CVE-2026-8080 CVSS 5.4 中危

CVE-2026-8080 MISP 存储型XSS漏洞

披露日期: 2026-05-07

来源: 5a6e4751-2f3f-4070-9419-94fb35b644e8

漏洞信息

漏洞编号

CVE-2026-8080

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

MISP

漏洞概述

MISP 项目在 2.5.37 之前的版本中存在存储型跨站脚本（XSS）漏洞。该漏洞源于旧的模板引擎在处理模板元素属性时，未对 type 和 category 字段进行有效的输入验证和过滤。拥有创建或修改模板元素属性权限的攻击者，可以注入恶意脚本，当其他用户查看受影响的页面时，恶意脚本将在客户端执行，从而导致数据窃取或会话劫持。

技术细节

该漏洞位于 MISP 的旧版模板引擎中（该引擎在 2.5.37 版本中不再默认启用，并将在 2.5.38 中移除）。核心问题在于应用程序在处理模板元素属性时，对于 type 和 category 这两个字段缺乏严格的白名单验证机制。应用直接接受了用户提交的任意值，并将其存储在数据库中，而没有校验这些值是否符合 MISP 预定义的属性类型和类别定义。

攻击者利用此漏洞，首先需要具备创建或修改模板元素的权限。随后，攻击者可以在 type 或 category 字段中插入精心构造的 JavaScript 代码。由于系统未对输出进行适当的转义或过滤，当管理员或其他拥有查看权限的用户访问包含该恶意模板的页面时，嵌入的脚本将在受害者的浏览器上下文中自动执行。这属于典型的存储型 XSS，利用了应用程序对用户输入信任但输出未中和的缺陷。

攻击链分析

STEP 1

步骤1：权限获取

攻击者获取一个拥有创建或修改MISP模板元素属性的账户权限。

STEP 2

步骤2：Payload注入

攻击者编辑或创建模板元素，在TemplateElementAttribute的type或category字段中插入恶意的JavaScript代码。

STEP 3

步骤3：恶意存储

由于后端未对输入进行严格验证，MISP将包含恶意脚本的数据存储在数据库中。

STEP 4

步骤4：触发执行

当管理员或其他用户访问包含该受感染模板的页面时，浏览器解析未经过滤的数据，执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-8080: Stored XSS in MISP Template Element Attribute
// Target: MISP < 2.5.37
// Description: Injecting malicious script into the 'type' field.

POST /templates/addElement HTTP/1.1
Host: target-misp.com
Content-Type: application/x-www-form-urlencoded
Cookie: [Valid User Session]

// Inject payload into the TemplateElementAttribute type parameter
TemplateElementAttribute[type]="><script>alert('CVE-2026-8080_XSS')</script>&
TemplateElementAttribute[category]=PayloadCategory

影响范围

MISP < 2.5.37

防御指南

临时缓解措施

建议立即升级 MISP 至 2.5.37 或更高版本以彻底修复此漏洞。在无法立即升级的情况下，应禁用旧版模板引擎功能，并严格限制拥有模板创建和修改权限的用户账户数量，仅授予可信用户访问权限。同时，管理员应审查现有的模板元素，检查是否存在异常的 type 或 category 值。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表