目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **CVE编号**: CVE-2026-50721 - **漏洞名称**: IKEv2 Denial of Service via RSA-SHA1 (PKCS#1 Version 1.5) - **描述**: 当Librewan收到一个无效格式的PKCS#1.5签名载荷时,会引发问题。该漏洞类似于CVE-2018-16151,使用RSA签名和证书验证期间,远程IKE对等体不…
### 漏洞概述 - **CVE编号**: CVE-2026-50722 - **漏洞类型**: IKEv2 拒绝服务漏洞 - **漏洞描述**: 当Libreswan接收到格式错误的PKCS#1.5签名负载时,会触发一个断言,导致Libreswan中止并重启。如果RSA密钥较弱(如e=3),攻击者可以伪造认证负载,导致拒绝服务。 ### 影响范围 - **受影响版本**: 所有版本至5.3 - …
### 漏洞概述 **fast-mcp-telegram: Bearer token path traversal bypasses reserved Telegram session protection** - **CVE ID**: CVE-2026-52830 - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 无 - 范…
### 漏洞概述 该漏洞涉及在解析HTTP请求中的`Trailer`头时,未能正确处理`Content-Length`字段,导致请求元数据混淆和潜在请求走私攻击。 ### 影响范围 - **影响组件**:WebBrick - **影响版本**:所有使用WebBrick解析HTTP请求的版本 - **影响场景**:当HTTP请求中包含`Trailer`头且`Content-Length`字段被错误解…
### 漏洞概述 - **漏洞名称**: [BUG] WEBrick reparses trailer Content-Length into canonical request state, enabling request metadata confusion / request smuggling #198 - **漏洞描述**: 最新的ruby/webrick仍然接受来自分块请求的Cont…
### 漏洞概述 Notepad3 在 About 对话框中加载了攻击者控制的 MSFTEDIT.DLL 文件,导致任意代码执行。该漏洞存在于 Notepad3 的 About 对话框路径中,攻击者可以通过放置恶意 MSFTEDIT.DLL 文件到应用程序目录或另一个首选搜索位置来触发此漏洞。 ### 影响范围 - **受影响用户**:使用官方 Notepad3.exe 的用户。 - **影响环境…
# Apereo CAS 7.3.0 < 8.0.0-RC6 - AES-GCM Nonce Reuse Information Disclosure ## 漏洞概述 Apereo CAS 7.3.0 到 8.0.0-RC6 版本存在一个加密漏洞,允许远程未授权攻击者通过利用 AES-GCM 初始化向量(IV)重用,恢复明文对话状态。攻击者可以收集多个客户端侧 webflow 执行令牌,并对未认证…
### 漏洞概述 该漏洞涉及一个缓冲区溢出问题,发生在 `gohead/sub_444C8C` 函数中。攻击者可以通过发送一个带有超长端口参数的 HTTP 请求来利用此漏洞。具体而言,`websGetVar` 提取用户控制的字符串到 `Var`,然后将固定前缀 `"switch/stat_detailed.asp?port="` 复制到 104 字节的栈缓冲区 `v28`。接着,`strcat(v…
### 漏洞概述 - **漏洞名称**: Path Traversal in FileDirectory.getDataColumn Leading to Arbitrary File Write - **CVE编号**: CVE-2026-58460 - **漏洞描述**: 在 `FileDirectory.getDataColumn` 方法中,库从传入的共享 `content://` URI …
### 漏洞概述 - **漏洞名称**: FUN_00497498 - **漏洞类型**: 缓冲区溢出 - **影响组件**: goahead/sub_497498 - **固件版本**: nv518GV3v3.2.7-210919-161313 ### 漏洞详情 - **漏洞描述**: 在 `goahead/sub_497498` 中,`websGetVar` 函数获取的 `GroupName`…
### 漏洞概述 - **漏洞名称**: 存储型XSS(Stored XSS) - **漏洞编号**: #16507 - **报告者**: Harsh23Kashyap - **修复者**: Harsh23Kashyap - **合并时间**: 2天前 ### 影响范围 - **受影响组件**: Agent pipeline node names (data_name in the DSL gra…
### 漏洞概述 该漏洞涉及在ntopng的实时Web登录流程中,HTTP会话标识符使用了非加密强度的随机源。这可能导致会话标识符被预测或窃取,从而引发会话劫持等安全问题。 ### 影响范围 - **受影响组件**:ntopng的HTTP服务器模块(`src/HTTPServer.cpp`)。 - **具体影响**:所有使用ntopng实时Web登录功能的用户都可能受到影响,尤其是那些未启用SSL…
### 漏洞概述 该漏洞涉及一个缓冲区溢出问题,具体发生在 `FUN_00487330` 函数中。攻击者可以通过操纵 `indexIDNew` 的大小来导致缓冲区溢出。 ### 影响范围 - **影响组件**: `/gohead/sub_487330` - **固件版本**: `nv518GV3v3.2.7-210919-161313` ### 修复方案 页面中未提供具体的修复方案,但通常修复此类…
### 漏洞概述 该网页截图显示了一个名为 `ntop/ntopng` 的开源项目的代码提交记录。提交者 `lucaderi` 在 2023 年 3 月 27 日提交了一个名为 `14e2249` 的 commit,标题为 "Further improvement to 17b346"。此 commit 修改了 `src/HTTPServer.cpp` 文件,主要涉及 `generate_sess…
### 漏洞概述 在ArduPilot的Live MAVLink SERIAL_CONTROL转发路径中,存在未初始化字节传播的问题。具体表现为,在使用`serial_control_send()`函数时,如果`packet.count`大于70,会导致未初始化字节被发送到出站串行发送缓冲区。 ### 影响范围 - **软件版本**:ArduPilot的最新源代码(commit: `baf3f74…
### 漏洞概述 **漏洞名称**: Pre-authentication Path Traversal in Space Storage File Serving **漏洞类型**: CWE-22 (Path Traversal) **CVSS评分**: 7.5 (High) **漏洞描述**: 在 `index.php` 中,静态文件服务路径通过 `PATH_INFO`(设置为 `REQUES…
### 漏洞概述 - **漏洞名称**: LobeHub 2.2.9 - Broken Object-Level Authorization in Message Sub-Resource Writes - **CVE编号**: CVE-2026-58580 - **CWE编号**: CWE-639 Authorization Bypass Through User-Controlled Key …
### 漏洞概述 **标题**: Cross-user write to message plugin/TTS/translate rows via missing userId scope (broken object-level authorization) **编号**: #16534 **状态**: Closed **类型**: Bug **报告者**: geo-chen **报告时间**…
### 漏洞概述 该漏洞是一个存储型跨站脚本(XSS)漏洞,发生在 `rerun modal HTML` 中。攻击者可以通过在 `rerun modal` 中插入恶意 HTML 代码,导致其他用户在使用该功能时执行恶意脚本。 ### 影响范围 - **组件**:`rerun-button` 组件 - **文件**:`rerun-button/index.tsx` - **用户**:所有使用该组件的…
### 漏洞概述 该漏洞涉及Sentry的OIDC(OpenID Connect)发现文档注入问题。攻击者可以通过控制`X-Forwarded-Host`头来注入恶意的`issuer`和`jwks_uri`值,从而可能破坏Sentry的OIDC配置。 ### 影响范围 - **受影响组件**:Sentry的OIDC发现文档处理逻辑。 - **触发条件**:当`--oidc-issuer`未设置时,…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。