漏洞关键信息 漏洞概述 漏洞类型: 存储型XSS 漏洞描述: 通过在引用模型中利用iFrame实现存储型XSS攻击。用户手动修改聊天记录时,可以控制文档元数据中的 属性,导致前端将文档内容视为HTML并渲染在iFrame中,从而允许执行XSS攻击。 影响版本与补丁 受影响版本: =0.7.0 严重性 CVSS v3 基本指标: 7.3/10 严重性: 高 - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 需要 - 范围: 未改变 - 保密性: 高 - 完整性: 高 - 可用性: 无 漏洞细节 CVSS ID: CVE-2026-26192 弱点: CWE-79 (滥用HTML注入) CVSS评分: 3.1/AV:N/PR:L/UI:R/S:U/C:H/I:H/A:N 漏洞原因 iFrame的实现不安全,由于 和 的使用,沙箱保护形同虚设。 用户能够通过手动编辑聊天历史注入HTML代码,并在iFrame中执行任意脚本。 影响 任何用户都能创建和分享包含XSS攻击的聊天记录,进一步针对其他用户。 低权限用户可能因攻击导致会话被劫持、令牌被盗,信息被泄露。 管理员存在服务器被攻击者利用同一链路进行远程代码执行的风险。 报告人 报告人: gg0h 需要的用户操作 用户必须扩展源代码并点击包含恶意有效载荷的文档以触发漏洞。