关键漏洞信息 漏洞类型 跨站WebSocket劫持 (CSWSH) 影响范围 受影响版本: 所有版本 CVE ID: CVE-2026-28403 CVSS 评分: 7.6/10 严重性: 高 漏洞描述 问题: WebSocket服务器在Websocket握手期间未验证HTTP 头,允许从任何来源接受连接。 风险: 恶意网页可以悄悄连接到本地WebSocket服务器并发送任意 负载,导致对远程脚本内容的全面控制。 受影响文件: 影响函数: , , 影响 完整性: 用户访问的任何网站可以替换、修改或删除应用内部正在进行的脚本,无需用户交互。 机密性: 攻击者可以完全接收DirectorState广播,包括当前脚本内容、高亮字数和音频级别。 可用性: 命令可以随时远程终止活动的实时会话。 证明概念 1. 启动Textstream并激活Director Mode(默认绑定到 )。 2. 在项目会话持续期间,打开任何浏览器标签页并粘贴指定的JavaScript代码到开发者控制台,以此替换脚本内容或终止会话。 修复措施 验证源: 在WebSocket升级握手期间验证 头,拒绝非localhost或信任来源的连接。 共享密钥: 实现一个由HTML页面嵌入并在WebSocket服务器第一次消息中验证的共享密钥令牌。