Arcane Unauthenticated Reflected XSS in SVG Logo API Enables Admin Account Takeover

漏洞概述 漏洞名称: Unauthenticated reflected XSS via SVG color parameter in enables admin account takeover 漏洞描述: 在 端点中，用户提供的 参数被反射到 SVG 文档的 元素中，没有进行转义。攻击者可以通过构造恶意 URL 来执行 JavaScript 代码，从而劫持管理员账户。 影响范围 受影响版本: <= 1.18.1 修复版本: v1.19.0 严重程度: High (8.2/10) CVSS v3 基础指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: Required - 范围: Changed - 机密性: High - 完整性: Low - 可用性: None 修复方案 1. 添加安全头: 在所有响应中添加 和 。 2. 考虑使用 : 从不同的无 cookie 源提供这些图像，以移除同源策略读取权限。 3. 禁止通过设置路径引入 SVG 变体: 确保 中存储的 SVG 变体不能通过设置 API 引入。 POC 代码 影响 同源脚本执行: 从未经身份验证的、可访问的 URL 执行同源脚本，需要用户交互（点击/访问构造的链接）。 全会话劫持: 绕过任何经过身份验证的用户，包括管理员。由于 Arcane 管理 Docker 守护进程、容器执行、镜像注册表、GitOps 仓库，攻击者可以利用脚本执行创建持久化的管理员账户。 读取/写入敏感数据: 读取存储在环境、注册表、Git 仓库中的敏感数据。 启动/执行容器: 在连接的容器上启动或执行命令。 HttpOnly cookies 不缓解问题: 由于同源 自动附加 HttpOnly JWT cookie，CSP 和 头的缺失使得防御措施无效。 防御措施 添加安全头: 在所有响应中添加 和 。 考虑使用 : 从不同的无 cookie 源提供这些图像，以移除同源策略读取权限。 禁止通过设置路径引入 SVG 变体: 确保 中存储的 SVG 变体不能通过设置 API 引入。

Goal Reached Thanks to every supporter — we hit 100%!

Arcane Unauthenticated Reflected XSS in SVG Logo API Enables Admin Account Takeover

More from this source