关键漏洞信息 漏洞类型 Cross-site scripting (XSS) 严重性 等级: Moderate CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: Required - 范围: Changed - 机密性影响: Low - 完整性影响: Low - 可用性影响: None CVSS 分数: 6.1/10 影响范围 受影响版本: v_20230807 修复版本: v_20250511 描述与影响 描述: 在搜索功能中存在跨站脚本攻击。 影响: 报告指出在画廊和主屏幕上都存在此问题。 - 示例 URL (画廊): - 示例 URL (主屏幕): 修复与缓解措施 补丁: 尚未提供 变通方法: 是否有用户可以在不升级的情况下修复或缓解漏洞? 参考资料 Open Bug Bounty 报告 1 Open Bug Bounty 报告 2 其他信息 CVE ID: CVE-2025-46729 弱点: CWE-79