目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# UltraISO 9.7.1.3519 缓冲区溢出漏洞 ## 漏洞概述 - **漏洞名称**: UltraISO 9.7.1.3519 Buffer Overflow via Output FileName - **严重程度**: 中等 (Medium) - **发布日期**: 2026/4/22 - **CVSS 评分**: 4.0 - **CVSS 向量**: `CVSS:4.0/AV:L…
# ELBA5 5.8.0 - 远程代码执行漏洞总结 ## 漏洞概述 ELBA5 5.8.0 存在远程代码执行漏洞。攻击者可以利用该漏洞在 ELBA5 服务器上以 SYSTEM 权限执行任意代码,并添加后门用户。 ## 影响范围 - 受影响软件:ELBA5 5.7.1 至 5.8.0 - 测试平台:Windows OS - 漏洞类型:远程代码执行 ## 修复方案 暂无官方修复方案。建议升级到最新版…
# Textpad 8.1.2 - 拒绝服务漏洞 (PoC) ## 漏洞概述 - **EDB-ID**: 45956 - **作者**: Gionathan "John" Reale - **类型**: DOS - **平台**: Windows_x86_64 - **日期**: 2018-12-09 - **漏洞应用**: Textpad 8.1.2 ## 影响范围 - **受影响版本**: T…
# Iperius Backup 5.8.1 缓冲区溢出漏洞 (SEH) ## 漏洞概述 * **漏洞类型**:本地缓冲区溢出 (Local Buffer Overflow) * **漏洞描述**:Iperius Backup 软件在创建备份作业时,未对用户输入进行充分验证,导致缓冲区溢出。攻击者可通过构造恶意输入覆盖 SEH (结构化异常处理) 记录,从而执行任意代码。 * **EDB-ID**…
# 漏洞总结:Angry IP Scanner for Linux 3.5.3 - 拒绝服务 (PoC) ## 漏洞概述 - **漏洞标题**: Angry IP Scanner for Linux 3.5.3 - Denial of Service (PoC) - **EDB-ID**: 46038 - **作者**: SAM - **类型**: DOS - **平台**: LINUX - **…
# IceWarp Mail Server 11.0.0.0 跨站脚本漏洞 ## 漏洞概述 - **EDB-ID**: 45974 - **漏洞类型**: 跨站脚本 (XSS) - **攻击类型**: 远程 - **补丁状态**: 未修补 - **发布日期**: 2014-02-17 ## 影响范围 - **平台**: PHP - **受影响版本**: IceWarp Mail Server 11…
# 漏洞总结 ## 漏洞概述 **漏洞名称**: 用友畅捷通T+ 数据库备份接口存在任意文件读取漏洞 **漏洞类型**: 任意文件读取 **漏洞编号**: CNVD-2024-91449 **漏洞等级**: 高危 **漏洞厂商**: 用友畅捷通 ## 影响范围 用友畅捷通T+ ## 修复方案 1. 升级至安全版本 2. 限制对 `/WebApplication/DBBackup.aspx` 接口的…
# 漏洞总结:PackageKit 权限提升漏洞 ## 漏洞概述 - **漏洞名称**:Race condition vulnerability leads to arbitrary package installation as root - **CVE ID**:CVE-2026-41651 - **CVSS 评分**:8.8 / 10 (High) - **发现者**:Deutsche Te…
# 漏洞信息总结 ## 1. CVE-2026-3991: Symantec DLP Agent 本地提权漏洞 - **概述**: Symantec Data Loss Prevention (DLP) Agent 存在本地提权漏洞 - **影响范围**: Symantec DLP Agent 用户 - **修复方案**: 升级至安全版本 ## 2. CVE-2025-13176: ESET In…
### 漏洞概述 - **漏洞名称**: Pack2TheRoot (CVE-2026-41651) - **漏洞类型**: 跨发行版本地权限提升漏洞 - **CVSS评分**: 8.8 - **描述**: 该漏洞存在于PackageKit守护进程中,允许任何本地非特权用户在易受攻击的系统上获得root访问权限。攻击者可以利用此漏洞安装或移除系统包,从而获取完全root访问权限或其他方式破坏系统。…
# 漏洞总结 ## 漏洞概述 **漏洞名称**: 360安全卫士 360safe.exe 远程代码执行漏洞 **漏洞编号**: CVE-2017-17218 **漏洞类型**: 远程代码执行 (RCE) **漏洞成因**: 360安全卫士的 `360safe.exe` 组件在处理特定请求时存在缺陷,攻击者可通过构造恶意请求触发漏洞,从而在目标系统上执行任意代码。 ## 影响范围 * **受影响软件…
# 漏洞总结 ## 漏洞概述 - **CVE编号**: CVE-2026-6857 - **漏洞名称**: camel-infinispan: Remote Code Execution via Unsafe Deserialization - **状态**: NEW - **优先级**: high - **严重性**: high - **报告时间**: 2026-04-21 08:08 UTC …
# PowerDNS Security Advisory 2026-04 for DNSdist: Multiple issues ## 漏洞概述 该安全公告针对 PowerDNS DNSdist 软件,披露了多个安全漏洞,主要涉及内部 Web 服务器的输入验证不足、资源耗尽、越界访问及内存分配问题。 ## 影响范围 * **受影响版本**:PowerDNS DNSdist 2.0.3 及更高版本…
### 漏洞概述 - **漏洞编号**:CVE-2026-6844 - **漏洞类型**:拒绝服务(DoS)漏洞 - **描述**:在 `readelf` 工具中发现了两个拒绝服务漏洞: 1. **资源耗尽(CVE-480)**:通过构造的 ELF 文件触发 6.37B 的内存分配,导致 OOM(Out of Memory)错误。 2. **空指针解引用(CVE-476)**:通过构造的 ELF …
### 漏洞概述 - **漏洞名称**: Cloudflare 浏览器检查绕过漏洞 - **漏洞描述**: 攻击者可以通过特定的 HTTP 请求头绕过 Cloudflare 的浏览器检查机制,从而访问受保护的资源。 ### 影响范围 - **受影响的服务**: Cloudflare 提供的浏览器检查功能 - **受影响的用户**: 使用 Cloudflare 浏览器检查功能保护网站的用户 ### …
# 漏洞总结 ## 漏洞概述 该漏洞涉及内存大小计算中的整数溢出问题。具体来说,在计算张量(tensor)的内存大小时,由于使用了 `int32_t` 类型,可能会导致整数溢出,从而引发潜在的安全问题。 ## 影响范围 - **受影响的组件**:BuddyMemoryManager 和多个内核实现(如 ExpandDims、Reshape、TransposeConv)。 - **具体场景**:在处…
# CVE-2026-22748: 使用 withIssuerLocation 时潜在的安全配置错误 ## 漏洞概述 当应用程序配置 JWT 解码器(`NimbusJwtDecoder` 或 `NimbusReactiveJwtDecoder`)时,必须单独配置 `Auth0JwtTokenValidator`(例如通过调用 `setValidator`)。 在使用 `NimbusJwtDecod…
# CVE-2026-22746: 使用 DaoAuthenticationProvider 时的用户属性枚举漏洞 ## 漏洞概述 当应用程序使用 `DaoAuthenticationProvider` 并启用了 `#isAccountNonExpired`、`#isAccountNonLocked` 或 `#isAccountNonLocked` 用户属性来启用、过期或锁定用户时,`DaoAut…
# 漏洞总结 ## 漏洞概述 **漏洞类型**:并发竞态条件(Race Condition) **涉及文件**:`src/httpd_daap.c` **描述**:在并发登录场景下,DAAP会话列表存在竞态条件。代码在获取会话锁之前检查会话是否存在,导致在多线程环境下可能出现数据竞争或逻辑错误。 ## 影响范围 * **组件**:DAAP(Digital Audio Access Protocol…
# owntone-server SQL注入漏洞总结 ## 漏洞概述 在 `src/parsers/daap_parser.y` 文件中,存在一个SQL注入漏洞。该漏洞发生在处理整数映射字段时,由于未正确转义输入数据,导致攻击者可以通过构造恶意输入来执行任意SQL命令。 ## 影响范围 - **文件**: `src/parsers/daap_parser.y` - **函数**: `static …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。