CVE-2026-39423 CVSS 5.4 中危

CVE-2026-39423 MaxKB存储型XSS漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39423

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

MaxKB

漏洞概述

MaxKB是一款开源的企业级AI知识库问答系统。在2.7.1及以下版本中，其Markdown渲染引擎存在Eval注入漏洞。攻击者通过AI聊天接口发送特制的恶意Payload，该内容会被系统存储。当其他用户（包括管理员）查看该聊天记录时，恶意代码会被解析并执行，导致存储型XSS攻击，进而可能窃取用户凭证或执行未授权操作。

技术细节

该漏洞的核心在于MaxKB的Markdown渲染组件未能安全地处理用户输入，导致存在Eval注入风险。具体而言，系统在解析用户通过聊天界面发送的Markdown格式文本时，使用了不安全的动态代码执行方式（如eval函数），且未对输入内容进行严格的过滤和转义。攻击者只需具备基本的聊天交互权限，即可构造包含恶意JavaScript代码的Payload。该Payload被提交后存储于服务端，当管理员或其他受害用户访问包含该恶意消息的页面时，前端渲染引擎会自动执行其中的恶意脚本。由于漏洞涉及Eval注入，攻击者可以绕过常规的输入验证，实现复杂的攻击逻辑，控制受害者的浏览器环境，造成敏感信息泄露。

攻击链分析

STEP 1

步骤1

攻击者登录MaxKB系统，进入AI聊天界面。

STEP 2

步骤2

攻击者发送包含恶意JavaScript代码的Payload（利用Markdown渲染漏洞）。

STEP 3

步骤3

系统将攻击者的恶意消息存储在数据库中。

STEP 4

步骤4

管理员或其他用户访问并查看包含该恶意消息的聊天记录。

STEP 5

步骤5

前端Markdown渲染引擎解析恶意内容，触发eval执行恶意脚本。

STEP 6

步骤6

恶意JS代码在受害者浏览器中运行，窃取Cookie或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/**
 * PoC for CVE-2026-39423 (MaxKB Eval Injection -> Stored XSS)
 * 
 * Description:
 * This payload demonstrates how a malicious user can inject JavaScript
 * via the chat interface. The Markdown renderer interprets the input
 * in a way that triggers an eval(), leading to Stored XSS.
 * 
 * Usage:
 * Send the following payload in the MaxKB chat interface.
 * When an admin views the conversation, the alert will trigger.
 */

// Payload to be sent in the chat message
// Attempting to trigger eval injection through markdown parsing
var payload = "[xss](javascript:eval('alert(document.cookie)'))";

// Alternatively, if the markdown engine allows script tags or event handlers
// var payload = "<img src=x onerror=eval('alert(1)')>";

// Log for demonstration
console.log("Send this string in the chat: " + payload);

影响范围

MaxKB <= 2.7.1

防御指南

临时缓解措施

建议立即将MaxKB升级至v2.8.0或更高版本以修复此漏洞。如果无法立即升级，应限制非信任用户对AI聊天接口的访问权限，并部署Web应用防火墙（WAF）以拦截潜在的恶意XSS请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表