CVE-2026-40212 CVSS 5.4 中危

CVE-2026-40212 OpenStack Skyline DOM型XSS漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40212

漏洞类型

DOM型跨站脚本攻击

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenStack Skyline

漏洞概述

OpenStack Skyline 在 5.0.1、6.0.0 和 7.0.0 之前的版本中存在一个基于 DOM 的跨站脚本（XSS）漏洞。该漏洞是由于在控制台界面不安全地使用了 document.write 函数引起的。当管理员使用控制台 Web 界面查看实例控制台日志时，攻击者可以利用该漏洞注入恶意脚本，从而窃取管理员凭证或执行其他恶意操作。

技术细节

该漏洞属于 DOM-based XSS。OpenStack Skyline 的控制台日志查看功能在前端渲染时使用了 document.write 方法直接输出数据，而未对来自后端的日志数据进行充分的转义或过滤。攻击者可以通过控制虚拟机实例的输出（如修改主机名、执行特定命令输出特定字符串等方式），将包含 JavaScript 恶意代码的字符串写入实例日志。当管理员登录 Skyline 控制台并访问受影响实例的控制台日志页面时，前端代码会解析这些日志数据。由于 document.write 会将字符串直接解析为 HTML DOM，恶意脚本将在管理员的浏览器上下文中执行。由于漏洞利用需要管理员交互（点击查看日志），且需具备低权限（需能启动实例），攻击者可通过此漏洞在管理员会话中执行操作，绕过同源策略限制。

攻击链分析

STEP 1

步骤1

攻击者获得对 OpenStack 实例的低权限访问，能够控制实例的控制台输出内容（如修改主机名或执行echo命令）。

STEP 2

步骤2

攻击者将包含恶意 JavaScript 代码的字符串注入到实例的控制台日志输出中。

STEP 3

步骤3

管理员登录 OpenStack Skyline Web 控制台，并导航查看受感染实例的控制台日志。

STEP 4

步骤4

Skyline 前端使用 document.write 渲染日志，恶意脚本在管理员的浏览器中执行，导致 XSS 攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-40212 (DOM-based XSS)
 * Context: Inject payload into VM console log output.
 * Trigger: Admin views the console in Skyline Dashboard.
 */

// Malicious payload to be injected into the VM console output
// (e.g., via setting a malicious hostname or shell output)
var payload = '<img src=x onerror=alert("CVE-2026-40212-XSS")>';

// Simulation of the vulnerable code in Skyline Console
// This mimics how the vulnerable frontend handles the log data
function vulnerableLogHandler(logData) {
    // Vulnerability: Using document.write with untrusted input
    document.write(logData);
}

// Triggering the vulnerability
vulnerableLogHandler(payload);

影响范围

OpenStack Skyline < 5.0.1

OpenStack Skyline < 6.0.0

OpenStack Skyline < 7.0.0

防御指南

临时缓解措施

建议管理员暂时避免通过 Skyline 控制台查看不受信任或来源不明的实例日志，直到完成补丁更新。同时，应限制普通用户创建和修改实例主机名的权限，减少攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表