关键信息 漏洞概览 漏洞名称: Lack of proper HTML sanitization in rich text fields GHSA ID: GHSA-8jcj-r5g2-qrpv CVSS Score: 7.2/10 (高) CVE ID: CVE-2022-22849 影响版本 >=3.0.0, =3.0.0, =3.0.0, < 3.20.108 修复版本 3.22.27 3.21.43 3.20.108 描述 Saleor 允许用户在未运行任何后端 HTML 清洁器的情况下修改富文本字段中的 HTML,从而允许恶意行为者在仪表板和店面执行存储型 XSS 攻击。 影响 恶意员工可以编制脚本注入来针对其他员工,可能窃取他们的访问权限和/或刷新令牌。 缓解措施 此问题在版本 3.22.27、3.21.43 和 3.20.108 中已修复。如需验证,请运行命令: 权宜之计 强烈建议升级到最新版本。若无法立即升级,可考虑使用客户端侧清理器如 DOMPurify。 引用 问题由 9110eba 引入 文档: https://docs.saleor.io/security/#editorjs--html-cleaning 主分支补丁: b67a0b9 3.22 分支补丁: 676d95d 3.21 分支补丁: 1085c78 3.20 分支补丁: bb5f883 致谢 此漏洞由 Quyền Vũ 和 Łukasz Rybak 报告。