Grimmory 是一个自托管的数字图书馆软件，用于管理 EPUB 电子书。在其 2.3.1 之前的版本中，浏览器内置的 EPUB 阅读器存在存储型跨站脚本（XSS）漏洞。攻击者可以通过制作特制的 EPUB 文件，在其中嵌入任意 JavaScript 代码。当受害者（例如普通用户或管理员）打开该电子书时，恶意脚本将在其浏览器中执行，并拥有对 Grimmory 应用程序会话的完全访问权限。这可能导致会话令牌被盗，进而实现账户接管，包括管理员账户。该漏洞编号为 CVE-2026-42451，已在 2.3.1 版本中修复。攻击者需要诱使用户上传并打开恶意 EPUB 文件，利用本地访问和用户交互，但无需高权限，因此 CVSS 评分为 6.3（中等）。建议所有用户立即升级至 2.3.1 或更高版本，以消除风险。