CVE-2026-40028Hayabusa 3.8.0之前的版本在生成HTML报告时存在安全漏洞。由于未对日志内容进行充分过滤,攻击者可在JSON导出日志的Computer字段中嵌入恶意JavaScript代码。当取证人员扫描这些日志并查看生成的HTML报告时,恶意脚本将在浏览器中自动执行,导致信息泄露或进一步攻击。
该漏洞源于Hayabusa在生成HTML报告时,未对JSON日志中的Computer字段进行严格的HTML实体编码。攻击者可构造特制的JSON日志,将恶意HTML/JS标签(如<img src=x onerror=...>)注入到Event.System.Computer字段中。当Hayabusa处理该日志生成报告时,载荷被直接写入HTML。取证检查员在浏览器中打开报告时,浏览器解析该标签并触发JS执行,从而实现攻击。
暂无PoC代码
暂无版本信息