目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Realtek Audio Service 1.0.0.55 Unquoted Service Path Privilege Escalation - **CVE编号**: CVE-2020-37252 - **CWE编号**: CWE-428 Unquoted Search Path or Element - **CVSS评分**: 8.5 - **发布…
### 漏洞概述 - **漏洞名称**: TFTP Broadband 4.3.0.1465 - 'tftpt.exe' Unquoted Service Path - **EDB-ID**: 49832 - **作者**: Erick Galindo - **类型**: 本地 - **平台**: Windows - **日期**: 2021-05-10 - **漏洞类型**: 未引用的服务路径 …
### 漏洞概述 National Instruments (NI) 的 gRPC Device Server 2.17.0 及更早版本中存在七个新披露的漏洞。这些漏洞包括: - **CVE-2026-48137**:侧边流 API 中的未信任指针解引用 - **CVE-2026-48138**:流 API 中的越界读取漏洞 - **CVE-2026-48139**:数据监控器服务中的空指针解引用…
### 漏洞概述 - **CVE编号**: CVE-2026-47339 - **漏洞名称**: Apache APISIX: authz-casdoor incorrect session sharing - **描述**: 在Apache APISIX中,authz-casdoor插件在默认配置下存在不正确的会话共享问题。攻击者可以利用此漏洞,使用来自不同来源的凭据进行身份验证。 ### 影响…
### 漏洞概述 - **漏洞名称**: Untrusted pointer dereference using monikers in NI grpc-device sideband streaming API - **漏洞描述**: 在NI grpc-device sideband streaming API中存在一个不受信任的指针解引用漏洞,该漏洞可能允许攻击者导致任意内存解引用,从而可能导…
### 漏洞概述 该漏洞涉及 `line-desktop-mcp` 项目中的安全问题,具体包括: 1. **Streamable HTTP 模式下的 Bearer Token 认证**:在 `--host` 和 `--token` 参数未正确配置时,可能导致 Token 泄露。 2. **macOS 和 Windows 平台上的 @mention 解析问题**:可能导致错误解析或信息泄露。 3. …
### 漏洞概述 Streamable HTTP模式暴露了LINE Desktop的读/发工具,无需MCP认证。该漏洞允许任何网络客户端通过访问`/mcp`端点初始化会话、读取LINE聊天历史或发送LINE消息,而无需进行MCP层身份验证检查。 ### 影响范围 - **受影响版本**:`line-desktop-mcp` { console.error('LINE Desktop MCP Ser…
# 漏洞概述 - **漏洞名称**: CVE-2026-12104 — Authenticated OS Command Injection in Bondix - **状态**: Reserved / Pending publication - **严重程度**: High - **受影响产品**: Bondix Server - **受影响平台**: Linux - **受影响版本**: Up…
### 漏洞概述 - **漏洞名称**: Form Maker by 10Web <= 1.15.43 - Authenticated (Administrator+) SQL Injection via 'groupids' Parameter - **漏洞类型**: SQL注入 - **CVSS评分**: 4.9 (Medium) - **CVE编号**: CVE-2026-11776 - *…
### 漏洞概述 在 Rancher 中,通过未 sanitization 的 YAML 参数存在命令注入漏洞。该漏洞位于 Rancher Manager 集群导入端点 `/v3/import/{token}_{clusterId}.yaml`。此端点接受一个 `authConfig` 查询参数,该参数被反序列化并转换为 Kubernetes 清单模板。通过在参数值中包含 URL 编码的新行,攻击…
### 漏洞概述 - **漏洞名称**: Blocksy Companion <= 2.1.45 - Authenticated (Editor+) Stored Cross-Site Scripting via 'product_description' Parameter - **CVE ID**: CVE-2026-12433 - **CVSS评分**: 4.4 (Medium) - **发…
### 漏洞概述 - **漏洞编号**:CVE-2026-12706 - **漏洞类型**:堆后越界读取(heap use-after-free read) - **发现时间**:2026-06-19 - **报告者**:OSIDB Bzimport - **严重程度**:中等 - **影响组件**:FFmpeg 的 RASC 视频解码器(libavcodec/rasc.c)中的 `decode_…
### 漏洞概述 - **漏洞名称**: heap use-after-free in decode_move() - **漏洞编号**: PR #22992 - **发现者**: Seung Min Shin - **修复者**: Michael Niedermayer - **日期**: 2026年5月1日 ### 影响范围 - **受影响组件**: FFmpeg的avcodec/rasc模块…
### 漏洞概述 该漏洞涉及FFmpeg项目中`avcodec/rasc.c`文件的`decode_move()`函数,存在堆使用后释放(heap use-after-free)问题。具体表现为在解码过程中,使用了临时缓冲区`s->new_scratch`,但在某些情况下,该缓冲区可能在生命周期结束前被释放,导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`libavcodec/r…
### 漏洞概述 - **漏洞名称**: Avada (Fusion) Builder <= 3.15.3 - Unauthenticated Arbitrary File Deletion via Form Entry Value - **CVE ID**: CVE-2026-8713 - **CVSS评分**: 9.1 (Critical) - **发布日期**: June 18, 2026 …
### 漏洞概述 该漏洞涉及路径遍历(path traversal),允许经过身份验证的AIL用户读取gzip压缩文件,这些文件可被AIL进程访问。 ### 影响范围 - **受影响组件**:`/objects/item/diff` 路径 - **受影响用户**:经过身份验证的AIL用户 - **潜在风险**:未经授权访问敏感文件 ### 修复方案 在 `var/www/blueprints/ob…
### 漏洞概述 - **漏洞名称**: Security Advisory 2026-05 - **发布日期**: 2026年6月11日 - **发现日期**: 2026年3月19日 - **补丁发布日期**: 2026年5月12日 - **产品**: Octopus Server - **操作系统**: Windows 和 Linux - **严重程度**: 中等 - **CVE ID**: …
### 漏洞概述 该漏洞涉及 `2download-connector` 插件中的 `Shortcodes.php` 文件,具体在 `resolve_seller_user_id_from_store_public_id` 函数中。问题在于对 `seller_id` 的处理不当,可能导致未授权访问或数据泄露。 ### 影响范围 - **插件版本**:2download-connector 0.8 …
### 漏洞概述 该漏洞涉及WordPress插件“2ddownload-connector”中的短代码功能。具体来说,`Shortcodes.php`文件中的`render_product_card`和`render_download_cards`函数存在潜在的安全问题,可能导致信息泄露或恶意代码执行。 ### 影响范围 - **受影响版本**:2ddownload-connector插件的特定…
### 漏洞概述 该漏洞涉及20download-connector插件,具体在`EmailDelivery.php`和`Shortcodes.php`文件中存在安全问题。主要问题包括: 1. **EmailDelivery.php**: - 在处理订单和收据时,未正确验证和清理用户输入,可能导致SQL注入或跨站脚本(XSS)攻击。 2. **Shortcodes.php**: - 在处理用户邮箱…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。