目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1022 使用windows.opener访问指向不可信目标的web链接 类漏洞列表 12

CWE-1022 使用windows.opener访问指向不可信目标的web链接 类弱点 12 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1022 属于链接目标安全漏洞,指应用生成指向不可信外部站点的链接时,未正确限制新窗口通过 window.opener 修改父窗口属性。攻击者利用此缺陷,通过新页面中的恶意脚本篡改父窗口的 location 属性,将用户重定向至钓鱼网站以窃取凭证。开发者应避免使用 target="_blank",或显式设置 rel="noopener noreferrer" 以切断 opener 引用,从而阻断此类攻击路径。

MITRE CWE 官方描述
CWE:CWE-1022 使用指向不可信目标的 Web 链接并赋予 window.opener 访问权限 英文:Web 应用程序生成指向其控制范围之外的不可信外部站点的链接,但未正确防止外部站点修改 window.opener 对象的安全关键属性(如 location 属性)。 当用户点击指向外部站点(“目标”)的链接时,target="_blank" 属性会导致目标站点的内容在新窗口或标签页中打开,该窗口或标签页与原始页面运行在同一个进程中。window.opener 对象记录了提供该链接的原始页面的信息。如果攻击者能够在目标页面上运行脚本,则他们可以读取或修改 window.opener 对象的某些属性,包括 location 属性——即使原始站点和目标站点不属于同一源。攻击者可以修改 location 属性,从而自动将用户重定向到恶意站点,例如作为网络钓鱼攻击的一部分。由于此重定向发生在原始窗口/标签页中——而该窗口/标签页不一定可见,因为浏览器正将显示焦点集中在新的目标页面上——用户可能不会注意到任何可疑的重定向行为。
常见影响 (1)
ConfidentialityAlter Execution Logic
The user may be redirected to an untrusted page that contains undesired content or malicious script code.
缓解措施 (3)
Architecture and DesignSpecify in the design that any linked external document must not be granted access to the location object of the calling page.
ImplementationWhen creating a link to an external document using the <a> tag with a defined target, for example "_blank" or a named frame, provide the rel attribute with a value "noopener noreferrer". If opening the external document in a new window via javascript, then reset the opener by setting it equal to null.
ImplementationDo not use "_blank" targets. However, this can affect the usability of the application.
代码示例 (1)
In this example, the application opens a link in a named window/tab without taking precautions to prevent the called page from tampering with the calling page's location in the browser.
<a href="http://attacker-site.example.com/useful-page.html" target="_blank">
Bad · HTML
window.opener.location = 'http://phishing.example.org/popular-bank-page';
Attack · JavaScript
CVE ID标题CVSS风险等级Published
CVE-2025-59842 JupyterLab 安全漏洞 — jupyterlab 6.5 -2025-09-26
CVE-2025-42941 SAP Fiori 安全漏洞 — SAP Fiori (Launchpad) 3.5 Low2025-08-12
CVE-2025-33014 IBM Sterling B2B Integrator和IBM Sterling File Gateway 安全漏洞 — Sterling B2B Integrator 5.4 Medium2025-07-18
CVE-2024-39727 IBM Engineering Lifecycle Optimization 安全漏洞 — Engineering Insights 6.1 Medium2024-12-25
CVE-2018-25089 Meetup Tag 安全漏洞 — Meetup Tag Extension 3.5 Low2023-08-28
CVE-2022-4927 NEOSDiscovery 安全漏洞 — NEOSDiscovery 5.5 Medium2023-03-05
CVE-2018-25058 Twitter-Post-Fetcher 安全漏洞 — Twitter-Post-Fetcher 4.2 Medium2022-12-29
CVE-2020-36624 TextHelpers 安全漏洞 — text-helpers 6.3 Medium2022-12-22
CVE-2022-2600 WordPress plugin Auto-hyperlink URLs 安全漏洞 — Auto-hyperlink URLs 5.4 -2022-08-22
CVE-2022-1583 WordPress plugin External Links in New Window / New Tab 安全漏洞 — External Links in New Window / New Tab 6.5 -2022-05-30
CVE-2021-33697 SAP ERP 安全漏洞 — SAP BusinessObjects Business Intelligence Platform (SAPUI5) 6.1 -2021-09-15
CVE-2021-39112 Atlassian Jira 输入验证错误漏洞 — Jira Server 6.1 -2021-08-25

CWE-1022(使用windows.opener访问指向不可信目标的web链接) 是常见的弱点类别,本平台收录该类弱点关联的 12 条 CVE 漏洞。