关键漏洞信息 漏洞标题 Stored Cross-Site Scripting (XSS) in Oct8ne Chatbot 发布日期 2025-10-08 漏洞标识符 INCIBE-2025-0548 重要性 3 - Medium 受影响资源 Chatbot v2.3 描述 INCIBE协调发布了Oct8ne Chatbot的一个中等严重性的漏洞公告,该解决方案旨在在线商店(电子商务)和客户服务。该漏洞由Javier Hernández和José Manuel Jerónimo发现。 此漏洞被分配了以下代码: CVSS v4.0 基本分数:5.3 CVSS 向量:AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/Sf:L/SA:N CWE 类型:CWE-79 解决方案 该漏洞已在最新版本中由Oct8ne团队修复。 详细信息 CVE-2025-10869: 存储型跨站脚本(XSS)在Oct8ne Chatbot v2.3中。此漏洞允许攻击者通过创建一个通过电子邮件发送的转录来在受害者的浏览器中执行JavaScript代码。此漏洞可以被利用来窃取敏感用户数据,如会话cookie,或代表用户执行操作。 CVE信息 参考链接 Octane chatbot