发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Dependency-Track Front-End >= 4.12.0 <= 4.13.6

描述：

---

CVE(CAN) ID: CVE-2025-64758

Front-End是Dependency-Track开源的一个用于依赖跟踪的前端UI。
Front-End 4.12.0至4.13.6之前版本存在跨站脚本漏洞，该漏洞源于渲染欢迎信息时HTML清理不当，攻击者可利用该漏洞向用户浏览器注入并执行任意恶意JavaScript代码。

<**>

建议：

---

厂商补丁：

Dependency-Track
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/DependencyTrack/frontend/releases

浏览次数：127
严重程度：0（网友投票）