漏洞概述 标题: Stored XSS to RCE via attribute-view cell rendering in genAVValueHTML() 描述: 漏洞类型: 存储型跨站脚本攻击(Stored XSS)导致远程代码执行(RCE)。 漏洞位置: 函数在处理 attribute-view 单元格渲染时存在漏洞。 漏洞原因: 该函数在某些分支(如 , , , 和 )中未正确转义用户输入,导致恶意代码注入。 影响: 攻击者可以通过同步工作区数据,在用户打开包含恶意单元格的单元格面板时执行任意 JavaScript 代码,进而实现远程代码执行。 影响范围 受影响版本: <= 3.6.5 修复版本: v3.7.0 CVSS 评分: 9.9 / 10 攻击向量: 网络 攻击复杂度: 低 权限要求: 低 用户交互: 需要 影响范围: 高 机密性: 高 完整性: 高 可用性: 高 修复方案 前端修复: 在 函数中,对所有分支( , , , )进行正确的转义处理。 后端修复: 在 中的 方法中,对字符串内容中的 进行转义处理。 POC 代码 利用代码 影响 远程代码执行: 攻击者可以在 Electron 桌面构建、移动设备和 Docker Web 构建中实现远程代码执行。 数据泄露: 工作区文件夹挂载在共享文件系统(如 Dropbox、Syncthing、网络驱动器、Git 等)或多人使用 Docker 服务器时,任何经过身份验证的用户都可以调用 方法。一旦恶意 AV 单元格进入工作区,每次同步并打开面板时都会执行恶意代码。