漏洞概述 漏洞名称: Frappe Framework 17.0.0-dev - Stored XSS via eval in Number Card filters_config 漏洞类型: 存储型跨站脚本攻击 (Stored XSS) 漏洞描述: 在Frappe Framework版本17.0.0-dev中,存在一个存储型跨站脚本攻击(XSS)漏洞。该漏洞位于Number Card组件中,由于对用户可控数据的不安全评估导致。经过身份验证的攻击者可以创建或修改一个Number Card,并在filters_config字段中存储恶意负载。当其他用户打开受影响的Number Card时,客户端代码会评估存储的filters_config值,使用eval,导致在受害者浏览器中执行任意JavaScript代码。 CVSS评分: 4.6 (Medium) CVE ID: CVE-2026-50710 影响范围 受影响产品: Frappe Framework 受影响版本: 17.0.0-dev 远程可利用: 是 漏洞发现者: Oscar Uribe (Fluid Attacks AI SAST Scanner) 修复方案 当前状态: 目前没有可用的补丁。 建议: 等待官方发布修复补丁,或采取临时缓解措施,如限制对Number Card组件的访问权限,避免执行不可信数据。 POC代码 证据 视频证据: 包含漏洞利用过程的视频。 静态证据: 包含漏洞利用过程的截图。 时间线 2026年6月4日: 漏洞发现 2026年6月5日: 联系供应商 2026年6月7日: 供应商回复 2026年6月24日: 公开披露 参考链接 GitHub仓库: https://github.com/frappe/frappe 安全页面: https://github.com/frappe/frappe/security 信用 发现者: Oscar Uribe (Fluid Attacks Offensive Team) 工具: AI SAST Scanner 系统信息 产品: Frappe Framework 版本: 17.0.0-dev 操作系统: 任意 缓解措施 当前状态: 暂无补丁可用。 建议: 等待官方发布修复补丁,或采取临时缓解措施,如限制对Number Card组件的访问权限,避免执行不可信数据。 总结 该漏洞是一个存储型跨站脚本攻击(Stored XSS),存在于Frappe Framework 17.0.0-dev版本的Number Card组件中。攻击者可以通过在filters_config字段中存储恶意负载,导致其他用户在打开受影响的Number Card时执行任意JavaScript代码。目前尚无官方补丁,建议采取临时缓解措施。