CVE-2026-4995 CVSS 3.5 低危

CVE-2026-4995 wandb OpenUI 跨站脚本漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4995

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

wandb OpenUI

漏洞概述

wandb OpenUI 版本1.0及之前版本中存在安全漏洞。问题出在 `frontend/public/annotator/index.html` 文件的 Window Message Event Handler 组件，该组件未能正确处理输入数据。攻击者可利用此漏洞发起跨站脚本攻击（XSS）。由于攻击向量为网络且需要低权限，攻击者可远程诱导用户交互，从而执行恶意脚本，造成数据完整性受损。目前厂商尚未对此做出回应。

技术细节

该漏洞位于 wandb OpenUI 前端组件的 `frontend/public/annotator/index.html` 文件中，具体涉及 Window Message Event Handler 的实现机制。在浏览器环境中，`window.postMessage` 方法允许来自不同源的脚本进行异步通信。然而，OpenUI 在处理接收到的消息事件时，缺乏对消息来源（`event.origin`）的严格验证，也未对消息载荷（`event.data`）进行充分的上下文感知转义。当恶意网页向运行 OpenUI 的窗口发送特制的 HTML/JavaScript 载荷时，该处理程序会将其直接渲染到页面中。由于 CVSS 向量显示需要用户交互（UI:R）和低权限（PR:L），攻击者可能需要构建一个诱导页面，诱骗已登录 OpenUI 的用户点击或访问，从而触发 DOM 型 XSS。这将导致攻击者能在受害者浏览器上下文中执行任意脚本，窃取 Cookie 或执行未授权操作。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了 wandb OpenUI (版本 <= 1.0)。

STEP 2

诱饵构建

攻击者构建一个恶意网页，其中包含向目标窗口发送恶意 JavaScript 载荷的代码。

STEP 3

诱导交互

攻击者诱导已登录 OpenUI 的用户访问恶意网页，或在用户访问恶意网页时诱导其点击特定链接。

STEP 4

漏洞利用

恶意网页通过 `postMessage` 向 OpenUI 的 `annotator/index.html` 发送未经过滤的消息。

STEP 5

代码执行

OpenUI 的 Window Message Handler 接收消息并将其直接插入 DOM，导致 XSS 攻击，恶意脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-4995: DOM XSS via postMessage -->
<html>
<body>
<script>
    // Target the vulnerable window (assuming it opens a child window or is reachable)
    // Attackers usually host this and trick victims into visiting while the target app is open.
    var targetWindow = window.open('http://target-url/frontend/public/annotator/index.html', 'target');

    setTimeout(function() {
        // Crafting the malicious payload
        var payload = "<img src=x onerror=alert('XSS')>";
        
        // Sending the malicious message to the vulnerable event handler
        if(targetWindow) {
            targetWindow.postMessage(payload, "*");
        }
    }, 2000);
</script>
<p>Check the opened window for the alert.</p>
</body>
</html>

影响范围

wandb OpenUI <= 1.0

防御指南

临时缓解措施

建议限制对 OpenUI 注释器页面的网络访问，直到补丁发布。用户应避免在访问不可信网站时同时打开 OpenUI 应用程序。开发者可以在前端代码中临时添加对 `postMessage` 来源的校验逻辑，仅接受来自受信任域的消息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4995
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4995
3 Details https://www.cvedetails.com/cve/CVE-2026-4995/
4 VulDB https://vuldb.com/cve/CVE-2026-4995
5 Link https://gist.github.com/YLChen-007/899f210b2d78e163d13561bb7f49b4da
6 Link https://vuldb.com/?ctiid.353882
7 Link https://vuldb.com/?id.353882
8 Link https://vuldb.com/?submit.778267

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表