CVE-2026-44568Open WebUI 0.9.0 之前的版本存在存储型 XSS 漏洞。由于 AccountPending.svelte 组件在渲染管理员配置的内容时,DOMPurify 应用顺序不正确,导致管理员可注入恶意 JavaScript。当待定用户查看覆盖页面时,恶意脚本将在其浏览器中执行,存在安全风险。
该漏洞源于 Open WebUI 前端组件 `AccountPending.svelte` 的安全机制缺陷。在处理管理员配置的“Pending User Overlay Content”时,组件首先使用 `marked.parse()` 将 Markdown 转换为 HTML,随后通过 Svelte 的 `{@html}` 指令插入 DOM。虽然代码中引入了 `DOMPurify` 库以防止 XSS,但由于其应用逻辑存在顺序错误或配置不当(例如在 `marked.parse` 之后未能有效清洗特定上下文),导致攻击者可以绕过防护。由于该字段仅限高权限管理员配置,攻击门槛较高。一旦管理员在字段中注入恶意脚本(如 `<script>` 或事件处理器),任何访问待定用户页面的用户都会触发脚本执行。这允许攻击者以受害用户身份执行操作,窃取 Session ID,或进行钓鱼攻击,严重威胁用户隐私和系统安全。