CVE-2021-47840CVE-2021-47840是Moeditor 0.2.0版本中的一个高危安全漏洞,属于持久型跨站脚本攻击(Stored XSS)。Moeditor是一个基于Electron框架开发的Markdown编辑器应用程序。该漏洞允许攻击者通过上传特制的Markdown文件,在其中嵌入恶意JavaScript代码。当其他用户打开或预览这些恶意文件时,嵌入的脚本代码会在受害者的浏览器上下文中执行。由于是持久型XSS,恶意载荷会存储在文件系统中,每次打开文件都会触发,可能导致会话劫持、敏感信息窃取,甚至在特定条件下触发远程代码执行(RCE)。该漏洞的CVSS评分为7.2,属于高危级别,攻击复杂度低且无需认证即可利用,对系统的机密性和完整性造成一定影响。
Moeditor 0.2.0在处理Markdown文件时,未对文件内容进行充分的输入验证和输出编码。攻击者可以利用Markdown支持的HTML标签功能,在文件中注入恶意的HTML/JavaScript代码。具体来说,当Markdown解析器处理文件时,会将HTML标签原样渲染到页面中,导致嵌入的JavaScript代码被执行。由于该文件会被保存在本地或通过文件共享传播,恶意代码会在所有打开该文件的用户环境中执行,形成持久型攻击。攻击者可能利用此漏洞窃取存储在本地的敏感信息(如其他文件内容、浏览器Cookie等),或者结合Electron的nodeIntegration等配置不当设置,进一步实现远程代码执行。漏洞的利用前提是用户打开攻击者精心制作的Markdown文件,无需额外的用户交互。