支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
parisneo/lollms JWT弱密钥致权限提升(CVE-2026-1114)
huntr.com · 2026-04-07

# 漏洞报告总结:parisneo/lollms JWT 弱密钥漏洞 ## 1. 漏洞概述 * **漏洞标题**: Improper Access Control via Weak JWT Token Leads to Admin Takeover and Privilege Escalation in parisneo/lollms * **CVE ID**: CVE-2026-1114 * *…

阅读全文
Erlang/OTP 内核网络模块类型定义缺陷修复
github.com · 2026-04-07

### 漏洞总结 **漏洞概述** 该提交修复了 Erlang/OTP 内核网络模块(如 `gen_udp`, `inet6`, `inet_sctp` 等)中的一个类型定义缺陷。在之前的版本中,这些模块中 `open` 函数(如 `gen_udp:open/4`, `inet_sctp:open/4` 等)的 `Port` 参数类型规范(Type Spec)被严格限制为 `inet:port_n…

阅读全文
Erlang/OTP OTP-20037 漏洞修复:inet模块端口随机化逻辑修正
github.com · 2026-04-07

### 漏洞总结 **漏洞概述** 该提交(Commit dd15e8e)针对 Erlang/OTP 系统中的 **OTP-20037** 漏洞进行了修复。主要涉及 `inet` 模块(特别是 `gen_udp` 和 `inet_udp`)在端口绑定(bind)和端口随机化(Port Randomization)逻辑上的类型定义不严谨问题。 具体而言,系统内部使用端口号 `-1` 作为一个特殊特征…

阅读全文
Erlang/OTP inet模块端口绑定逻辑缺陷修复
github.com · 2026-04-07

# 漏洞总结 ## 漏洞概述 这是一个关于 Erlang/OTP `inet` 模块的修复提交(Commit b057a9d)。主要解决了以下问题: 1. **内部特性暴露**:`gen_udp:open/2` 的类型规范(type spec)中意外暴露了内部随机端口号 `-1` 的特性。 2. **绑定逻辑缺陷**:`inet:bind_random` 函数在随机绑定端口时,未正确执行最后一次端…

阅读全文
Erlang/OTP inets httpd ScriptAlias CGI认证绕过漏洞(CVE-2026-2808)
github.com · 2026-04-07

# 漏洞总结:ScriptAlias CGI targets bypass `directory` auth **CVE ID:** CVE-2026-2808 ## 漏洞概述 Erlang/OTP `inets` HTTP server (`httpd`) 存在认证绕过漏洞。当 `script_alias` 被用来映射一个位于 `DocumentRoot` 之外的 CGI 脚本目录,并且配置了基…

阅读全文
Erlang/OTP inets mod_auth认证绕过漏洞(CVE-2020-28000)修复分析
github.com · 2026-04-07

# Erlang/OTP inets 模块认证绕过漏洞 (CVE-2020-28000) 修复总结 ## 漏洞概述 该漏洞存在于 Erlang/OTP 的 `inets` 模块中,具体涉及 `mod_auth` 和 `mod_cgi` 模块。 当配置 `script_alias`(脚本别名)并与 `mod_auth`(模块认证)结合用于基于目录的访问控制时,存在安全缺陷。 **核心问题**:授权规…

阅读全文
Erlang/OTP inets模块ScriptAlias目录认证绕过漏洞(CVE-2026-28808)
osv.dev · 2026-04-07

### 漏洞总结:EEF-CVE-2026-28808 (CVE-2026-28808) **漏洞概述** * **漏洞类型:** ScriptAlias CGI 目标绕过目录认证 (ScriptAlias CGI targets bypass directory auth)。 * **严重程度:** 6.3 (High)。 * **详细描述:** 在 Erlang/OTP 的 `inets` H…

阅读全文
WordPress插件SQL Chart Builder未授权SQL注入(CVE-2026-4079)
wpscan.com · 2026-04-07

# SQL Chart Builder < 2.3.8 - Unauthenticated SQL Injection ## 漏洞概述 该漏洞存在于 WordPress 插件 **SQL Chart Builder** 中(版本 < 2.3.8)。插件未正确转义用户输入,因为输入被直接连接到 SQL 查询中。这使得攻击者能够针对动态过滤器(Dynamic Filter)功能发起 SQL 注入攻击,…

阅读全文
Mozilla Firefox/Thunderbird 多个内存安全漏洞修复公告 (CVE-2026-5731/5732/5734)
www.mozilla.org · 2026-04-07

### 漏洞关键信息总结 **1. 漏洞概述** Mozilla 发布了安全公告(2026-27),修复了 Firefox ESR 140.9.1 中的安全漏洞。主要包含以下三类漏洞: * **CVE-2026-5732**: Graphics: Text component 中的不正确边界条件和整数溢出(Incorrect boundary conditions, integer overflo…

阅读全文
MLflow 存储型XSS漏洞(yaml.load不安全使用)
github.com · 2026-04-07

### 漏洞关键信息总结 **1. 漏洞概述** 这是一个**存储型跨站脚本攻击 (Stored XSS)** 漏洞。 * **原因**: 在解析未受信任的 `MLmodel` artifact 文件内容时,代码使用了不安全的 `yaml.load()` 方法。 * **原理**: 在 `js-yaml` v3.x 版本中,`yaml.load()` 支持 JavaScript 特定的 YAML …

阅读全文
WordPress AYS Popup Box <5.5.0 CSRF导致存储型XSS漏洞
wpscan.com · 2026-04-07

### 漏洞概述 **标题:** Popup Box AYS Pro alert(1) 3. Trick an authenticated admin into visiting the malicious page 4. The popup is created with the XSS payload stored in the database ``` ### 分类信息 * **类型 (Ty…

阅读全文
Apache ActiveMQ 类路径验证不当致RCE漏洞
activemq.apache.org · 2026-04-07

### 漏洞总结 **漏洞概述** Apache ActiveMQ 存在类路径名称验证和限制不当的漏洞(Improper validation and restriction of a classpath path name vulnerability)。在创建 Stomp 消费者以及在 Web 控制台中浏览消息时,经过身份验证的用户若提供特定的 "key" 值,可能导致类路径资源加载漏洞,进而引…

阅读全文
Checkmk omd本地权限提升漏洞(Werk #18891)及修复指南
checkmk.com · 2026-04-07

# 漏洞总结:Werk #18891 - omd 本地权限提升漏洞 ## 漏洞概述 在 Checkmk 系统中,当以 **root** 权限执行管理命令 `omd` 时存在一个关键的本地权限提升漏洞。 - **攻击场景**: 一个普通的 **site user**(站点用户)可以利用此机制将权限提升至 **root**。 - **触发方式**: 这种提升可以通过标准系统操作(如 post upda…

阅读全文
LibRaw 0.22.1 安全修复:整数溢出/缓冲区溢出漏洞
github.com · 2026-04-07

# LibRaw 0.22.1 漏洞修复总结 ## 漏洞概述 LibRaw 0.22.1 版本是一个主要包含安全修复和Bug修复的发布版本。该版本修复了多个与图像解码器相关的安全漏洞,主要涉及以下类型: * **整数溢出 (Integer Overflow)**:在数据大小计算、分配大小计算中发现了整数溢出问题(涉及TALOS-2026-2364, TALOS-2026-2363, TALOS-2…

阅读全文
WordPress插件King Addons DOM型存储型XSS漏洞(CVE-2025-13535)
www.wordfence.com · 2026-04-07

### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称:** Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) * **CVE ID:** CVE-2025-13535 * **CVSS 评分:** 6.4 (Medium) * **漏洞类型:** DOM-Based S…

阅读全文
HuggingFace Transformers Trainer 反序列化漏洞 (CVE-2026-1839)
huntr.com · 2026-04-07

### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称:** Arbitrary Code Execution via Unsafe torch.load() in Trainer Checkpoint Loading in huggingface/transformers (HuggingFace Transformers Trainer 检查点加载中的不安全 torch.load(…

阅读全文
MediaTek Modem/SecBoot 高危漏洞公告 (CVE-2026-20431/20432/20433/20446)
corp.mediatek.com · 2026-04-07

### 漏洞概述 本次公告包含4个安全漏洞,其中3个为高危(High),1个为中危(Medium)。 * **高危漏洞**: CVE-2026-20431, CVE-2026-20432, CVE-2026-20433 * **中危漏洞**: CVE-2026-20446 ### 影响范围与详情 **1. CVE-2026-20431** * **组件**: Modem (调制解调器) * **严…

阅读全文
openexr v3.3.9 安全更新:修复多个CVE导致的堆溢出及信息泄露漏洞
github.com · 2026-04-07

### openexr v3.3.9 安全更新总结 **漏洞概述** 该版本(v3.3.9)主要修复了以下安全漏洞: * **CVE-2026-34549**: DWA Lossy Decoder 堆越界写入 (Heap Out-of-Bounds Write) * **CVE-2026-34588**: PIZ 解码器中的有符号32位溢出导致越界读/写 (Signed 32-bit Overfl…

阅读全文
Hitachi JPI/IT Desktop Management 2 远程代码执行与缓冲区溢出漏洞 (CVE-2025-6515/6516)
www.hitachi.com · 2026-04-07

### 漏洞概述 在 **JPI/IT Desktop Management 2** 和 **JPI/NETM/DM** 中发现多个漏洞: * **CVE-2025-6515**: 远程代码执行漏洞 (Remote Code Execution Vulnerability),CVSS 评分 8.8 (High)。 * **CVE-2025-6516**: 缓冲区溢出漏洞 (Buffer Overf…

阅读全文
ITSOURCECODE Construction Management System 1.0 SQL注入漏洞(CVE-2026-5719)
vuldb.com · 2026-04-07

# 漏洞信息总结 * **漏洞名称**: ITSOURCECODE Construction Management System 1.0 /BORROWEDTOOL.PHP SQL INJECTION * **CVE编号**: CVE-2026-5719 * **CVSS评分**: 5.7 * **漏洞概述**: 该漏洞存在于 ITSOURCECODE Construction Managemen…

阅读全文

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。