漏洞关键信息 漏洞描述 标题: HTML injection due to improper user input sanitization 发布者: Rafiot 发布时间: 2 天前 CVE ID: CVE-2025-65095 CWE: CWE-74 CVSS v4 Base Score: 9.4 (Critical) 受影响及已修复版本 受影响版本: <=1.35.0 已修复版本: 1.35.1 影响 潜在影响: Potential XSS on index and tree page. 修复措施 用户输入已在版本 v1.35.1 中正确处理。 缓解措施 默认的 CSP 配置 随 Lookylou 提供,可缓解该漏洞。但如果用户修改了它,他们可能仍然存在漏洞。 引用 GCVE-1-2025-0018 补丁:ac2f73d 默认 CSP 配置:链接 CVSS v4 Base Metrics 攻击向量: Network 攻击复杂度: Low 攻击需求: None 需要权限: None 用户交互: Active 漏洞系统影响 - 保密性: High - 完整性: High - 可用性: High 后续系统影响 - 保密性: High - 完整性: High - 可用性: High