漏洞总结:EchartsRender 组件中的存储型 XSS 漏洞 漏洞概述 在 MaxKB 的 Markdown 渲染引擎中存在一个不安全的 JavaScript 评估漏洞(Eval Injection)。该漏洞允许任何能够与 AI 聊天界面交互的用户,在浏览器中执行任意 JavaScript 代码,包括管理员。这导致了严重的存储型跨站脚本攻击(Stored XSS)漏洞。 漏洞根源在于 组件,该组件负责渲染 Markdown 中嵌入的 Apache Echarts 图表。当 Markdown 渲染器从 标签中提取 JSON 内容时,如果 JSON 对象包含 , 函数会盲目地将 字段传递给 JavaScript 的原生 函数,而没有任何转义或清理。 影响范围 受影响版本:MaxKB <= 2.7.1 修复版本:v2.8.0 修复方案 升级到 MaxKB v2.8.0 以修复此漏洞。 POC 代码