IPBUF安全漏洞报告
English
CVE-2026-4992 CVSS 4.3 中危

CVE-2026-4992 wandb OpenUI HTML注入漏洞

披露日期: 2026-03-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4992
漏洞类型
HTML注入
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
wandb OpenUI

相关标签

HTML注入wandbOpenUICVE-2026-4992Web安全

漏洞概述

wandb OpenUI 1.0及以下版本存在HTML注入漏洞。该漏洞源于HTMLAnnotator组件中backend/openui/server.py文件的create_share/get_share函数对ID参数处理不当。远程攻击者无需认证即可通过构造恶意参数注入HTML代码。厂商已收到通知但尚未回应,利用代码已公开,存在一定安全风险。

技术细节

该漏洞位于wandb OpenUI项目的backend/openui/server.py文件中,具体影响HTMLAnnotator组件的create_share和get_share函数。由于这些函数在处理用户提供的“ID”参数时,未进行充分的输入验证和输出编码,导致攻击者可以将任意HTML代码注入到响应页面中。攻击者可以构造包含恶意脚本或HTML标签的URL,诱导用户点击。当服务器处理请求并返回渲染后的页面时,注入的代码将在受害者的浏览器上下文中执行。虽然CVSS评级为中等,且主要影响完整性(I:L),但结合社会工程学,该漏洞可用于钓鱼攻击或窃取用户会话信息。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标正在使用wandb OpenUI服务,且版本在1.0及以下。
STEP 2
2. 构造攻击载荷
攻击者利用HTML标签(如<script>或<img onerror>)构造恶意的ID参数,用于注入代码。
STEP 3
3. 发送恶意链接
攻击者将包含恶意ID参数的URL发送给目标用户,诱导其点击访问。
STEP 4
4. 执行注入
用户访问链接后,服务器处理请求并将未经过滤的HTML返回给浏览器,导致恶意代码在用户端执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL structure based on the vulnerable component # Adjust host and port as necessary target = "http://target-host:port/openui/get_share" # Malicious payload to demonstrate HTML injection payload = "<img src=x onerror=alert('CVE-2026-4992')>" # Inject payload into the 'id' parameter params = {"id": payload} try: response = requests.get(target, params=params) # Check if the payload is reflected unfiltered in the response if payload in response.text: print("[+] Vulnerability confirmed: HTML Injection successful.") else: print("[-] Payload not reflected or input filtered.") except Exception as e: print(f"Error: {e}")

影响范围

wandb OpenUI <= 1.0

防御指南

临时缓解措施
在官方补丁未发布前,建议在网关或WAF层对该接口的参数进行清洗,拦截包含尖括号(< >)等特殊字符的请求,并限制该服务仅在内网可信环境中访问。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表