https://x7peeps.com/tags/CSS-%E6%B3%A8%E5%85%A5/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < 3.23.11 漏洞类型: CSS 注入 (CSS Injection) / 信息泄露 危险等级: 中高危 (CVSS 6.1，但在特定场景下可导致高危信息泄露) Swagger UI 是全球最流行的 RESTful API 文档可视化工具，广泛集成于各类后端框架（如 Spring Boot、Node.js 等）中。CVE-2019-17495 是一个存在于旧版 Swagger UI 中的安全缺陷。由于系统允许加载远程不受信的 API 配置文件，且未对文件中的特定字段进行严格的渲染过滤，攻击者可以注入恶意 CSS 代码，窃取受害者页面上的敏感数据。