UJCMS开源内容管理系统安全漏洞CVE-2024-55451

UJCMS是一个开源网站内容管理系统，采用SpringBoot、MyBatis、Vue3、ElementPlus、Vite、TypeScript等技术，支持无头CMS模式。

UJCMS是dromara开源的Java开源内容管理系统，提供自定义字段及字段可视化设计，支持多语言和多站点功能，可免费用于商业网站。

一、基本情况

UJCMS已引入雪花算法（Snowflake Algorithm）作为主键ID生成策略，雪花算法由Twitter开发，是一种分布式系统中生成唯一ID的算法。

UJCMS配备高级工作流设计器，提供灵活工作流定义和管理能力，支持图形化操作，直观创建和修改工作流，实现复杂业务流程自动化。

栋科技漏洞库关注到UJCMS 9.6.3版本存在两个安全漏洞，分别追踪为CVE-2024-55451和CVE-2024-55452，CVSS评分分别为4.8和5.4。

二、漏洞分析

CVE-2024-55451

CVE-2024-55451是UJCMS 9.6.3版本存在的安全漏洞，源于对上传的SVG文件中嵌入属性清理不足，存在存储型跨站脚本（XSS）漏洞。

当恶意制作的SVG文件被其他后端用户查看时，允许经身份验证攻击者在其他后端用户浏览器环境执行任意JavaScript导致敏感令牌被盗。

该漏洞允许经过身份验证的攻击者在其他后端用户的浏览器上下文中执行任意JavaScript，从而导致敏感令牌被盗，漏洞CVSS评分为4.8。

CVE-2024-55452

CVE-2024-55452是UJCMS 9.6.3版本中存在的安全漏洞，该漏洞源于对URL验证不当，存在URL重定向漏洞，该漏洞的CVSS评分为5.4。

该漏洞源于在上传和呈现新的块/轮播项目时未正确验证URL，允许经过身份验证的攻击者将非特权用户重定向到攻击者控制的任意网页。

当经身份验证用户单击恶意阻止项目时会被重定向到任意不受信任域，这些域中敏感令牌（如JSON Web令牌）会通过特制网页被窃取。

三、影响范围

UJCMS 9.6.3

四、修复建议

UJCMS >= 9.6.3

五、参考链接

此处内容已隐藏，评论后刷新即可查看！