目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 Tenda CP3 RTSP服务在处理超大字段值时存在不当行为,导致TCP连接被强制终止。当RTSP服务接收到包含超大URL字段或任何头部字段值的请求时,服务不会返回任何RTSP层错误响应,而是直接发送TCP RST包终止连接,使客户端无法获得应用层层面的拒绝原因。 ### 影响范围 - **厂商**: Tenda - **受影响产品**: CP3 V3.0 - **受影响固件版…
### 漏洞概述 Tenda CP3 V3.0 的 RTSP 服务存在一个栈溢出漏洞。当处理 TEARDOWN 请求时,RTSP 服务应用了一个两阶段的 URL 验证机制:第一阶段进行格式检查并拒绝包含 400 字节以上请求的输入;第二阶段对通过第一阶段的输入进行 URL 路由和路径提取。通过构造一个包含五个连续重复的有效 RTSP URL 的 TEARDOWN 请求,攻击者可以绕过第一阶段的格式…
### 漏洞概述 **漏洞名称**: Account enumeration via observable login timing discrepancy **漏洞ID**: GHSA-7nw5-9f7q-xj36 **严重程度**: 中等 (5.3 / 10) **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 未…
### 漏洞概述 该漏洞涉及在用户认证过程中,密码验证逻辑存在缺陷,可能导致未授权访问。 ### 影响范围 影响范围包括所有使用 `open-webui` 平台进行用户认证的应用。 ### 修复方案 修复方案是在 `auths.py` 文件中添加对密码哈希的验证,确保密码验证逻辑的正确性。 ### POC代码 ```python # backend/open_webui/models/auths.…
### 漏洞概述 该漏洞涉及在 `open-webui` 项目中,由于生命周期/授权间隙,导致一个已停用(待处理)的账户可以保持活动状态。具体表现为: 1. **后台自动化调度器**:通过 ID 分派聊天管道,未重新检查权限,导致已停用账户的自动化权限未被撤销。 2. **模型访问控制**:仅对 `user` 角色强制执行每模型 ACL,其他非管理员角色(如待处理主体)仍可获得访问权限,导致安全漏…
### 漏洞概述 该漏洞涉及在 `open-webui` 项目中,对非用户角色的自动化任务执行时的权限检查问题。具体表现为: 1. 后台自动化调度器在执行自动化任务时,未重新验证所有者身份,导致已停用或待处理的账户仍能继续执行自动化任务。 2. 模型访问权限检查仅针对 `user` 角色,其他非管理员角色(如待处理主体)未能正确阻止访问,导致权限绕过。 ### 影响范围 - **受影响版本**:v…
### 漏洞概述 - **漏洞标题**: Authorize POST /api/v1/images/edit (enforce ENABLE_IMAGE_EDIT + image-gen permission) #26009 - **漏洞描述**: 直接图像编辑路由是唯一没有授权控制的图像编辑界面。它在获取验证用户时运行,而POST /generations强制执行ENABLE_IMAGE_GE…
### 漏洞概述 该网页截图主要介绍了Open WebUI v0.10.0版本中的多个安全漏洞和修复措施。这些漏洞涉及权限控制、数据访问、API调用等多个方面,可能对系统的安全性和稳定性造成严重影响。 ### 影响范围 - **权限控制漏洞**:多个漏洞涉及权限控制不当,可能导致未授权用户访问敏感数据或执行敏感操作。 - **数据访问漏洞**:部分漏洞允许未授权用户访问或修改数据,影响数据的完整性…
### 漏洞概述 **标题**: Scheduled automations continue after pending-user deactivation and stored model ACL revocation **描述**: Open WebUI 文档中,`pending` 是一个用于新用户注册和已停用用户的零访问角色,而正常的 HTTP 路由通过 `get_verified_use…
### 漏洞概述 该漏洞涉及 `open-webui` 项目中的图像编辑功能。具体而言,直接路由 `/api/v1/images/edit` 是唯一没有授权检查的图像编辑接口,它运行在 `get_verified_user` 装饰器下,而 `/generations` 路由则强制要求 `ENABLE_IMAGE_GENERATION` 和 `features.image_generation` 权…
### 漏洞概述 **标题**: POST /api/v1/images/edit bypasses the global image-edit switch and the per-user image-generation permission **描述**: - 漏洞存在于 `open-webui` 项目中,具体为 `/api/v1/images/edit` 接口。 - 该接口在执行图像编辑…
### 漏洞概述 **标题**: Unauthenticated WebSocket Access to Collaborative Document Handlers (ydoc:awareness:update, ydoc:document:leave) **描述**: Socket.IO 服务器配置为 `always_connect=True`(在 `backend/open_webui/s…
### 漏洞概述 该漏洞涉及 `ydoc:document:leave` 和 `ydoc:document:update` 处理程序缺少 `SESSION_POOL` 守卫,导致每个 `join/state/update` 操作都会强制执行。当 `always_connect=True` 时,允许未经身份验证的套接字,客户端可以广播伪造的 `awareness`(光标/存在)并触发 `ydoc:u…
### 漏洞概述 - **漏洞名称**: GStreamer Heap Buffer Overflow in WavPack Decoder via Interger Overflow (CVE-2026-53705) - **漏洞描述**: GStreamer是一个基于图形的流媒体框架,用于处理媒体文件。`gstreamer1-plugins-good`包包含了一系列广泛支持的插件,遵循GPL许…
### 漏洞概述 - **漏洞编号**: RHSA-2026:36674 - **发布日期**: 2026-07-08 - **更新日期**: 2026-07-08 - **漏洞类型**: 安全更新 - **严重程度**: 中等 - **漏洞描述**: - GStreamer 是一个基于图形的媒体数据处理框架。该包包含的插件许可证不完全兼容 LGPL。 - 具体漏洞包括: - CVE-2026-5…
### 漏洞概述 该漏洞涉及 `ydoc:awareness:update` 和 `ydoc:document:leave` 两个 Socket.IO 处理程序。这些处理程序缺少 `SESSION_POOL` 守卫,导致任何客户端都可以广播伪造的 `awareness`(光标/存在)和 `ydoc:user:left` 事件到实时编辑室,并冒充任何客户端提供的用户 ID。 ### 影响范围 - *…
### 漏洞概述 - **漏洞名称**: gstreamer-plugins-good 堆缓冲区溢出漏洞 - **CVE编号**: CVE-2026-53705 - **CVSS评分**: 重要 - **描述**: gstreamer-plugins-good 是一个流媒体媒体框架,包含一系列基于GPL许可的插件。该漏洞涉及Heap buffer overflow in WavPack decod…
### 漏洞概述 - **漏洞名称**: 用友GRP-U8 行政事业管理软件 SQL注入漏洞 - **漏洞类型**: SQL注入 - **漏洞描述**: 用友GRP-U8行政事业管理软件存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库中的敏感信息。 ### 影响范围 - **受影响软件**: 用友GRP-U8 行政事业管理软件 - **漏洞位置**: `/defaultroot/site/…
### 漏洞概述 该漏洞涉及一个名为 `CVE-2024-23897` 的远程代码执行(RCE)漏洞,存在于 Apache ActiveMQ 中。攻击者可以通过构造恶意请求,利用此漏洞在目标服务器上执行任意代码。 ### 影响范围 - **受影响版本**:Apache ActiveMQ 5.18.3 及更早版本。 - **不受影响版本**:Apache ActiveMQ 5.18.4 及更高版本。…
# 漏洞概述 该漏洞存在于 Microsoft Exchange Server 中,攻击者可以通过向 Exchange 服务器发送特制的 HTTP 请求,利用 Exchange 服务器中的漏洞,从而在 Exchange 服务器上执行任意代码。 # 影响范围 Microsoft Exchange Server 2013, 2016, 2019 # 修复方案 Microsoft 已经发布了安全更新来修…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。