CVE-2024-47875 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DOMPurify 库存在 **XSS（跨站脚本）** 漏洞。 💥 **后果**：攻击者可注入恶意脚本，导致 **用户数据泄露**、**会话劫持** 或 **页面篡改**。

🔍 **CWE**：CWE-79 (跨站脚本)。 🐛 **缺陷**：DOMPurify 在 HTML/MathML/SVG 的 **DOM 清理逻辑** 中存在缺陷，未能有效过滤危险载荷。

📦 **组件**：DOMPurify (由 Cure53 开发)。 📉 **版本**：**2.5.0 之前** 及 **3.1.3 之前** 版本均受影响。

🕵️ **权限**：无需认证，无需用户交互 (UI:N)。 📊 **数据**：可读取敏感 Cookie/Token (C:L)，完全篡改页面内容 (I:H)，甚至导致服务不可用 (A:H)。

🚪 **门槛**：**极低**。 ⚙️ **条件**：网络访问 (AV:N)，低复杂度 (AC:L)，无需权限 (PR:N)，无需用户交互 (UI:N)。

💣 **Exp**：**有现成 PoC**。 🔗 参考 GitHub 上的 PoC 仓库 (如 daikinitanda 和 roj1py 的仓库)，可直接复现利用。

🔎 **自查**：检查项目依赖 `package.json`。 📝 **特征**：若 `dompurify` 版本 < 2.5.0 或 < 3.1.3，即存在风险。

🛡️ **修复**：**已发布补丁**。 ✅ **方案**：升级 DOMPurify 至 **2.5.0+** 或 **3.1.3+** 版本。

⚠️ **临时规避**：若无法升级，需实施严格的 **输入验证** 和 **输出编码**。 🚫 避免直接信任用户输入的 HTML 内容，或考虑替换其他安全的 HTML 清理库。

🔥 **优先级**：**紧急 (Critical)**。 📢 **建议**：CVSS 评分高，利用简单，建议 **立即升级** 至安全版本以消除风险。