文章总结： ConnectWisePSA2026.1修复高危存储型XSS漏洞CVE-2026-0695与缺失HttpOnly的会话劫持漏洞CVE-2026-0696，攻击者借时间备注注入脚本并窃取cookie劫持高权账户；云实例已自动更新，本地部署需立即打补丁并升级桌面客户端。 综合评分： 88 文章分类： 漏洞预警,WEB安全,应用安全,安全建设,解决方案

CVE-2026-0695：ConnectWise PSA 2026.1 中修复了高危 XSS 漏洞

sec随谈 sec随谈

sec随谈

2026年1月19日 08:48 北京

ConnectWise为其专业服务自动化 (PSA) 平台发布了一项关键的安全更新，修复了两个重大漏洞，攻击者可以利用这些漏洞，通过看似普通的管理任务进行攻击。这些漏洞影响到最新发布的 2026.1 版本之前的所有版本，攻击者可能通过时间记录等方式，使用户面临恶意脚本执行和会话劫持的风险。

此次安全修复的主要问题是 CVE-2026-0695，这是一个严重性很高的漏洞，基本评分为 8.7。该漏洞被认定为“网页生成期间输入未正确中和”（更广为人知的名称是跨站脚本攻击或 XSS），它会将标准数据输入字段变成潜在的攻击跳板。

根据安全公告，该漏洞源于“时间录入备注处理”中的一个特定条件。如果没有新更新中提供的适当输入清理机制，恶意攻击者可以将脚本嵌入到时间录入中。当合法用户（例如管理员或财务经理）在 PSA Web 客户端或 PSA 桌面应用程序中查看该备注时，脚本就会执行。

这种“存储型 XSS”攻击向量特别危险，因为它会等待受害者主动访问，仅仅通过让受害者查看时间表就可能危及高权限帐户的安全。

与 XSS漏洞同时存在的还有第二个漏洞 CVE-2026-0696，该漏洞旨在破坏用户会话的完整性。此问题的基本评分为 6.5，涉及“缺少 ‘HttpOnly’ 标志的敏感 Cookie”。

“HttpOnly”标志是一项关键的防御机制，可防止客户端脚本访问 cookie。如果未设置此标志，系统将导致“某些会话 cookie”容易受到客户端代码的访问。当与上文提到的 XSS 漏洞结合使用时，便会形成一条强大的攻击链：攻击者可以注入脚本来窃取这些现在可访问的会话 cookie，从而有可能劫持用户帐户。

ConnectWise 将这些问题的严重程度归类为“重要”，并指出它们是“可能危及机密数据或其他资源的漏洞”。

PSA 2026.1 版本明确“更新了输入处理和会话 cookie 配置以解决这些问题”。

对于管理员而言，补救措施取决于其部署模型：

• 云用户：请放心。ConnectWise 已声明“云实例将自动更新至最新的 ConnectWise PSA 版本”。

• 本地部署用户：必须立即采取行动。您必须“应用 2026.1 版本补丁并确保所有桌面客户端均为最新版本”，以弥补这些安全漏洞。

强烈建议使用 ConnectWise PSA 的安全团队验证其版本号，并确保其已升级到受影响的“2026.1 之前的版本”。

参考链接：

https://www.connectwise.com/company/trust/security-bulletins/2026-01-15-psa-security-fix

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《CVE-2026-0695：ConnectWise PSA 2026.1 中修复了高危 XSS 漏洞》