支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-23525 基础信息
漏洞信息
                                        # 1Panel 应用商店 XSS 漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
1panel App Store vulnerable to Cross-site Scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
1Panel is an open-source, web-based control panel for Linux server management. A stored Cross-Site Scripting (XSS) vulnerability exists in the 1Panel App Store when viewing application details. Malicious scripts can execute in the context of the user’s browser, potentially compromising session data or sensitive system interfaces. All versions of 1Panel up to and including v1.10.33-lts and v2.0.16 are affected. An attacker could publish a malicious application that, when loaded by users (locally or remotely), can execute arbitrary scripts. This may result in theft of user cookies, unauthorized access to system functions, or other actions that compromise the confidentiality, integrity, and availability of the system. The vulnerability is caused by insufficient sanitization of content rendered by the MdEditor component with the `previewOnly` attribute enabled. Specifically, the App Store renders application README content without proper XSS protection, allowing script execution during content rendering; and similar issues exist in system upgrade-related components, which can be fixed by implementing proper XSS sanitization in the MdEditor component. These vulnerabilities can be mitigated by applying proper XSS protection and sanitization when rendering content in the MdEditor component. Safe versions with a patch incorporated are v1.10.34-lts and v2.0.17.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-23525 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-23525 的情报信息

  • 标题: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in 1panel App Store · Advisory · 1Panel-dev/1Panel · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ### 漏洞关键信息

- **漏洞类型**: 存储型跨站脚本(XSS)
- **影响范围**: 
  - 受影响版本: <=v1.10.33, <=v2.0.16
  - 修复版本: >=v1.10.34, >=v2.0.17
  
- **描述**:
  - **总结**: 1Panel App Store 在查看应用详情时存在存储型跨站脚本(XSS)漏洞。恶意脚本可以在用户浏览器上下文中执行,可能危及会话数据或敏感系统接口。
  
- **影响**:
  - 所有版本的 1Panel(包括 v2.0.16 及之前版本)都受到影响。攻击者可以发布一个恶意应用,当用户(本地或远程)加载时,可以执行任意脚本。这可能导致用户cookie被窃、未经授权访问系统功能,或其他危及系统保密性、完整性和可用性的行为。

- **详细信息**:
  - 漏洞由 MdEditor 组件处理、渲染内容时安全性不足引起,特别是在 `previewOnly` 属性启用的情况下。
    - App Store 渲染应用 README 内容时,未进行适当的XSS防御,允许在内容渲染时执行脚本。
    - 系统升级相关组件中存在类似问题,可通过在 MdEditor 组件中实施适当的XSS防御和内容净化加以修复。

- **修复建议**:
  - 应用正确的XSS防御和在渲染内容中MEditor组件进行适当的内容净化来解决漏洞。

- **CVE ID**: CVE-2026-23525
  
- **严重性**: 中等
  - **CVSS v3 基础指标**:
    - 攻击向量: 网络
    - 攻击复杂度: 高
    - 所需权限: 高
    - 用户交互: 需要
    - 影响范围: 不变
    - 机密性: 高
    - 完整性: 高
    - 可用性: 高
    Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in 1panel App Store · Advisory · 1Panel-dev/1Panel · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-23525
四、漏洞 CVE-2026-23525 的评论

暂无评论

发表评论