CVE-2026-26028 in CryptPadالمعلومات

الملخص

بحسب VulDB • 20/05/2026

CryptPad هو حزمة مكتبية تعاونية مشفرة من طرف إلى طرف. في الإصدارات السابقة لـ 2026.2.0، يمكن تجاوز مُنقّي HTML في Diffmarked.js بسبب عدم اكتمال تصفية السمات على الوسوم المقيدة. يقوم المُّنقّي بالتحقق فقط من سمة src لعناصر `<iframe>` و `<object>` و `<embed>`، تاركاً جميع السمات الأخرى دون فحص. ونتيجة لذلك، يمكن لمهاجم حقن HTML تعسفي عبر سمة srcdoc، مما يلغي تماماً عزل البounce (bounce sandboxing) المقصود في CryptPad ويُمكّن من حقن الروابط أو محتوى تفاعلي آخر داخل المستندات التي يتحكم فيها المستخدم. تكمن الجذر للمشكلة في كيفية تصنيف المُّنقّي وفرض قيود الوسوم: على الرغم من أنه يحدد قوائم للوسوم المحظورة والوسوم المقيدة، إلا أن `<iframe>` يُعامل كـ "مقيد" بدلاً من "محظور". ثم يقوم التنفيذ بفحص سمة src فقط، لذا فإن اقتران سمة src آمنة من نوع blob: مع سمة srcdoc خبيثة يؤدي إلى عرض غير مقيد. تم إصلاح هذه المشكلة في الإصدار 2026.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/02/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364936

CPE

جاهز

CWE

CWE-80 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26028
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26028/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!