安全公司：某第三方知名JS库存在XSS 0day漏洞 可盗取交易所账号

 

据慢雾区，某第三方知名 JS 库存在 XSS 0day 漏洞，可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。经过慢雾安全团队确认该漏洞影响范围非常之广，漏洞利用过程简单，威力十足。