Конечная точка «/api/v1/files/images/{flow_id}/{file_name}» обслуживает файлы SVG с типом контента «image/svg+xml» без очистки их содержимого.
Поскольку файлы SVG могут содержать встроенный JavaScript, злоумышленник может загрузить вредоносный SVG, который выполняет произвольный JavaScript при просмотре другими пользователями, что приводит к сохранению межсайтовых сценариев (XSS). Это позволяет украсть токены аутентификации, хранящиеся в файлах cookie, включая токены доступа и обновления JWT.
Показать оригинальное описание (EN)
The '/api/v1/files/images/{flow_id}/{file_name}' endpoint serves SVG files with the 'image/svg+xml' content type without sanitizing their content. Since SVG files can contain embedded JavaScript, an attacker can upload a malicious SVG that executes arbitrary JavaScript when viewed by other users, leading to stored cross-site scripting (XSS). This allows stealing authentication tokens stored in cookies, including JWT access and refresh tokens.
Характеристики атаки
Последствия
Строка CVSS v4.0