发布日期：2026-02-03
更新日期：2026-05-25

受影响系统：

NetBox NetBox >= 2.11.0 < 3.7.x

描述：

---

CVE(CAN) ID: CVE-2025-69848

NetBox是NetBox社区的一款基于Django、PostgreSql用于IP地址管理（IPAM）和数据中心基础结构管理（DCIM）的工具。
NetBox 2.11.0版本至3.7.x版本存在跨站脚本漏洞，该漏洞源于程序处理保护类报错时未对对象名称做转义过滤，删除操作失败后恶意内容直接渲染页面，攻击者可构造含恶意脚本的对象名称，诱导管理员触发删除报错，执行恶意页面代码，窃取账号会话、篡改页面信息。

<**>

建议：

---

厂商补丁：

NetBox
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/netbox-community/netbox

浏览次数：124
严重程度：0（网友投票）