which can be easily collect with social engineering. By exploiting this vulnerability, an attacker can arbitrarily tamper conversations shared by other users, which may result in phishing attack, user spoofing and account hijacking via XSS (XSS is another vulnerability(CVE-2025-51860)). Figure 1 shows the POC of this IDOR.

Figure 1 IDOR