CVE-2026-41250 Taiga存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-41250

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

5.7 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Taiga

漏洞概述

Taiga是一个面向初创公司和敏捷开发者的项目管理平台。在6.9.1版本之前，其前端组件存在存储型跨站脚本（XSS）漏洞。攻击者可利用该漏洞在应用程序中注入恶意脚本，由于是存储型，恶意代码会持久化存储在服务器上。当其他用户访问包含恶意数据的页面时触发，可能导致用户敏感信息泄露。该漏洞已在6.9.1版本中修复。

技术细节

该漏洞存在于Taiga的前端组件中，源于应用程序未对用户输入进行充分的过滤和转义，导致恶意JavaScript代码可被嵌入并存储在数据库中。攻击者需拥有低权限账户（PR:L），在项目描述、评论等字段提交特制的XSS Payload。当管理员或其他用户浏览被污染的页面时，脚本会在其浏览器上下文中执行。根据CVSS向量，此漏洞主要影响机密性（C:H），攻击者可窃取Session Cookie或进行DOM操作，从而劫持用户会话并窃取敏感项目数据。

攻击链分析

STEP 1

侦察

攻击者识别出运行易受攻击版本（< 6.9.1）的Taiga目标实例。

STEP 2

注入

攻击者使用低权限账户登录，并在允许的输入字段（如任务描述或评论）中插入恶意XSS Payload。

STEP 3

存储

应用程序将未经过滤的恶意数据保存到后端数据库中。

STEP 4

触发

受害者（如管理员或其他用户）浏览包含被注入内容的页面。

STEP 5

执行

恶意脚本在受害者的浏览器中执行，窃取Cookie或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for Stored XSS in Taiga < 6.9.1
// Attacker injects payload into a vulnerable field (e.g., Issue description)
var payload = '<img src=x onerror=alert(document.cookie)>';

// Simulated request to create/update an issue
fetch('/api/v1/issues', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer <ATTACKER_TOKEN>'
    },
    body: JSON.stringify({
        "subject": "Urgent Issue",
        "description": payload
    })
});

// When an admin views this issue, the alert triggers, demonstrating cookie theft.

影响范围

Taiga < 6.9.1

防御指南

临时缓解措施

建议尽快将Taiga升级至6.9.1版本。若无法立即升级，应限制非信任用户的输入权限，部署Web应用防火墙（WAF）以过滤XSS攻击特征，并定期检查系统日志中的异常活动，以防止漏洞被利用造成数据泄露。