CVE-2026-21904Juniper Networks Junos Space软件中存在一个存储型跨站脚本(XSS)漏洞。该漏洞是由于Web页面生成过程中未能正确中和用户输入导致的。攻击者可以在列表过滤器字段中注入恶意的脚本标签。当其他用户(包括管理员)访问包含该恶意脚本的页面时,攻击者可以利用目标用户的权限执行任意命令。此漏洞影响Junos Space 24.1R5 Patch V3之前的所有版本,可能导致敏感信息泄露或会话被劫持。
该漏洞属于存储型跨站脚本攻击(Stored XSS),根本原因是应用程序对输入数据缺乏严格的过滤和输出编码。在Junos Space的列表过滤器功能中,系统未对用户提交的特殊字符(如 <, >, ', ")进行转义处理。攻击者可以构造包含JavaScript代码的Payload并提交到服务器。由于数据被持久化存储,当特权用户(如管理员)后续浏览该列表页面时,服务器会将未经过滤的恶意脚本作为HTML响应的一部分返回给浏览器。浏览器解析HTML并执行其中的脚本,此时恶意代码运行在受害者的会话上下文中。攻击者利用这一点可以窃取Session ID、Cookies,甚至模拟管理员身份执行API调用,从而完全控制受影响的应用程序。