CVE-2025-56534OpenNebula v6.10.0.1版本中的自定义身份验证驱动程序存在跨站脚本(XSS)漏洞。由于该组件未能充分过滤用户输入,攻击者可以通过构造特制的恶意载荷,在目标系统上执行任意的Web脚本或HTML代码。该漏洞的CVSS v3.1评分为6.1,属于中危级别。由于攻击需要用户交互且范围发生了变化,虽然不需要认证,但攻击者必须诱导受害者访问包含恶意脚本的页面才能成功利用该漏洞,从而导致潜在的信息泄露或会话劫持。
该漏洞源于OpenNebula v6.10.0.1版本中,自定义身份验证驱动程序在处理特定输入参数时缺乏严格的输入验证和输出编码机制。当应用程序解析用户提供的配置数据或通过该驱动进行认证流程时,未对特殊字符(如 <, >, ', ")进行转义,导致恶意脚本被注入到响应页面中。
攻击者可以利用这一漏洞,在网络层面(AV:N)无需认证(PR:N)的情况下发送恶意请求。由于存在范围变更(S:C),注入的脚本不仅可以在当前页面执行,还可能利用受害者的浏览器上下文访问OpenNebula管理面板的其他敏感数据。攻击过程需要用户交互(UI:R),即攻击者需诱导管理员或授权用户点击特制的链接或访问受影响的页面。一旦脚本执行,攻击者即可窃取Session Cookie、执行未授权的管理操作或进行钓鱼攻击,对系统的机密性和完整性构成低至中等程度的威胁。