发布日期：2024-03-20
更新日期：2024-05-20

受影响系统：

RSSHub RSSHub >= 1.0.0-master.cbbd829
RSSHub RSSHub < 1.0.0-master.d8ca915

描述：

---

CVE(CAN) ID: CVE-2024-27926

RSSHub是由Node.js编写的RSS源生成器，在MIT许可证下发行，由DIYgod及其他GitHub用户维护。
RSSHub 1.0.0-master.cbbd829至1.0.0-master.d8ca915之前版本存在跨站脚本漏洞，攻击者可利用该漏洞向内部媒体代理提供特制的图像，进而执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

RSSHub
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/DIYgod/RSSHub/security/advisories/GHSA-2wqw-hr4f-xrhh

浏览次数：257
严重程度：0（网友投票）