关键信息总结 漏洞类型: 存储型XSS(Stored DOM XSS) 影响版本: =0.6.37 CVE ID: CVE-2025-65959 CVSS v3.1 基本度量值: 8.7/10 严重性: 高 漏洞细节 漏洞位置: - 文件: src/lib/components/notes/utils.ts - 函数: downloadPdf() - 漏洞代码 (第35行): 根源分析 1. 不完整的TipTap编辑器配置: - 仅使用了TipTap StarterKit - 没有定义危险标签的模式,如SVG, Script - 未知HTML标签存储为原始HTML 2. PDF生成期间缺少净化: - 直接赋值给 - 没有DOMPurify或其他净化处理 - 存储的恶意HTML直接执行 影响 CVSS v3.1 评分: 8.7(高) 漏洞类型: CWE-79: 跨站脚本(XSS),CWE-116: 不适当的编码或输出转义 受影响用户: 所有使用Notes功能的Open-WebUI用户 攻击场景 1. 攻击者在社区共享恶意笔记(.md文件) 2. 受害者上传共享的笔记 3. 受害者下载作为PDF 4. XSS漏洞被触发 5. 受害者会话(localStorage.token)被盗取 推荐补丁