Zusam 易受存储型 XSS 攻击,允许通过精心设计的 SVG 窃取令牌(CVE-2024-51492)

admin
admin
admin
0
文章
0
评论
2024-11-03 00:13:39 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Zusam 易受存储型 XSS 攻击,允许通过精心设计的 SVG 窃取令牌(CVE-2024-51492)

CVE编号

CVE-2024-51492

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-02
漏洞描述
Zusam是一个免费、开源的自托管私人论坛的方式。在版本0.5.6之前,特别制作的SVG文件作为图片上传到服务上,允许在(原始)图片加载时进行无限制的脚本执行。使用某些有效载荷,可以窃取目标用户的长期会话令牌。需要注意的是,在编写本文时,Zusam使用用户的静态API密钥作为长期会话令牌,在该平台上这两个术语可以互换使用。只要用户没有通过其设置页面明确要求一个新的令牌,此会话令牌/API密钥将一直有效。版本0.5.6修复了跨站脚本漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/zusam/zusam/commit/5930fdf86fa4abed01f0b345c8ec3c443656db9a
https://github.com/zusam/zusam/releases/tag/0.5.6
https://github.com/zusam/zusam/security/advisories/GHSA-96fx-5rqv-jfxh
https://pfeister.dev/CVE-2024-51492
CVSS3评分 8.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 低
  • 保密性 高
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-44232利用情况 暂无补丁情况 N/A披露时间 2024-11-02漏洞描述The issue was address
11-030 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-48353利用情况 暂无补丁情况 N/A披露时间 2024-11-02漏洞描述Yealink Meeting Serve
11-030 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0