Typora 远程代码执行漏洞(CVE-2023-2317)
0x01 前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
0x02 漏洞描述
Typora是一款 Markdown 编辑器和阅读器。
Typora 1.6.7之前版本存在安全漏洞,Windows 和 Linux 版本 1.6.7 之前的 Typora 中的 updater/update.html 中存在基于 DOM 的 XSS,该漏洞允许通过加载特制的 markdown 文件从而使得执行任意 JavaScript 代码。如果用户打开恶意 markdown 文件或者从恶意网页复制文本并将其粘贴到 Typora,通过在<embed>标签中引用 update.html,则可以利用此漏洞,此外,攻击者可以使用特权接口 reqnode 访问节点模块 child_process 并执行任意系统命令。总的来说该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。
0x03 影响范围
version <=1.6.7
0x04 漏洞环境
1.下载部署有漏洞版本环境,这里下载部署版本为Typora