漏洞关键信息 概述 类型: 可能存储的XSS漏洞,可被已认证的编辑者利用 严重性: 高 CVSS v3 基本度量: - 攻击向量: 网络 - 攻击复杂性: 高 - 所需权限: 高 - 用户交互: 必需 - 范围: 已更改 - 机密性: 高 - 完整性: 高 - 可用性: 高 CVSS v3.1: AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H CVE ID: CVE-2025-66468 弱点: CWE-80 影响 如果标准的内容安全策略被禁用,恶意编辑者可以注入JavaScript代码进行存储的XSS攻击 影响版本与修复版本 受影响的版本: - - - - - 已修复版本: - - - - - 解决方法 如果标准的CSP规则处于活动状态(生产模式默认设置),则无法进行利用 信息来源 由aimeos发布,GHSA-424m-fj2q-g7vg昨天发布 贡献者: Lwin Min Oo, lwminoo2244@gmail.com