漏洞总结:Usememos Memos 0.22.1 跨站脚本漏洞 漏洞概述 漏洞编号: #79342 漏洞类型: 跨站脚本 (Stored XSS) 漏洞描述: 后端 gRPC-web 端点 未能正确验证用户权限,允许标准“Member”用户绕过前端 UI 限制并修改全局实例设置。攻击者可以导航到系统设置页面,并通过注入恶意 JavaScript 或 CSS 到 或 字段中,将设置直接注入 DOM 中。由于前端应用 ( ) 使用 属性进行渲染,恶意代码会在每个访问该网站的用户(包括管理员)上下文中执行。 影响范围 受影响版本: Usememos Memos (版本 <= 0.22.1) 危害等级: Critical (严重) 潜在后果: - 会话劫持 (Session Hijacking) - 凭证窃取 (Credential Theft) - 未授权的管理操作 (Unauthorized Administrative Actions) - 全局实例设置劫持 (Hijack Global Instance Settings) 修复方案 修复状态: Accepted (已接受修复) 修复建议: 修复 gRPC-web 端点的访问控制逻辑,确保只有管理员权限才能修改全局实例设置。 漏洞利用代码 (POC)