Stored XSS via Unrestricted Asset Upload 漏洞概述 这是一个存储型同源跨站脚本(Stored Same-Origin XSS)漏洞。该漏洞允许任何经过身份验证的用户上传 HTML、SVG 或 XHTML 文件作为笔记资产,并在受害者的浏览器中执行。由于应用程序将这些文件作为内联内容提供,且没有安全的内容类型和 指令,浏览器可以嗅探并渲染活动内容,从而让攻击者访问受害者账户下的受保护资产。 影响范围 类型: 存储型同源跨站脚本 (Stored Same-Origin XSS) 受影响用户: 任何被诱导打开恶意资产 URL 且部署允许上传资产的用户。 安全影响: 攻击者可以在受害者已认证的上下文中执行 JavaScript,从而访问私人笔记、书籍、个人资料数据以及受认证的 API 操作。 所需权限: 需要有效的低权限用户账户,具备上传笔记资产的权限。 用户交互: 需要,因为受害者必须导航到恶意的资产 URL。 范围: 已更改,因为攻击者控制的内容在受害者的源中执行,并影响其他用户,而不是局限于攻击者的账户。 修复方案 受影响版本: v0.19.1 已修复版本: v0.19.2 POC 代码 页面中未包含具体的利用代码块,但描述了利用路径: 1. 上传包含 HTML/SVG 等文本型活动内容的文件作为笔记资产。 2. 通过 URL 直接导航访问该资产(利用 中的路由)。 3. 浏览器会内联渲染该文件(利用 中的 ),且未设置 。 4. 浏览器嗅探并执行嵌入的 JavaScript。