目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

安全情报专区 452— 搜索: GHSA×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.4
CVAT GHSA-p3c9-m7jr-jxxj 缺少Webhook端点授权漏洞
github.com · 2024-09-11

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Missing authorization for endpoints related to webhook deliveries - **发布者**:SpecLad - **漏洞编号**:GHSA-p3c9-m7jr-jxxj - **发布时间**:6小时之前 2. **受影响的版本**: - …

Read more
CVSS 7.4
Directus GHSA-cff8-x7jv-4fm8: OpenID/OAuth2未授权凭证缓存漏洞
github.com · 2024-09-12

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Session is cached for OpenID and OAuth2 if `redirect` is not used - **漏洞等级**:High - **发布者**:br41nslug - **漏洞编号**:GHSA-cff8-x7jv-4fm8 - **发布日期**:昨天 2.…

Read more
CVSS 5.8
whatsapp-api-js 签名验证绕过漏洞 (GHSA-mwhf-vhr5-7j23)
github.com · 2024-09-14

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **名称**:Failure to validate message's signature - **发布者**:Secreto31126 - **漏洞编号**:GHSA-mwhf-vhr5-7j23 - **发布日期**:昨天 2. **漏洞影响**: - **包名**:whatsapp-api-js - **受…

Read more
CVSS 5.3
Contao Insert Tag注入漏洞(GHSA-2xpq-xp6c-5mgj)及修复指南
github.com · 2024-09-19

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:Insert tag injection via canonical URLs 2. **严重性**:Moderate (5.3 / 10) 3. **发布者**:leofeyer 4. **漏洞编号**:GHSA-2xpq-xp6c-5mgj 5. **发布时间**:昨天 6. **受影响的版本**: - >= 4.1…

Read more
精品
CVSS 7.7
GHSA-cp65-5m9r-vc2c: 路径遍历漏洞导致任意文件读取
github.com · 2024-09-20

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:Arbitrary path traversal (GHSL-2024-183) 2. **发布者**:owen2345 3. **漏洞编号**:GHSA-cp65-5m9r-vc2c 4. **发布日期**:昨天 5. **严重性**:高 6. **受影响版本**:2.8.0 7. **已修复版本**:2.8.2 8.…

Read more
CVSS 6.5
XWiki GHSA-r95w-889q-x2gx 通知过滤器权限绕过漏洞
github.com · 2024-09-20

### 关键信息 1. **漏洞描述**: - **漏洞名称**: Missing checks for notification filter preferences editions - **漏洞编号**: GHSA-r95w-889q-x2gx - **发布日期**: 昨天 - **严重性**: 中等 (Moderate) - **CVSS v3**: 6.5 / 10 2. **受影响的版…

Read more
CVSS 5.4
Rails GHSA-9hf4-67fc-4vf4: 请求头下划线导致代理头覆盖漏洞
github.com · 2024-09-21

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:Header normalization allows for client to clobber proxy set headers - **发布者**:nateberkopec - **漏洞编号**:GHSA-9hf4-67fc-4vf4 - **发布时间**:20小时之前 2. **受影响的版本…

Read more
CVSS 8.1
ZITADEL服务账户去激活绕过漏洞(GHSA-qr2h-7pwm-h393)及修复指南
github.com · 2024-09-21

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Service Users Deactivation not Working - **发布者**:livio-a - **漏洞编号**:GHSA-qr2h-7pwm-h393 - **发布日期**:昨天 2. **漏洞影响**: - **受影响的版本**:ZITADEL (ZITADEL) 的 =…

Read more
CVSS 7.3
ZITADEL用户授权撤销失效漏洞(GHSA-2w5j-qfvw-2hf5/CVE-2024-46999)
github.com · 2024-09-21

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:User Grant Deactivation not Working - **发布者**:livio-a - **漏洞编号**:GHSA-2w5j-qfvw-2hf5 - **发布日期**:昨天 2. **漏洞影响**: - **受影响的版本**:= 2.62.1 - 2.61.x版本:>= 2…

Read more
CVSS 5.4
GHSA-3x45-2m34-x95v: 登录接口Open Redirect漏洞分析
github.com · 2024-10-01

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:Open Redirect on Login via `next` - **发布者**:northwestwitch - **GHSA编号**:GHSA-3x45-2m34-x95v - **发布日期**:11小时前 - **评论数**:1 2. **漏洞严重性**: - **等级**:Moderat…

Read more
CVSS 4.6
Insufficient output escaping of attachment names (GHSA-f7hx-fqzw-rvvi)
github.com · 2024-10-01

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:Insufficient output escaping of attachment names - **描述**:由于缺乏对文件名的净化,可以绕过预期的文件扩展名,使用户下载带有任何扩展名的恶意文件。恶意内容可以被注入到文件数据中,用户在不知情的情况下下载并打开,可能导致用户设备或数据的妥协。 2.…

Read more
GHSA-3ggq-wrf4-c88v: LoadLogic/LoadZilla IAM权限提升漏洞
github.com · 2024-10-02

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Potential risk in the LoadLogic and LoadZilla which can lead to privilege escalation - **发布者**:zolaer9527 - **漏洞编号**:GHSA-3ggq-wrf4-c88v - **发布时间**:4…

Read more
CVSS 6.3
Zephyr OS Bluetooth OTS 缓冲区长度检查缺失漏洞 (GHSA-qj4r-chj6-h7qp)
github.com · 2024-10-07

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **包名**:zephyr - **漏洞名称**:Bluetooth: ots: missing buffer length check - **发布者**:ceolin - **漏洞编号**:GHSA-qj4r-chj6-h7qp - **发布时间**:2天前 2. **漏洞影响**: - **受影响版本**:<…

Read more
CVSS 8.1
Parse Server GHSA-8xq9-g7ch-35hg 自定义对象ID越权漏洞修复
github.com · 2024-10-07

从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:`fix: Custom object ID allows to acquire role privileges ([GHSA-8xq9-g7ch-35hg])` - **描述**:`Custom object ID allows to acquire role privileges`,即自定义对…

Read more
CVSS 7.5
GHSA-948g-2vm7-mfv7: 路径遍历漏洞读取敏感数据
github.com · 2024-10-07

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:Path Traversal (unauthenticated user can read sensitive data) - **严重性**:High - **发布者**:salahlalami - **发布时间**:2天前 - **漏洞编号**:GHSA-948g-2vm7-mfv7 - **描述…

Read more
CVSS 7.7
PhpSpreadsheet XLSX解析SSRF与绝对路径遍历漏洞(GHSA-5gpr-w2p5-6m37)
github.com · 2024-10-09

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Absolute path traversal and Server-Side Request Forgery when opening XLSX file - **发布者**:oleibman - **漏洞编号**:GHSA-5gpr-w2p5-6m37 - **发布日期**:昨天 2. **受…

Read more
CVSS 3.9
Vim缓冲区Use-After-Free漏洞修复(GHSA-rj48-v4mq-j4vg)
github.com · 2024-10-09

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **问题**:[security]: use-after-free when closing a buffer - **解决方案**:当分割窗口并编辑一个新的缓冲区时,检查新要编辑的缓冲区是否已被标记为删除,并在这种情况中中止。 2. **GitHub Advisory**: - GHSA-rj48-v4mq-j4…

Read more
Miraheze Special:RequestWikiQueue XSS漏洞 (GHSA-h527-jh77-5g7j)
github.com · 2024-10-09

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **名称**:XSS in Special:RequestWikiQueue when displaying sitename - **严重性**:High - **发布日期**:昨天 - **发布者**:Universal-Omega - **漏洞编号**:GHSA-h527-jh77-5g7j 2. **受影响…

Read more
Livewire <3.5.2 文件上传RCE漏洞(GHSA-f3cx-396f-7jqp)分析
github.com · 2024-10-10

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:Livewire Remote Code Execution on File Uploads 2. **漏洞等级**:High 3. **发布者**:calebporzio 4. **漏洞编号**:GHSA-f3cx-396f-7jqp 5. **受影响版本**:getClientOriginalName() - 文件直…

Read more
CVSS 9.3
Plane SSRF漏洞(GHSA-39gx-38xf-c348)分析
github.com · 2024-10-12

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:Server side request forgery via /_next/image endpoint - **严重性**:Critical - **发布者**:sriramveeraghanta - **漏洞编号**:GHSA-39gx-38xf-c348 - **发布时间**:2小时 ago …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。