dem0ns/CVE-2026-43735
GitHub: dem0ns/CVE-2026-43735
该仓库提供了 Safari/WebKit 中一个跨域信息泄露漏洞的概念验证,演示了通过 NavigateEvent.sourceElement 绕过同源策略读取和篡改父页面 DOM 的过程。
Stars: 0 | Forks: 0
# CVE-2026-43735
WebKit 跨域信息泄露。Safari < 26.5.2。
## PoC
验证页(用 Safari < 26.5.2 打开):
https://cve43735-victim.vercel.app
跨域 iframe:
https://cve43735-attacker.vercel.app
## 判定
- 漏洞版本: `[LEAK] leakedEmail = alice@example.test` / `leakedAccountId = ACCOUNT_314159`
- 修复版本 (>= 26.5.2): `[PATCHED] NavigateEvent.sourceElement is null`
## 原理
父页用 `` 触发跨域 iframe 的片段导航时,iframe 收到的 `NavigateEvent.sourceElement` 是父页那个 `` 元素,`sourceElement.ownerDocument` 就是父页的整个 Document。于是跨域 iframe 能读(`querySelector(...).textContent`)、能改(改 DOM / 改表单 action)、甚至注入 `