Plane 1.3.1 - Stored XSS in intake issue description_html 漏洞概述 Plane CE 1.3.1 允许低权限项目成员通过 API v1 intake 端点在创建 intake 工作项时,在 字段中提交任意 HTML/JS。后端直接将此 HTML 持久化到 Issue 记录中,未应用正常的 HTML 清理器。在验证的自托管 Plane UI 中,存储的内容随后被加载到 intake 工作项视图中,攻击者控制的 JavaScript 将在审查该 intake 项的用户浏览器会话中执行。 影响范围 受影响产品: Plane 受影响版本: 1.3.1 远程可利用: 是 CVSS v4.0 基础评分: 6.9 (Medium) CVE ID: CVE-2026-10850 修复方案 目前尚无补丁可用。 POC代码