漏洞概述 漏洞名称: Unsafe URI and Path Handling in HTML Backend 漏洞描述: HTML后端在处理资源时未进行充分的验证,导致以下安全问题: - 接受 URI,启用本地文件系统访问(当 时)。 - 路径解析允许通过 序列和绝对路径绕过目录限制。 - 未阻止内部网络资源的下载(当 时)。 - HTTP重定向未验证,可能导致重定向到不受信任的站点。 - 未限制远程图片下载和数据 URI 的资源限制。 影响范围 受影响版本: 修复版本: CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 需要 - 范围: 未改变 - 机密性: 高 - 完整性: 无 - 可用性: 低 CVE ID: CVE-2026-47214 弱点: CWE-73, CWE-400 修复方案 修复版本: 2.91.0(初始修复)和 2.94.0(额外改进) 修复措施: - 更新本地路径处理:绝对文件始终被阻止,相对路径需要 (默认:False)并在配置的 内。 - 剥离并视为本地路径的 方案。 - IP 地址验证以防止 SSRF。 - HTTP 重定向验证、连接和真实超时。 - 远程图片(流式下载)和 base64 解码数据 URI 的大小限制。 工作区 在处理不受信任的 HTML 文档时,保持 和 (默认值)。 参考 初始修复: v2.91.0 额外改进: v2.94.0