关键信息 漏洞描述 漏洞类型: DOM-XSS(通过 Postmessage 的 Origin 绕过) 影响版本: <= v1.15.2 受影响模块: 具体代码位置: Lines 56-60 漏洞细节 原因: 模块中对 origin 的验证机制不足,允许通过构造恶意 origin 进行绕过。 程度: 攻击者可以绕过 origin 验证,并注入任意 HTML/JavaScript 代码,导致 XSS。 具体代码段: - 攻击者可通过包含特定字符串的恶意 origin 绕过检查。 - 绕过验证后,SDK 会处理 事件中的 对象,并直接将 HTML 内容赋值给 ,导致任意 HTML 注入。 影响版本 引入于: 修复 中的 origin 检查 (#417) 脆弱版本: <= v1.15.2 利用 PoC 方法: 从攻击者域发送 事件,构造包含 子域的 绕过检查。 示例: 状态 已修复: 问题已修复并关闭,参考链接 here. 修复时间: 2023 年 5 月 28 日