Karakeep — это приложение для закладок, размещаемое на эльфийском сервере. В версии 0.30.0, когда плагин метаскребка Reddit возвращает `readableContentHtml`, подпроцесс анализа HTML использует его напрямую, не запуская через DOMPurify. Любой другой источник контента в сканере проходит через Readability + DOMPurify, но путь Reddit пропускает оба.
Поскольку этот контент попадает в `dangerouslySetInnerHTML` в представлении читателя, любой вредоносный HTML-код в ответе Reddit выполняется в браузере пользователя. Версия 0.31.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
Karakeep is a elf-hostable bookmark-everything app. In version 0.30.0, when the Reddit metascraper plugin returns `readableContentHtml`, the HTML parsing subprocess uses it directly without running it through DOMPurify. Every other content source in the crawler goes through Readability + DOMPurify, but the Reddit path skips both. Since this content ends up in `dangerouslySetInnerHTML` in the reader view, any malicious HTML in the Reddit response gets executed in the user's browser. Version 0.31.0 contains a patch for this issue.
Характеристики атаки
Последствия
Строка CVSS v3.1