关键信息 漏洞概述 CVE编号: CVE-2025-56514 漏洞类型: 跨站脚本(XSS) 影响版本: Flora Chat Application 1.0.0 描述: 认证用户可以通过上传恶意SVG文件利用群组头像更改功能在其他用户的浏览器上下文中执行任意JavaScript。 漏洞详情 攻击类型: 远程 影响: 代码执行 受影响产品代码库: Flora 1.0.0 厂商: susujiang 发现者: Kaio Mendonca Pereira 受影响组件 后端: (群组管理路由) 前端: - (群组头像上传界面) - (API服务层) - (头像渲染组件) 攻击向量 认证用户可以利用此漏洞通过以下步骤: 1. 通过“更改群组头像”功能上传包含嵌入JavaScript的恶意SVG文件。 2. 恶意SVG存储在 目录中。 3. 当其他用户的浏览器渲染该SVG时,嵌入的JavaScript执行,导致XSS攻击。 复现步骤 1. 使用有效凭据登录Flora聊天应用。 2. 导航到群组管理并选择一个你有创建者权限的群组。 3. 上传恶意SVG文件,例如: