| tiêu đề | Bytedesk <=1.3.9 Unrestricted Upload of File with Dangerous Type (CWE-434) |
|---|
| Mô tả | The authenticated file upload endpoint routes SVG files through UploadWatermarkService.addWatermarkToFile(), which writes the file to disk without stripping embedded JavaScript. The POC uploads an SVG containing <script>alert(...)></script> to POST /api/v1/upload/file; the server returns HTTP 200 and a public URL. Visiting the URL triggers Stored XSS, bypassing watermark processing without sanitization. |
|---|
| Nguồn | ⚠️ https://github.com/Bytedesk/bytedesk/issues/19 |
|---|
| Người dùng | ZAST.AI (UID 87884) |
|---|
| Đệ trình | 26/02/2026 07:03 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 07/03/2026 21:23 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 349727 [Bytedesk đến 1.3.9 SVG File UploadRestService.java handleFileUpload nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|