anonhaven

CVE-2026-39425

MEDIUM CVSS 4.0: 5,1 EPSS 0.03%
Обновлено 17 апреля 2026
Payload
Параметр Значение
CVSS 5,1 (MEDIUM)
Устранено в версии 2.8.0
Тип уязвимости CWE-80 (Недостаточная фильтрация HTML-тегов (XSS))
Поставщик Payload
Публичный эксплойт Нет

MaxKB — это ИИ-помощник с открытым исходным кодом для предприятий. Версии 2.7.1 и ниже содержат уязвимость хранимого межсайтового сценария (XSS), которая позволяет прошедшим проверку подлинности пользователям вставлять произвольный HTML и JavaScript в поле пролога приложения (вступительные замечания), заключая вредоносные полезные данные в теги <html_rander>. Серверной части не удается очистить или закодировать объекты HTML в поле пролога, когда приложения создаются или обновляются через конечную точку /admin/api/workspace/{workspace_id}/application, сохраняя необработанные полезные данные непосредственно в базе данных.

Затем внешний интерфейс визуализирует этот контент, используя механизм, эквивалентный внутреннему HTML, гарантируя безопасность содержимого, завернутого в <html_rander>, что обеспечивает постоянное выполнение сохраненного XSS на основе DOM для любого посетителя, который открывает затронутый интерфейс чат-бота. Эксплуатация может привести к перехвату сеанса, несанкционированным действиям, выполняемым от имени жертвы (например, удалению рабочих областей или приложений), а также раскрытию конфиденциальных данных. Эта проблема исправлена ​​в версии 2.8.0.

Показать оригинальное описание (EN)

MaxKB is an open-source AI assistant for enterprise. Versions 2.7.1 and below contain a Stored Cross-Site Scripting (XSS) vulnerability that allows authenticated users to inject arbitrary HTML and JavaScript into the Application prologue (Opening Remarks) field by wrapping malicious payloads in <html_rander> tags. The backend fails to sanitize or encode HTML entities in the prologue field when applications are created or updated via the /admin/api/workspace/{workspace_id}/application endpoint, storing the raw payload directly in the database. The frontend then renders this content using an innerHTML-equivalent mechanism, trusting <html_rander>-wrapped content to be safe, which enables persistent DOM-based Stored XSS execution against any visitor who opens the affected chatbot interface. Exploitation can lead to session hijacking, unauthorized actions performed on behalf of victims (such as deleting workspaces or applications), and sensitive data exposure. This issue has been fixed in version 2.8.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-80 Improper Neutralization of Script-Related HTML Tags (XSS) (Недостаточная фильтрация HTML-тегов (XSS))

Ссылки 2

https://github.com/1Panel-dev/MaxKB/releases/tag/v2.8.0
security-advisories@github.com
https://github.com/1Panel-dev/MaxKB/security/advisories/GHSA-3rq5-pgm7-pvp4
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40922

Payload

5,3

CVE-2026-35469

Payload

8,7

CVE-2026-40901

Payload

7,5

CVE-2024-8010

Payload

3,5

CVE-2025-40899

Payload

7,1