CVE-2025-55059CVE-2025-55059是一个被标记为CWE-79(网页生成期间输入不当中和,又称跨站脚本攻击或XSS)的安全漏洞。该漏洞于2025年11月17日被披露,CVSS评分为4.8,属于中等严重程度。漏洞存在于Web应用程序中,由于未能正确对用户输入进行中和处理,导致恶意脚本可以被注入到网页中并在受害者浏览器中执行。攻击者需要具有较高权限(PR:H)才能实施攻击,并且需要用户交互(UI:R)才能完成攻击链。此类漏洞可导致会话劫持、敏感信息窃取、恶意内容注入等安全问题,对应用程序的机密性和完整性造成较低程度的影响。
该漏洞属于存储型或反射型XSS漏洞,攻击者通过在Web应用程序的输入字段中注入恶意JavaScript代码。由于应用程序未对用户输入进行充分的输入验证和输出编码,恶意脚本会被浏览器解析执行。攻击向量为网络层面(AV:N),攻击复杂度较低(AC:L),但需要高权限用户才能注入恶意代码。成功利用后,攻击者可以窃取受害者的Cookie、会话令牌,执行未经授权的操作,或将用户重定向到恶意网站。该漏洞影响应用程序的机密性和完整性(C:L/I:L),可用性不受影响(A:N)。防御此类漏洞需要实施严格的输入验证和输出编码机制。