目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Gogs文件上传绕过符号链接检查导致任意文件写入漏洞分析
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及gogs仓库的文件上传处理程序。在修复前,该程序仅检查目标路径的叶子节点是否为符号链接(symlink),而未检查整个路径。攻击者可以通过在仓库中放置目录符号链接,并使用包含路径分隔符的multipart文件名,将文件写入到符号链接指向的目录中,从而绕过安全限制。 ### 影响范围 - **受影响组件**:gogs仓库的文件上传处理程序。 - **攻击方式**:通过构造…

Read more
Git LFS去重哈希验证缺失导致私有仓库数据泄露漏洞分析
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在Git LFS(Large File Storage)去重过程中,内容哈希验证的缺失。具体来说,当磁盘上已存在对象文件时,LFS上传处理程序会接受请求并返回现有文件的大小,而未验证请求对象是否确实哈希到声称的OID(对象ID)。这可能导致用户通过发送包含任意字节的PUT请求,读取原始内容并通过其自身的下载端点返回。 ### 影响范围 - **影响版本**:0.14.3…

Read more
精品
CVSS 10.0
Gogs 组织创建 API 路径遍历致 RCE 漏洞 (GHSA-c39w)
github.com · 2026-06-27

### 漏洞概述 - **漏洞标题**: security: reject path traversal in owner and repository names #8334 - **漏洞描述**: 组织创建API接受任何非空字符串作为用户名,包括路径遍历序列(如`../../tmp/poc`)。所有者和仓库名称通过`repos.UserPath`和`repos.RepositoryPath`流…

Read more
精品
CVSS 7.1
Gitea API权限绕过漏洞:写协作者可篡改管理员设置
github.com · 2026-06-27

### 漏洞概述 **标题**: Write-level collaborators can mutate admin-only repository settings via API **描述**: 三个API端点(`PATCH /api/v1/repos/:owner/:repo/issue-tracker`、`PATCH /api/v1/repos/:owner/:repo/wiki` 和 …

Read more
精品
CVSS 10.0
Gogs v0.14.3多类漏洞(RCE/SSRF/XSS/权限绕过)修复公告
github.com · 2026-06-27

### 漏洞概述 Gogs v0.14.3 版本中存在多个安全漏洞,涉及身份验证、权限控制、跨站脚本(XSS)、服务器端请求伪造(SSRF)等问题。 ### 影响范围 - **身份验证绕过**:反向代理认证头被任何远程地址信任,允许用户冒充。 - **权限控制问题**: - 组织团队和成员管理操作接受 GET 请求,允许登录用户通过 crafted 链接添加攻击者到组织团队。 - 缺少授权检查,允…

Read more
CVSS 4.9
Gitea仓库/Wiki文件列表示DoS漏洞(CVE-2025-64719)
github.com · 2026-06-27

### 漏洞概述 **标题**: DoS in repository/wiki file listing pages **描述**: 一个恶意用户有权在仓库或 wiki 页面创建新文件时,可以触发一种拒绝服务条件。在这种情况下,包含文件列表的页面将返回 HTTP 500 错误,并导致仓库或 wiki 的 Web 界面无法使用。 **详细信息**: - 问题出现在 `internal/route/r…

Read more
CVE-2025-52818 Jupyter Notebook沙盒XSS漏洞通报
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**:未认证的Jupyter Notebook (ipynb) 沙盒器允许任意数据:URI导致XSS - **漏洞ID**:GHSA-3w28-36p9-v929 - **CVE ID**:CVE-2025-52818 - **CWE ID**:CWE-80 - **严重程度**:高 - **描述**:Jupyter Notebook (ipynb) 的 `/ap…

Read more
Gitea GHSA-4565-r4x7-hgjl 协作者权限提升漏洞分析
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Privilege Escalation via Collaboration Access Mode Validation **漏洞ID**: GHSA-4565-r4x7-hgjl **严重程度**: High **描述**: 仓库管理员协作者可以通过利用 `ChangeCollaborationAccessMode` 函数中的 off-by-one 错误,…

Read more
CVSS 3.5
Gitea <=0.14.2 问题索引模式渲染 DoS 漏洞
github.com · 2026-06-27

### 漏洞概述 **标题**: DoS in rendering issue index pattern **描述**: 在渲染问题索引模式时,由于特殊模板导致程序崩溃(panic)。 **详细信息**: - 漏洞位于 `internal/markup/markup.go` 文件中。 - 具体代码片段如下: ```go link := fmt.Sprintf("%s", com.Expand(m…

Read more
CVSS 6.8
Gitea密码重置令牌有效期配置缺陷导致令牌泄露
github.com · 2026-06-27

### 漏洞概述 **标题**: Password-reset tokens use account-activation lifetime, ignoring RESET_PASSWORD_CODE_LIVES **描述**: 密码重置令牌在生成时使用了账户激活的生命周期(`conf.Auth.ActivateCodeLives`),而不是 `conf.Auth.ResetPasswordCod…

Read more
Gogs Git LFS多租户数据泄露漏洞(CVE-2024-0647)分析与POC
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: LFS dedupe path leaks private repo content across tenants **漏洞描述**: Git LFS存储是基于OID(对象ID)的,但per-repo授权存在于LFS对象表键中。`serveupload`在OID已经存在于磁盘上时会跳过re-uploading,并插入一个新的`(repo_id, oid)`行,…

Read more
Gogs UploadRepoFiles 路径遍历致RCE漏洞分析
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: UploadRepoFiles writes outside repo working tree via committed parent sym **漏洞描述**: - `UploadRepoFiles` 方法在检查符号链接时仅检查上传目标的叶子节点(`os.IsSymlink(targetPath)`)。 - 攻击者可以通过构造多部分上传,利用文件名中的反…

Read more
Gogs 未授权组织团队信息泄露漏洞
github.com · 2026-06-27

# 未授权的组织团队信息泄露漏洞 ## 漏洞概述 Gogs 存在未授权的信息泄露漏洞。`GET /api/v1/orgs/orgname/teams` 端点在 `internal/route/api/v1/org_team.go:8` 返回组织的所有团队,无需身份验证。`internal/route/api/v1/api.go:380-385` 中的路由组缺少 `reqToken()` 中间件,`…

Read more
精品
CVSS 10.0
Gogs组织名路径遍历致RCE漏洞(CVSS 10.0)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Path Traversal in organization name results in RCE through Git hooks **漏洞描述**: 在Gogs中,组织名称包含路径遍历序列(`../`)时会被接受,并且这些组织及其下的仓库会被写入到遵循这些路径遍历的任意位置。这允许将存储库数据写入到文件系统中的任意位置。通过创建嵌套的Git仓库结构,可…

Read more
CVSS 8.3
Gogs CVE-2022-1285 Webhook SSRF漏洞分析及修复
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: SSRF in webhook deliveries - **CVE ID**: CVE-2022-1285 - **严重程度**: Moderate - **描述**: 该漏洞允许攻击者通过webhook进行服务器端请求伪造(SSRF),从而访问内部网络资源。 ### 影响范围 - **受影响版本**: <0.14.2 - **修复版本**: 0.14.…

Read more
精品
CVSS 8.7
Gogs迁移重定向绕过致SSRF泄露内部仓库
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Migration Redirect Bypass Leads to Internal Repository Theft **漏洞描述**: 在Gogs的仓库迁移功能中存在一个服务器端请求伪造(SSRF)漏洞。该漏洞允许攻击者通过HTTP重定向绕过对内部端点的访问限制,从而窃取内部仓库的内容。 ### 影响范围 - **受影响版本**: < 0.14.3 - …

Read more
精品
CVSS 8.5
Gogs路径遍历致DoS漏洞(CVE-2022-52797)及POC
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及路径遍历(Path Traversal),允许攻击者通过覆盖关键文件导致服务拒绝(Denial of Service, DoS)。具体而言,攻击者可以利用 `POST /user/:repo/_preview/branch/:path_to_file` 方法,绕过目标目录的过滤,将比较结果写入任意文件。 ### 影响范围 - **受影响版本**:`<v0.13.4` -…

Read more
CVSS 7.5
Gogs 0.14.x 附件下载缺少授权检查导致敏感信息泄露 (CVE-2025-52799)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Missing Authorization in Attachment Download **CVE ID**: CVE-2025-52799 **CVSS v3 base metrics**: 7.5 / 10 **严重程度**: High **描述**: 在 Gogs 0.14.1 中,GET `/attachments/:uuid` 返回原始附件文件,而…

Read more
精品
CVSS 8.9
Gogs .ipynb预览存储型XSS漏洞(CVSS 8.9)
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Stored XSS in `.ipynb` Preview - **漏洞类型**: 存储型跨站脚本攻击(Stored XSS) - **漏洞描述**: 在Gogs平台中,`.ipynb`文件预览功能存在安全漏洞。当用户查看包含恶意JavaScript链接的`.ipynb`文件时,该脚本会在客户端执行,导致存储型XSS攻击。 ### 影响范围 - **受影…

Read more
精品
CVSS 8.8
Gogs CSRF漏洞致组织管理员接管 (CVE-2025-5200)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: CSRF Leading to Organization Owner Takeover **CVE ID**: CVE-2025-5200 **严重程度**: 高 (8.8 / 10) **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 需要 - 范围: 未改变 - 机密性: 高 - 完整性: 高…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。