关键漏洞信息 CVE 编号: CVE-2026-22231 发布日期: 2026-01-08 更新日期: 2026-01-08 标题: OPEXUS eCASE Audit Document Check Out stored XSS 描述 OPEXUS eCASE Audit 允许已认证的攻击者在 Document Check Out 功能中以评论形式存储 JavaScript 代码。当其他用户查看 Action History Log 时,JavaScript 代码会被执行。该漏洞在 OPEXUS eCASE Platform 11.14.1.0 中已修复。 CWE 数量: 1 具体类型: CWE-79: 不当的输入中和(跨站脚本) CVSS 数量: 2 评分及严重程度: 5.5 (中等) 和 4.8 (中等) 产品状态 厂商: OPEXUS 产品: eCASE Audit 受影响版本: 11.4.0 之前且 11.14.1.0 之前 致谢 Aaron M. Ramirez, Son Nguyen, Wesley Cuffee, 美国司法部 参考链接 1. docs.opexustech.com 2. raw.githubusercontent.com 3. cve.org 授权数据发布者 CISA-ADP