关键漏洞信息 漏洞概述 漏洞类型: 存储型跨站脚本(XSS) 漏洞名称: 通过 Interlinking 块引起的 Stored XSS CVSS 分数: 8.7 严重性: 高 受影响及已修补的版本 受影响版本: >= 3.8.0 到 4.3.0 已修补版本: 4.4.0 漏洞详情 受影响组件: 问题原因: 1. 用户点击 Interlinking 块时, 函数调用 。 2. 值直接来自存储的块数据,未进行验证。 3. Next.js 的 执行 URL,允许任意脚本执行。 影响 攻击场景示例: CVSS 8.7 评分依据 AV:N (网络) - 可通过网络利用 AC:L (低) - 无需特殊条件 PR:L (低) - 需要文档编辑权限 UI:R (需要) - 受害者必须点击链接 S:C (更改) - 蠕虫可传播到其他文档/用户 C:H (高) - 可读取所有受害者的文档 I:H (高) - 可修改其他文档,注入恶意内容 A:N (无) - 无直接可用性影响 识别 CVE ID: CVE-2026-22867 报告者: thxtech (@thxtech), thx.tech555@gmail.com, https://github.com/thxtech