目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 多个 API 授权和令牌验证漏洞 ## 漏洞概述 多个 API 端点在 `zhinianboke/xianyu-auto-reply` 中允许敏感操作,如数据分发、认证和提款审查,而未强制执行预期的身份验证、授权、令牌类型或服务器颁发的令牌检查。最严重的问题是 `PATCH /api/v1/users/{user_id}` 没有身份验证依赖关系,并接受一个包含 `role`、`status`、…
### 漏洞概述 - **漏洞编号**: CVE-2026-TBD - **漏洞类型**: 堆缓冲区溢出(Heap Buffer Overflow) - **漏洞描述**: 在解析恶意的PPM数据包头时,`segment_passes`被添加到`num_passes`中,但没有验证总数是否超过固定数组大小128个元素,导致越界写入,可能破坏相邻的堆对象。 ### 影响范围 - **安全影响**: …
### 漏洞概述 - **漏洞名称**:validate SOT tile index to prevent heap OOB info leak (CVE-2026-TBD) - **漏洞编号**:#320 - **漏洞类型**:堆溢出信息泄露 - **报告者**:KANG DAEUN 和 OH HAN GUEL (SANGMYUNG UNIVERSITY) - **漏洞描述**:在 v0.18…
### 漏洞概述 - **漏洞名称**: v0.18.5 - Security Fix: SOT Out-of-Bounds Tile Index Heap Info Leak - **CVE编号**: CVE-2026-TBD (pending MITRE assignment) - **严重程度**: High — heap OOB read/write with confirmed serv…
# [潜在漏洞] Unvalidated mcp__getComponentGenerator.rootPath 允许攻击者在 .mastergo/ 下创建任意目录和写入文件 ## 漏洞概述 - **漏洞类型**: 路径遍历、未验证的输入、目录创建和文件写入 - **影响组件**: `@mastergo/magic-mcp` npm 包 - **漏洞描述**: `mcp__getComponent…
### 漏洞概述 该漏洞涉及在调用 `Invoke` 时验证集群路径的有效性。具体问题是,当执行 `Invoke` 时,逻辑允许 `CommandHandlerInterface` 进行初步处理,如果失败则回退到 `SoftwareDiagnostics` 的情况(可能其他情况也注册为通配符端点)。在这种情况下,我们总是找到 CHI。现有代码会“查找 CHI 并处理”,因为 `SoftwareDi…
### 漏洞概述 - **漏洞编号**: #36711 - **漏洞类型**: 未初始化资源使用(One Use of Uninitialized Resource) - **漏洞描述**: 在运行自修改程序时,由于未检查 `packetHeader.GetDestinationGroupID()` 是否存在值,导致 SIGABRT 崩溃。 ### 影响范围 - **平台**: core - **…
### 漏洞概述 在 `ProcessCommandDataIB` 中,由于错误的端点验证和 `VerifyOrDie` 断言,导致在处理 `InvokeCommandRequest` 时发生崩溃。具体表现为当处理一个非存在的端点(0x34)时,代码错误地验证了端点的存在性,并触发了 `VerifyOrDie` 断言。 ### 影响范围 - **平台**:CHIP SDK 版本 1.4 - **应…
# [BUG] Assertion Failure in Level Control Cluster #38618 ## 漏洞概述 当设备处于开启状态时,执行Level Control集群(0x0008)的MoveToLevel命令,随后在Pump Configuration and Control集群(0x0200)中写入OperationMode属性(0x20)为2,会导致chip-all-c…
# [BUG] Missing Null Pointer Check in ReadRevisionAttribute Function #39173 ## 漏洞概述 在 `ReadRevisionAttribute` 函数中存在一个潜在的空指针解引用漏洞。该函数位于 `Channel.Account.Login.TargetVersion`、`Content.Launcher` 和 `Media…
### 漏洞概述 该漏洞涉及Twig模板引擎中的“column”过滤器,存在沙盒绕过问题。攻击者可以通过构造特定的输入,绕过沙盒限制,访问未授权的资源或执行未授权的操作。 ### 影响范围 - **受影响版本**:v3.28.0 至 v3.29.0 - **受影响组件**:Twig模板引擎的“column”过滤器 ### 修复方案 1. **代码修改**: - 在`src/Extension/Co…
### 漏洞概述 在Twig模板引擎中,当使用`{% sandbox %}`标签并包含一个预加载的模板时,存在一个沙箱绕过漏洞。该漏洞允许攻击者通过特定的模板结构绕过沙箱限制,执行未授权的操作。 ### 影响范围 - **受影响版本**:v3.2.0 至 v3.20.0 - **影响组件**:`src/Node/IncludeNode.php`、`src/TokenParser/SandboxTo…
### 漏洞概述 该漏洞涉及在沙盒环境中使用 `template_from_string` 函数时的安全问题。具体来说,当在沙盒模板中允许使用 `template_from_string` 时,攻击者可以构建和渲染任意新的模板,这可能导致沙盒策略失效。 ### 影响范围 - **受影响文件**: - `doc/functions/template_from_string.rst` - `src/E…
### 漏洞概述 - **漏洞名称**:PHP代码注入通过`{% use %}`模板名称 - **漏洞ID**:CVE-2026-4633 - **严重程度**:Critical - **发布日期**:2023年5月20日 - **报告者**:Nicolas Grekas ### 影响范围 - **受影响版本**:` string()`,并放置在周围的PHP单引号字符串中。包含单引号的模板名称会终…
### 漏洞概述 **标题**: XAPK archive entries with absolute paths can plant drop-in plugins and achieve code execution on the next jadx run **描述**: - 一个恶意的 `.xapk` 文件可以让 `jadx` 将攻击者控制的归档文件内容写入到预期的 XAPK 插件临时目录…
### 漏洞概述 该漏洞涉及在导出Gradle脚本时,未对所有字符串值进行安全处理,可能导致潜在的安全风险。 ### 影响范围 - **受影响文件**:多个与Gradle脚本生成和安全管理相关的文件。 - **具体影响**:未对字符串值进行适当的安全处理,可能导致恶意代码注入或其他安全问题。 ### 修复方案 1. **新增安全标志**: - 在`JadxSecurityFlag`枚举中新增`SA…
### 漏洞概述 该漏洞涉及在 `SummaryNode.java` 文件中,对 `getStackTrace()` 返回的字符串进行转义处理时存在缺失。这可能导致在生成 HTML 摘要页面时,未正确转义特殊字符,从而引发潜在的安全问题,如跨站脚本攻击(XSS)。 ### 影响范围 - **文件路径**: `src/main/java/jadx/gui/ui/treemodels/SummaryN…
### 漏洞概述 **HTML注入在摘要面板中** - **漏洞描述**:Jadx-gui .so`的库文件,攻击者可以强制用户执行HTTP GET请求到本地暴露的服务。 - **PoC(概念验证)**: 1. 复制一个工作APK文件并重命名为`poc1.apk`。 2. 添加一个新的库文件,命名为``,使用以下python3命令: ```python import zipfile with zi…
### 漏洞概述 该漏洞涉及 `git clone` 命令中的符号链接(symlink)处理问题。具体来说,当使用 `--links` 选项克隆仓库时,`git clone` 会创建一个符号链接对象,该符号链接的目标路径可能指向仓库外部的任意文件。这可能导致恶意或协调的源通过符号链接写入目标目录之外的任意文件,从而引发任意文件写入漏洞。 ### 影响范围 - **受影响版本**:所有使用 `git…
### 漏洞概述 - **漏洞名称**: HCL BigFix Platform 用户枚举漏洞 - **CVE ID**: CVE-2026-21840 - **CVSS 评分**: 3.1 (Low) - **描述**: HCL BigFix Platform 存在一个用户枚举漏洞,攻击者可以通过仔细控制系统控制和响应时间监控,对 BigFix 服务执行一定程度的用户枚举。 ### 影响范围 -…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。