目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# SimpleCookie.js_output 漏洞总结 ## 漏洞概述 - **漏洞编号**: #90309 - **漏洞类型**: HTML 注入 - **影响模块**: `http.cookies` 模块中的 `SimpleCookie.js_output` 方法 - **发现者**: trungpaaa - **状态**: Open ## 影响范围 - 当 `SimpleCookie.j…
### 漏洞概述 该漏洞涉及在重复发现子流时导致的崩溃问题。具体来说,当在同一连接上打开第二个发现子流时,会触发一个恐慌(panic),导致程序崩溃。 ### 影响范围 此漏洞影响使用 `libp2p` 库的网络应用,特别是那些依赖于 `discovery` 模块的应用。攻击者可以通过发送重复的发现子流请求来触发此漏洞,从而导致服务不可用。 ### 修复方案 修复方案包括以下几点: 1. **替换…
# CVE 公告:Kiota 代码生成字面量注入漏洞 ## 漏洞概述 Kiota 版本在 **1.31.1 之前** 存在代码生成字面量注入漏洞。该漏洞影响多个写入端点(例如:序列化/反序列化键、路径/查询参数映射、URL 模板元数据、枚举/属性元数据和默认值生成)。 当恶意值从 OpenAPI 描述中被发出并进入生成的源代码,且未进行适当的上下文转义时,攻击者可以破坏字符串字面量并向生成的客户端…
# 漏洞总结 ## 漏洞概述 - **漏洞描述**:`MessageCodec` 在读取整个流到内存之前,未检查声明的消息长度,允许攻击者强制分配最多 `MAX_RESPONSE_SIZE`(10 MB)的内存,无论实际内容大小。 - **修复方案**:重构为 `read_message()` 辅助函数,首先读取长度前缀,验证其是否超出限制,然后仅分配确切声明的大小。同时,在 `write_req…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: gh-90309 - **漏洞描述**: 在将Cookie值嵌入到JavaScript时,未进行Base64编码,导致潜在的注入风险。 - **影响范围**: 所有使用`http.cookies`模块生成JavaScript代码的场景。 ## 修复方案 - **修复文件**: `Lib/http/cookies.py` - **修复内容**: …
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: 无效选举宏块验证器投票密钥导致的崩溃 - **漏洞描述**: 未经验证的节点可以宣布一个包含无效压缩BLS投票密钥的选举宏块。节点在调用 `uncompress()` 时可能会崩溃,因为 `voting_keys()` 和 `voting_keys.g()` 返回 `Result` 而不是 `panic`。 - **修复方案**: - 将 `v…
# XXE in Velbus Asset Import ## 漏洞概述 Velbus 资产导入功能在解析攻击者控制的 XML 时,未进行 XXE(XML 外部实体)加固。经过身份验证的用户可以调用该导入端点,从而触发 XML 外部实体处理,导致服务器端文件读取(SSRF)和本地文件泄露。 ## 影响范围 - **受影响版本**: `io.openremote:openremote-manager…
# 漏洞总结 ## 漏洞概述 在vesting和HTLC(Hashed Time-Locked Contract)合约中,当`total_amount`超过余额时,存在一个下溢恐慌(underflow panic)漏洞。该漏洞可通过32字节创建格式(32-byte creation format)触发,导致`InsufficientFunds`错误构造时计算`self.balance - min_…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: 修复同步节点在历史同步期间的可触发恐慌(panic)问题。 - **漏洞描述**: 恶意同步节点可以通过提供违反epoch/batch不变量的`HistoricTransaction`对象(包含块号值),导致同步节点崩溃。在`put_historic_txns`中的断言因不一致性而触发恐慌。 ## 影响范围 - **影响组件**: `block…
# RustFS 通知目标端点缺少管理员授权漏洞总结 ## 漏洞概述 RustFS 的所有四个通知目标管理 API 端点(位于 `rustfs/src/admin/handlers/event.rs`)存在权限验证缺陷。 - **核心问题**:这些端点仅验证了访问密钥和会话令牌(即用户身份),而没有执行任何管理员级别的授权检查(如 `validate_admin_request`)。 - **后果…
# 漏洞总结:OpenRemote 越权访问控制漏洞 ## 漏洞概述 - **漏洞名称**:Improper Access Control in `UserResourceImpl.java` - **CVE ID**:CVE-2024-41166 - **CVSS 评分**:7.0 / 10(高危) - **漏洞类型**:越权访问(Privilege Escalation) - **攻击向量**…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #3662 - **漏洞类型**: 无效选举宏块验证器投票密钥导致的崩溃 - **描述**: 未受信任的对等节点可以宣布一个包含无效压缩BLS投票密钥的选举宏块。节点在哈希处理期间调用 `uncompress()` 和 `unwrap()` 时,由于无效密钥而引发恐慌。 ## 影响范围 - **影响模块**: 投票密钥验证和哈希处理 - **具…
# 漏洞总结:投票密钥更新缺乏知识证明验证 ## 漏洞概述 在 `nimiq/core-rs-albatross` 项目中,`UpdateValidator` 交易在更新投票密钥时,未要求提供知识证明(Proof-of-Knowledge)。当 `Pox` 字段为 `None` 时,攻击者可设置一个恶意的 BLS 密钥,该密钥与诚实验证者的密钥聚合后,可伪造有效的聚合签名,从而破坏 Tenderm…
# 漏洞总结:Peer can crash the node by opening discovery protocol substream twice ## 漏洞概述 - **漏洞名称**: Peer can crash the node by opening discovery protocol substream twice - **CVE ID**: CVE-2025-34063 - **…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 历史树证明长度不匹配导致的恐慌(panic)。 - **描述**: `HistoryTreeProof::verify` 方法使用 `assert_eq!` 来检查 `history` 和 `positions` 向量是否具有相同的长度。恶意节点可以发送长度不匹配的证明,导致验证节点恐慌。 ## 影响范围 - **受影响组件**: `Histo…
# 漏洞总结:EspoCRM Admin TemplateManager 路径遍历漏洞 ## 漏洞概述 **标题**:Admin TemplateManager path traversal allows arbitrary file read write and delete **CVE ID**:CVE-2026-33733 **严重程度**:High (7.2 / 10) **受影响版本**…
### 漏洞概述 在 `nimiq/core-rs-albatross` 项目中,`UpdateValidator` 交易接受了一个新的投票密钥,而没有要求提供证明-of-knowledge(proof-of-knowledge)。这允许攻击者设置一个恶意的密钥,并结合诚实验证者的密钥,伪造有效的 BLS 聚合签名。 ### 影响范围 - **项目**: `nimiq/core-rs-albatr…
# Peer-triggerable panic during history sync ## 漏洞概述 - **漏洞类型**: Peer-triggerable panic(对等节点触发的恐慌/崩溃) - **严重性**: Moderate (5.3 / 10) - **CVSS v3 基础指标**: - Attack vector: Network - Attack complexity: H…
# 漏洞总结:Authenticated RCE via Formula with path traversal in attachment 'sourceId' ## 漏洞概述 - **漏洞名称**: Authenticated RCE via Formula with path traversal in attachment 'sourceId', exploitable by admin u…
# 漏洞概述 - **漏洞名称**: Panic via 'HistoryTreeProof' length mismatch - **漏洞类型**: 拒绝服务 (DoS) - **严重程度**: Low (3.1 / 10) - **CVE ID**: CVE-2026-34507 - **CVSS v3 base metrics**: - Attack vector: Network - At…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。