漏洞概述 漏洞名称: 存储型跨站脚本(Stored XSS) CVE编号: CVE-2026-41031 发布日期: 2026年6月15日 严重程度: 高(CVSS 7.5) 描述: 在媒体导入功能中存在一个存储型跨站脚本(XSS)漏洞,允许已认证用户注入恶意JavaScript。当管理员访问包含该漏洞的文档时,其Bearer令牌会被窃取,从而获得完整的应用程序访问权限。 影响范围 受影响版本: - 3.1.0 – 3.1.4: 易受攻击 - 4.0.0 – 4.0.6: 易受攻击 - 4.0.7+: 已修复 - 3.1.5+: 已修复 修复方案 立即行动: 升级到版本4.0.7或更高。 如果停留在3.1.x: 应用以下临时解决方案,直到3.1.8版本发布。 临时解决方案(在补丁前) 1. 限制对Process Monitor的网络访问(仅限公司内部网络)。 2. 教育用户不要点击来自不可信来源的链接到Process Monitor。 技术细节 攻击方式: 已认证用户上传恶意HTML文件到媒体导入功能。当管理员打开该文件的链接时,JavaScript执行并窃取其Bearer令牌。 要求: - 用户必须认证才能上传。 - 管理员必须点击链接/访问页面。 - 令牌在用户不知情的情况下被提取。 CWE: CWE-79(跨站脚本) 联系信息 发现者: Michał Bartoszuk 和 Maciej Włodarczyk (@STM Cyber) 问题咨询: 发送邮件至 info@skia.com 其他信息 发布日期: 2026年6月9日 最后更新日期: 2026年6月9日 --- 总结 该漏洞是一个存储型跨站脚本(XSS),影响特定版本的Process Monitor。建议立即升级到4.0.7或更高版本,并应用临时解决方案以防止潜在的安全风险。