GI-DocGen 反射型XSS漏洞解析：未转义的查询字符串可导致任意脚本执行

GI-DocGen vulnerable to Reflected XSS via unescaped query strings · CVE-2025-11687 · GitHub Advisory Database

漏洞详情

软件包

pip

gi-docgen (pip)

受影响版本

< 2025.5

已修复版本

2025.5

描述

在GI-DocGen中发现一个缺陷。该漏洞允许攻击者通过向q GET参数提供恶意值构造特定URL（反射型DOM XSS），在页面上下文中执行任意JavaScript代码，从而能够访问DOM、窃取会话Cookie以及实施其他客户端攻击。

参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-11687
• https://access.redhat.com/security/cve/CVE-2025-11687
• https://bugzilla.redhat.com/show_bug.cgi?id=2403536
• https://gitlab.gnome.org/GNOME/gi-docgen/-/commit/65d16b8ac178900602da540c8f5df4f52d5e8cf6

发布时间

• 国家漏洞数据库：2026年1月26日
• GitHub Advisory数据库：2026年1月26日
• 最后更新：2026年1月27日
• 审核时间：2026年1月27日

严重等级

中等

CVSS总体评分：6.1 / 10

CVSS v3 基础指标

• 攻击向量： 网络
• 攻击复杂度： 低
• 所需权限： 无
• 用户交互： 需要
• 影响范围： 改变
• 机密性影响： 低
• 完整性影响： 低
• 可用性影响： 无

CVSS向量字符串： CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

EPSS评分：0.012% (第1百分位)

此分数估计了该漏洞在未来30天内被利用的概率。数据由FIRST提供。

弱点

• 弱点ID： CWE-79
• 描述： 在网页生成过程中未正确中和用户可控的输入（跨站脚本）
• 详情： 该产品在将用户可控的输入放入输出并作为网页提供给其他用户之前，未对其进行中和或未正确中和。FINISHED glyoVzOLZA9nMhz/bDHDAWzfRfZ0dSZtQUalpUyOmxeapCRcDO7SmCcg7nGPGZmDl2bLvDLmfBLZaTRn0VbwSQ==