CVE-2025-40901 CVSS 5.9 中危

CVE-2025-40901 Nozomi Networks 存储型HTML注入漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-40901

漏洞类型

存储型HTML注入

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Nozomi Networks 产品（凭证管理器）

漏洞概述

该漏洞源于Nozomi Networks产品凭证管理器功能中存在存储型HTML注入缺陷。拥有高权限的攻击者可通过构造包含HTML标签的恶意身份数据，利用输入验证缺失将恶意代码持久化存储。当受害用户尝试删除该身份时，恶意HTML会在其浏览器端渲染，从而可能实施网络钓鱼或开放重定向攻击，尽管CSP策略限制了完整的XSS利用。

技术细节

该漏洞的核心原理在于应用程序对“凭证管理器”中的身份定义参数缺乏充分的输出编码。攻击流程始于一个经过身份验证且具备管理特权的账户，该账户在创建或编辑身份时，将恶意HTML载荷（如伪造的登录表单或图片标签）注入到特定的输入字段中。服务器端未过滤这些数据并将其存储于后端数据库。触发条件发生在具有查看或删除权限的受害者访问该特定身份管理页面时，系统在渲染删除确认界面或列表时，直接输出了未转义的HTML内容。由于应用已配置Content Security Policy (CSP)，直接的JavaScript脚本执行（如alert(1)）可能被拦截，但攻击者仍可利用HTML标签进行UI重定向（钓鱼）或页面篡改，诱导用户进行非预期操作。

攻击链分析

STEP 1

步骤1

攻击者获取具有管理员权限的账户登录凭证。

STEP 2

步骤2

攻击者在凭证管理器中创建或编辑身份，在输入字段中注入恶意HTML代码。

STEP 3

步骤3

恶意载荷被服务器存储，等待受害者访问。

STEP 4

步骤4

受害者尝试删除受影响的身份，浏览器渲染注入的HTML，触发钓鱼或重定向。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC Concept: Injecting HTML into Identity Name -->
<!-- Step 1: Attacker creates an identity with the following payload -->
IdentityName <img src=x onerror="console.log('HTML Injection')">

<!-- Step 2: Or a phishing payload overlaying the delete button -->
<div style="position:fixed; top:0; left:0; width:100%; height:100%; background:white; z-index:9999;">
  <h3>Session Expired - Please Re-Authenticate</h3>
  <a href="http://attacker-controlled.com/steal-session">Click to Login</a>
</div>

影响范围

请参考厂商安全公告 (NN-2026:4-01)

防御指南

临时缓解措施

在未安装补丁前，建议严格限制对凭证管理器的访问权限，仅允许核心管理员进行操作，并定期审查系统中的身份条目，防止出现异常的HTML内容。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-40901
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-40901
3 Details https://www.cvedetails.com/cve/CVE-2025-40901/
4 VulDB https://vuldb.com/cve/CVE-2025-40901
5 Link https://security.nozominetworks.com/NN-2026:4-01

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表