漏洞概述 漏洞标题: security: restrict ipynb sanitizer to safe image data URIs #8326 漏洞描述: 端点在清理笔记本 HTML 时,使用了允许任何 URI 方案的蓝月亮策略。一个构造的 URI 在渲染笔记本时被原样传递并作为 JavaScript 执行,当笔记本被附加到 DOM 中时。 影响范围 影响组件: 端点 影响场景: 渲染笔记本时,如果包含恶意 URI,可能导致 JavaScript 执行。 修复方案 修复措施: 切换到 ,与 Markdown 清理器使用的相同,限制 URI 方案为常见的图像 MIME 类型。 相关引用: GHS-3w28-36p9-w929 测试计划 测试步骤: - - - - 手动:渲染包含 的笔记本,并确认链接不再携带该 URI。 POC 代码 其他信息 漏洞报告: GoVulnBot 提到了此漏洞,引用了 GHS-3w28-36p9-w929。 状态: 已关闭。