发布日期：2022-03-02
更新日期：2022-07-06

受影响系统：

Zulip Zulip Server >= June 2021

描述：

---

CVE(CAN) ID: CVE-2022-23656

Zulip是Zulip团队的一款功能强大的开源群聊应用程序。用于将实时聊天的即时性与线程对话的生产力优势相结合。
Zulip Server June 2021及之后版本存在跨站脚本漏洞。攻击者可利用该漏洞借助特制的账户全称发送主题，并通过诱导用户打开包含该全程的溢出的提示执行JavaScript代码。

<**>

建议：

---

厂商补丁：

Zulip
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/zulip/zulip/commit/e090027adcbf62737d5b1f83a9618a9500a49321

浏览次数：753
严重程度：0（网友投票）