关键信息总结 漏洞名称 Stored XSS via SVG Upload 严重性 级别: 中等 CVSS v3 基本度量值: 4.6/10 - 攻击向量: 网络 - 攻击复杂度: 低 - 需要的权限: 低 - 用户交互: 需要 - 范围: 不变 - 机密性: 低 - 完整性: 低 - 可用性: 无 影响版本 受影响版本: <= 2.2.2 修复版本: 2.2.3 漏洞描述 FileRise 应用程序由于对上传的 SVG 文件处理不当,存在存储型跨站脚本(XSS)漏洞。应用程序接受用户提供的 SVG 文件上传,但未对嵌入的脚本内容进行清理或限制。当包含内联 JavaScript 或事件驱动的有效负载的恶意 SVG 文件被上传后,会在浏览器中直接呈现,导致存储型 XSS。 威胁 CVE-2025-66403, CWE-80 漏洞报告者 4dr 建议修复措施 升级 FileRise 至 v2.2.3 或更高版本,该版本更改了 SVG 文件的处理方式以防止内联脚本执行。作为临时解决方案,可以阻止 .svg 文件上传或严格将它们作为下载服务。 总结和影响 FileRise 未能对用户上传的 SVG 文件进行清理,在未清理的情况下呈现它们。认证攻击者可以上传包含内联 JavaScript 或事件处理程序的恶意 SVG文件,这些文件在被查看时会在 FileRise 的上下文中执行,导致存储型跨站脚本(XSS)。 成功利用漏洞允许在受害者的浏览器中执行任意 JavaScript,可能会导致会话劫持、数据泄露或在 FileRise 界面内的 UI 重定向。 补救措施 升级至 v2.2.3 或更高版本,以安全处理 SVG 文件。