Swagger UI XSS Injection Vulnerability

漏洞信息

漏洞名称： Swagger UI XSS Injection Vulnerability

漏洞编号：

• CVE： CVE-2025-8191

漏洞类型： 跨站可执行脚本

漏洞等级： 高危

漏洞描述： Swagger UI是一个广泛使用的API文档生成工具，它允许开发者和测试人员可视化地与API进行交互。由于其广泛的应用，Swagger UI在多种开发环境中被部署，包括企业级服务和web应用组件。此次发现的漏洞CVE-2025-8191涉及Swagger UI中的跨站脚本（XSS）注入问题，攻击者可以利用此漏洞注入恶意脚本，进而窃取用户的会话cookie。漏洞的技术根源在于Swagger UI未能对用户输入进行充分的验证和清理，导致恶意脚本能够被执行。这一漏洞的安全风险较高，因为它允许攻击者在受害者不知情的情况下窃取敏感信息，如会话凭证，无需认证即可被利用，且可以自动化执行。攻击者利用此漏洞可能导致数据泄露，进一步可能被用于身份冒充或其他恶意活动。

产品名称： Swagger UI

来源： https://github.com/byteReaper77/CVE-2025-8191

类型： CVE-2025:github search

仓库文件

• LICENSE
• exploit.c

来源概述