目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及在数据导出功能中,未对符号链接(symlink)进行验证,导致潜在的安全风险。攻击者可能通过构造恶意符号链接,绕过安全检查,访问或修改非预期的文件。 ### 影响范围 - **受影响文件**: - `lib/Froxlor/Api/Commands/DataDump.php` - `lib/Froxlor/Cron/System/ExportCron.php` - **…
# PHP 代码注入漏洞总结 (Froxlor CVE-2026-4229) ## 漏洞概述 **漏洞名称**:PHP Code Injection via Unescaped Single Quotes in userdata.inc.php Generation (MysqlServer API) **CVE ID**:CVE-2026-4229 **严重程度**:Critical (9.1/…
### 漏洞概述 - **漏洞名称**: Fast & Fancy Filter – 3F <= 1.2.2 - Cross-Site Request Forgery to Settings Modification via `ff_save_settings` AJAX Action - **漏洞类型**: 跨站请求伪造 (CSRF) - **描述**: Fast & Fancy Filter …
# 漏洞总结:HTTP Headers 插件远程代码执行漏洞 ## 漏洞概述 * **漏洞标题**:HTTP Headers <= 1.19.2 - Authenticated (Administrator+) External Control of File Name or Path to RCE via 'hh_htpasswd_path' and 'hh_www_authenticate_u…
# 漏洞总结 ## 漏洞概述 该提交修复了文件上传过程中的路径遍历漏洞(Path Traversal)。攻击者可以通过构造特殊的文件名或路径参数,绕过安全检查,访问或写入服务器上的任意文件。 ## 影响范围 - 所有使用 `psi-4ward/psitransfer` 服务的用户 - 涉及文件上传和下载功能的所有接口 ## 修复方案 1. **路径规范化**:在 `lib/store.js` 中增…
# PySpector 插件验证系统绕过漏洞总结 ## 漏洞概述 PySpector 的插件验证系统存在安全漏洞,允许通过多种技术手段绕过静态分析检查,执行危险操作。 ## 影响范围 - 所有使用 PySpector 插件系统的用户 - 恶意插件可能绕过安全检查执行任意代码 ## 修复方案 1. **完善危险模块列表**: - 添加 `os.system`, `subprocess.Popen`,…
# Noir v1.0.0-beta.19 安全与漏洞修复总结 ## 漏洞概述 该版本修复了多个可能导致程序崩溃、内存损坏或安全问题的漏洞,主要集中在 SSA(静态单赋值形式)优化器、Brillig 编译器、解释器及类型系统。 ## 影响范围 - **SSA 模块**:可能导致堆损坏、无效内存访问、栈溢出或逻辑错误。 - **Brillig 编译器**:可能导致数组越界、内存地址错误、未初始化值使…
# 漏洞概述 **标题**: Heap corruption in foreign call results with nested tuple arrays **CVE ID**: CVE-2024-4197 **严重程度**: Critical **影响版本**: usize { item_type.len() * elem_count } ``` ```rust Type::Array(_,…
# 漏洞总结:Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand ## 漏洞概述 Paperclip 存在一个权限提升漏洞,允许拥有 Agent API 密钥的攻击者在 Paperclip 服务器主机上执行任意操作系统命令。 * **漏洞成因**:攻击者利用 Agent 凭据通…
# PySpector 插件系统绕过漏洞总结 ## 漏洞概述 PySpector 的插件安全验证器使用基于 AST 的静态分析来防止危险代码作为插件加载。然而,`PluginSecurity.validate_plugin_code` 中实现的黑名单是不完整的,可以通过几种未检查的 Python 构造来绕过。攻击者可以通过提供插件文件,在 PySpector 进程安装和执行插件时实现任意代码执行。…
# 漏洞总结:vite-plus/binding 路径遍历漏洞 ## 漏洞概述 在 `vite-plus/binding` 的 `downloadPackageManager()` 函数中存在路径遍历漏洞。该函数接受不受信任的 `version` 字符串,并直接将其用于文件系统路径。攻击者可以通过构造包含 `../` 的恶意版本字符串,使 Vite 在 `VP_HOME` 缓存目录之外创建、替换或…
# 漏洞总结:OpenLearn 论坛帖子绕过审核机制 ## 漏洞概述 当 `safeMode`(审核模式)启用时,未审核的论坛帖子在公开列表中不可见,但通过直接 ID 访问的读取接口仍会返回完整内容。攻击者可通过已知 UUID 直接获取未审核帖子的数据,绕过审核控制。 ## 影响范围 - **受影响版本**:[0]; let appRouter: AppRouter; const TEST_AU…
# 漏洞总结:Paperclip 未授权远程代码执行 (RCE) ## 漏洞概述 **标题**:Unauthenticated Remote Code Execution via Import Authorization Bypass **严重等级**:Critical (10.0/10) **CVE ID**:CVE-2026-41679 **发布日期**:2 weeks ago **报告人**…
# 漏洞总结:Web App 中的反射型 XSS 漏洞 ## 漏洞概述 - **漏洞类型**:反射型跨站脚本攻击(Reflected XSS) - **漏洞位置**:Web App OIDC 认证错误处理代码中(`client/script/init.js` 和 `client/script/auth.html`) - **触发条件**:在 OIDC 重定向流程中,`error` 和 `error…
# LangSmith SDK: Streaming token events bypass output redaction ## 漏洞概述 LangSmith SDK 的输出重定向控制(JS 中的 `hideOutputs`,Python 中的 `hide_outputs`)不适用于流式 token 事件。当 LLM 运行产生流式输出时,每个 chunk 被记录为一个包含原始 token 值的…
# 漏洞总结:Upload PATCH path traversal can create `config..js` and lead to code execution on restart ## 漏洞概述 在 `psitransfer` 2.4.1 版本中,上传中间件在处理 `PATCH` 请求时存在路径遍历漏洞。攻击者可以通过构造恶意请求,利用 `path.resolve` 和 `path.…
# 漏洞总结:Rclone WebDAV 后端实例化与命令执行漏洞 ## 漏洞概述 Rclone 的 `operations/fsinfo` 端点在没有设置 `AuthRequired: true` 的情况下暴露,且接受攻击者控制的 `fs` 输入。由于 `rc.GetFs(...)` 支持内联后端定义,攻击者可以在无需全局 HTTP 认证的情况下实例化一个受控的后端。对于 WebDAV 后端,初…
# 漏洞总结 ## 漏洞概述 在 `rcserver.go` 文件中,存在一个路径遍历漏洞。当用户提供的 `opt.Files` 路径被用于构建 `extractPath` 时,如果路径中包含 `..` 等目录遍历字符,可能导致文件被写入到非预期的目录中。 ## 影响范围 - 影响版本:当前代码版本(commit: `6ddcc21`) - 影响组件:`rcserver` 模块 - 影响功能:文件…
# 漏洞总结:verl math_equal() 任意代码执行漏洞 ## 漏洞概述 - **漏洞名称**:verl math_equal() Arbitrary Code Execution via Unsafe eval() - **漏洞类型**:CWE-95: 动态评估代码中的指令未正确中和 (Eval Injection) - **CVSS 评分**:8.1 (High) - **受影响组件…
# 漏洞总结:Rclone 未授权 RC 选项/设置导致运行时认证绕过及命令执行 ## 漏洞概述 Rclone 的 `rc` 端点 `options/set` 在暴露时未设置 `AuthRequired: true`,但它能够修改全局运行时配置,包括 `rc` 选项块本身。未授权的攻击者可以设置 `rc.NoAuth=true`,从而禁用许多注册为 `AuthRequired: true` 的 R…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。