关键漏洞信息 概要 CVE编号: CVE-2025-65621 漏洞: 在Snipe-IT Accessory Notes字段中的存储型XSS漏洞 漏洞描述 受影响的版本: Snipe-IT 8.3.3及更早版本 漏洞类型: 存储型跨站脚本(XSS) 影响: 允许低权限认证用户注入JavaScript,这些脚本在管理员会话中执行,导致权限提升 漏洞细节 受影响产品: Snipe-IT 组件: 管理员Web界面 攻击类型: 远程 所需权限: 低权限认证用户 用户交互要求: 无(管理员访问用户页面) 攻击向量: 储存的恶意负载在特权用户访问时触发 影响: - 权限提升: 真 - 机密性影响: 可能 - 完整性影响: 可能 - 可用性影响: 低 攻击场景/复现步骤 1. 以权限较低的用户身份登录,并拥有附件管理权限。 2. 创建或编辑附件。 3. 在附件结账过程中,将恶意JavaScript有效载荷注入到"笔记"字段。 4. 将附件分配(结账)给目标管理员。 5. 当管理员访问 时,注入的脚本在其会话中执行。 修复/缓解措施 升级至Snipe-IT 8.3.4或更高版本。 在服务器端对HTML输入进行清理。 实施严格的Content Security Policy (CSP)。 披露时间线 2025-10-14: 发现漏洞,通知厂商,厂商确认 2025-10-17: 在8.3.4版本中发布补丁 2025-11-07: 请求CVE 2025-11-25: 分配CVE 厂商确认 厂商已确认并认可了该漏洞。 发现者/贡献者 Igor Terlevic https://www.span.eu/