漏洞总结:Stored XSS via Navigation Template Link Injection 漏洞概述 该漏洞存在于 Emissary 平台的导航模板中。Mustache 模板引擎将配置控制的链接值直接插入到 属性中,且未进行 URL 方案(scheme)验证。管理员若修改 配置注入 协议链接,即可对查看 Emissary Web 界面的其他已认证用户执行跨站脚本(XSS)。 影响范围 受影响版本: <= 8.38.0 已修复版本: 8.39.0 攻击条件: 需要管理员权限修改导航配置,且需要用户交互(点击恶意链接)。 潜在危害: 会话劫持(通过Cookie窃取)、代表受害者用户执行操作。 修复方案 1. 升级版本: 升级至 8.39.0 或更高版本。 2. 服务端链接验证: 在 中添加了允许列表正则表达式,仅允许 , , 或 URL。 3. 模板加固: 在 模板中为所有导航链接锚标签添加了 属性作为纵深防御措施。 4. 变通方法 (Workarounds): 若无法立即升级,需审计导航配置,确保所有 链接值仅使用 , , 或 URL 方案。