CVE-2025-68917: CWE-79 网页生成期间输入中和不当（XSS或‘跨站脚本’）漏洞 in ONLYOFFICE Document Server - 实时威胁情报 - 威胁雷达 | OffSeq.com

严重性: 中等 类型: 漏洞 CVE: CVE-2025-68917

ONLYOFFICE Docs 9.2.1之前版本允许在评论编辑表单的文本区域（textarea）中进行跨站脚本攻击。这与DocumentServer相关。

AI分析

技术总结

CVE-2025-68917是一个在ONLYOFFICE Document Server 9.2.1之前版本中发现的跨站脚本漏洞。该漏洞源于Document Server组件内评论编辑表单的文本区域元素对用户输入中和不当。具体来说，应用程序在将输入渲染到网页之前未能充分清理或编码，使得至少拥有低级别权限的攻击者能够注入恶意JavaScript代码。该漏洞无需用户交互，可通过网络远程利用。其影响范围已改变，意味着该漏洞可能影响最初易受攻击组件之外的资源，潜在地对Document Server环境内的其他用户或组件造成影响。CVSS v3.1基础评分为6.4，属于中等严重级别，对机密性和完整性有部分影响，但对可用性没有影响。尽管目前没有已知的野外利用报告，但攻击者可能利用此漏洞窃取会话令牌、以用户身份执行未经授权的操作，或在ONLYOFFICE协作文档编辑的上下文中进行钓鱼攻击。补丁链接的缺失表明修复可能尚未公开可用，这强调了保持警惕和实施临时缓解措施的必要性。ONLYOFFICE Document Server在企业及政府部门广泛用于协作文档编辑，使得此漏洞对那些依赖此平台进行安全文档工作流的组织具有重要意义。

潜在影响

对欧洲组织而言，利用此XSS漏洞可能导致敏感信息（如会话cookie或认证令牌）被未经授权地披露，使攻击者能够冒充合法用户。这可能危害文档的机密性和完整性，潜在地导致数据泄露或未经授权的文档修改。由于ONLYOFFICE通常部署在协作环境中，攻击者可能利用此漏洞在组织内部进行有针对性的钓鱼或社会工程攻击。尽管可用性不受影响，但信任和数据完整性的破坏可能扰乱业务运营并损害声誉。处理敏感或受监管数据（例如金融、医疗、政府）的行业组织尤其面临风险。中等严重性评分表明这是一个中等但可操作的威胁，尤其是在用户权限未严格管控或评论编辑功能广泛可访问的环境中。野外暂无已知利用减少了直接风险，但一旦利用代码可用，未来攻击的可能性依然存在。

缓解建议

组织应优先考虑在补丁发布后将ONLYOFFICE Document Server升级至9.2.1或更高版本，以完全修复此漏洞。在此之前，管理员可以实施几项实用的缓解措施：将评论编辑功能的访问权限限制在受信任用户，以最小化攻击面；部署专门设计用于检测和阻止针对评论文本区域的XSS有效载荷的Web应用防火墙；实施严格的内容安全策略头部信息，以限制未授权脚本的执行；进行定期的安全意识培训，帮助用户识别可能利用此漏洞的可疑行为或钓鱼企图；并监控与评论提交相关的异常活动日志。此外，审查并收紧用户权限分配，确保只有必要的用户拥有评论编辑权限。专注于Web应用安全性的定期漏洞扫描和渗透测试有助于主动发现类似问题。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、波兰

技术详情

数据版本: 5.2 分配者简称: mitre 预留日期: 2025-12-24T20:19:25.139Z Cvss 版本: 3.1 状态: 已发布 威胁ID: 694c4f8fd9ecbeec2ac2a95b 添加到数据库: 2025年12月24日，晚上8:39:43 最后丰富: 2025年12月24日，晚上8:54:42 最后更新: 2025年12月25日，凌晨3:52:36

来源: CVE Database V5 发布时间: 2025年12月24日，星期三