CVE-2026-42451Grimmory自托管数字库在2.3.1之前的版本中存在存储型XSS漏洞。攻击者利用EPUB阅读器对内容过滤不严的缺陷,可构造包含恶意JavaScript代码的特制EPUB文件。当受害者打开该书籍时,脚本将在其拥有完整应用权限的浏览器上下文中执行。这可能导致敏感的会话令牌被窃取,进而引发账户被完全接管的风险,造成严重安全后果,建议尽快修复。
该漏洞本质上是一种存储型跨站脚本攻击(Stored XSS),其根源在于Grimmory的浏览器端EPUB阅读器组件缺乏对电子书内容的严格安全校验。EPUB文件实际上是一组HTML文件的集合,而Grimmory在渲染这些HTML时,未实施有效的上下文感知输出编码或内容安全策略(CSP),导致攻击者能够绕过过滤机制。攻击者制作恶意EPUB文件时,会将精心构造的JavaScript代码嵌入到书籍的章节内容中。一旦该文件被上传至系统,恶意代码便持久化存储在服务器上。当合法用户,如系统管理员,在浏览器中打开该书籍进行阅读时,EPUB阅读器会解析包含Payload的章节。此时,受害者的浏览器会误将其视为合法内容并执行脚本。由于脚本运行在Grimmory应用程序的同源策略上下文中,它能够直接访问当前用户的会话凭证(如Session Cookie、LocalStorage等)。攻击者通过监听网络请求或利用DOM操作窃取这些凭证,即可无需密码接管受害者账户,执行包括数据窃取、权限提升在内的任意恶意操作。