目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Python configparser 配置解析不一致漏洞修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在 `configparser` 模块中,当写入配置值时,未正确处理所有行结束符(CR、CRLF 和 LF),导致这些行结束符未被转换为 `\n`。这可能会影响配置文件的正确解析和跨平台兼容性。 ### 影响范围 - **模块**:`configparser` - **版本**:Python 3.x - **影响**:配置文件中的行结束符未被正确转换,可能导致配置文件在…

Read more
CVSS 6.1
WebOb 开放重定向漏洞 (CVE-2024-42889)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Location header normalization during redirect leads to open redirect - again **漏洞描述**: WebOb在规范化HTTP Location头以包含请求主机名时,使用了Python的`urllib.parse`和`urljoin`。然而,`urljoin`在处理以`//`开头的字符串…

Read more
Python tarfile模块符号链接路径转义漏洞及修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在 `tarfile` 模块中,当使用 `hardlink-extraction fallback` 时,未能正确转义符号链接(symlink)的路径。这可能导致攻击者通过构造恶意归档文件,创建指向目标目录之外的符号链接,从而绕过安全限制。 ### 影响范围 - **受影响模块**:`tarfile` - **具体场景**:在处理包含符号链接的归档文件时,如果启用了 `…

Read more
Python configparser 行结束符规范化安全修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在 `configparser` 模块中,所有行结束符(CR、CRLF 和 LF)的规范化问题。具体而言,当写入配置值时,行结束符没有被正确规范化,导致潜在的安全问题。 ### 影响范围 此漏洞影响使用 `configparser` 模块的 Python 应用程序,特别是在处理包含不同行结束符的配置文件时。如果配置文件中的行结束符未被正确规范化,可能会导致解析错误或安全…

Read more
CVE-2025-4330: Python tarfile模块符号链接绕过漏洞及修复
github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: CVE-2025-4330 - **漏洞描述**: 在 `tarfile` 模块的 `data` 和 `tar` 提取过滤器中,存在一个漏洞,允许通过精心构造的归档文件创建指向目标目录外部的符号链接。这绕过了 CVE-2025-4330 的安全措施。 ### 影响范围 - **受影响模块**: `tarfile` 模块 - **影响版本**: 未具体说明,…

Read more
Python tarfile 模块符号链接逃逸漏洞(CVE-2026-11040)修复分析
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及Python标准库中的`tarfile`模块,具体是在处理硬链接提取时的回退机制中,存在一个符号链接逃逸的问题。攻击者可以通过构造恶意归档文件,创建指向目标目录之外的符号链接,从而绕过安全限制。 ### 影响范围 - **受影响模块**:Python标准库中的`tarfile`模块。 - **受影响版本**:所有未修复此漏洞的Python版本。 - **潜在风险**:攻…

Read more
CVE-2020-12003 Python getpath.py 源码树路径解析缺陷及修复
github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: CVE-2020-12003 - **漏洞描述**: 在 `getpath.py` 中,通过移除对 `VPATH/Modules/Setup.local` 的 fallback 来修复漏洞。该漏洞涉及在发现源代码时,`Modules/Setup.local` 不再作为地标文件使用,这可能会影响 Python 在源代码树中的运行。 ### 影响范围 - **…

Read more
Python CPython CVE-2026-12003 漏洞分析及修复补丁
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及Python的`cpython`项目中的一个安全问题(CVE-2026-12003)。问题在于`getpath.py`脚本中用于发现源代码的`Setup.local`文件的回退机制被移除,这可能导致在某些情况下无法正确识别Python的运行环境。 ### 影响范围 - **影响版本**:所有使用`getpath.py`脚本的Python版本。 - **具体影响**:在源…

Read more
Python tarfile模块符号链接逃逸漏洞(CVE-2026-11040)修复分析
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在提取tarfile时,通过硬链接提取回退机制中的符号链接逃逸问题。具体来说,当使用`tarfile`模块提取包含硬链接的tar文件时,如果硬链接指向的符号链接目标位于目标目录之外,可能会导致符号链接逃逸,从而引发安全问题。 ### 影响范围 - **受影响模块**:`tarfile`模块 - **受影响版本**:未明确指定,但根据提交信息,此漏洞在2025年6月10日…

Read more
CVE-2026-12003 Python getpath.py源文件路径遍历漏洞
github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: CVE-2026-12003 - **描述**: 该漏洞涉及在 `getpath.py` 中移除对 `WPATH/Modules/Setup.local` 的 fallback,以发现源代码。 ### 影响范围 - **影响文件**: `getpath.py` - **影响版本**: 具体版本未明确,但涉及 `Modules/Setup.local` 和 …

Read more
Python tarfile模块seek方法拒绝服务漏洞修复
github.com · 2026-06-27

### 漏洞概述 - **漏洞标题**: tarfile._Stream.seek ignores EOF #151981 - **漏洞描述**: `tarfile._Stream` 的 `seek` 方法在读取指定数量的块时,即使遇到文件末尾(EOF)也不会停止。这可能导致长时间的无操作循环。 ### 影响范围 - **影响版本**: 未明确列出具体版本,但涉及多个 pull requests …

Read more
Python tarfile符号链接逃逸漏洞修复详情
github.com · 2026-06-27

### 漏洞概述 - **漏洞标题**: `tarfile.extractall(filter='data')` allows symlink escape through hardlink-extraction fallback #151558 - **漏洞描述**: 在使用 `tarfile.extractall(filter='data')` 时,由于硬链接提取回退机制的存在,可能导致符号链…

Read more
精品
CVSS 7.4
Blazor文件上传符号链接绕过修复与POC
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在文件上传过程中,如果目标目录是一个符号链接(symlink),则会导致上传被拒绝。具体问题是代码中使用了`Directory.GetCurrentDirectory()`来获取当前目录,并将其与“Uploads”组合成目标路径。如果该路径是一个符号链接,代码会抛出错误并拒绝上传。 ### 影响范围 - **影响组件**:`pwnlift/Components/Page…

Read more
精品
CVSS 9.8
rclone RC 未认证远程代码执行漏洞(CVE-2025-49980)分析
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Unauthenticated command execution in `rclone rcd --rc-serve` via inline remote instantiation - **漏洞描述**: `rclone rcd --rc-serve` 接受未认证的 GET 和 HEAD 请求,路径格式为 `/{remote:path}/object`…

Read more
CVSS 3.1
React Router v7 PUT/PATCH/DELETE请求绕过CSRF保护漏洞(GHSA-84g9-w2xq-vcv6)
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Potential CSRF via PUT/PATCH/DELETE document requests - **漏洞ID**: GHSA-84g9-w2xq-vcv6 - **严重程度**: Low (3.1 / 10) - **描述**: React Router v7 的 Framework Mode 中,某些 CSRF 检查在 POST 请求上不…

Read more
CVSS 8.1
Rocket.Chat云工作区信息泄露漏洞(CVE-2026-55762)分析
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**:任何已认证用户可以永久注销Rocket.Chat Cloud的工作区 - **漏洞描述**:通过未受保护的`/api/v1/fingerprint`端点,任何已认证用户(包括标准用户角色账户)可以注销工作区。这将清除所有云凭证、移除工作区许可证、破坏推送通知,并需要手动重新注册才能恢复。 - **严重性**:高(8.1/10) ### 影响范围 - **受影…

Read more
RocketChat users.deactivateIdle令牌未撤销漏洞
github.com · 2026-06-27

### 漏洞概述 **标题**: `users.deactivateIdle` 停用账户时未撤销现有登录令牌 **描述**: Rocket.Chat 8.2.0 允许通过 `users.deactivateIdle` 停用的用户继续使用已发布的登录令牌。即使管理员将用户标记为不活跃,用户仍可以使用旧令牌访问经过身份验证的 REST 端点。 ### 影响范围 - **受影响版本**: - <8.4.…

Read more
Rocket.Chat OAuth令牌撤销缺陷漏洞
github.com · 2026-06-27

### 漏洞概述 Rocket.Chat 8.2.0 在用户被停用后,不会撤销 OAuth 访问令牌和刷新令牌。这意味着被停用的用户仍然可以使用现有的 OAuth 访问令牌,并且可以从现有的刷新令牌中生成新的访问令牌。 ### 影响范围 - **受影响版本**:8.4.2, 8.4.4, 8.4.7, 8.5.0, 8.4.2, 8.3.4, 8.2.4, 8.1.5, 8.0.6, <7.13.…

Read more
精品
CVSS 9.1
Rocket.Chat Pre-Auth NoSQL注入致任意用户账户接管
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Pre-Auth NoSQL Injection in OAuth2 Token Endpoint leading to Arbitrary User ATO **漏洞描述**: 未认证的远程攻击者可以通过向 `/oauth/token` 端点发送一个包含 MongoDB 查询操作符的 HTTP POST 请求,获取任意用户的 OAuth 访问令牌。Rocke…

Read more
CVSS 7.4
Rocket.Chat Apple OAuth签发者验证缺失漏洞分析
github.com · 2026-06-27

### 漏洞概述 Rocket.Chat的Apple Sign-In处理程序验证JWT签名但跳过声明验证。任何带有非空`iss`的Apple签名的JWT都会被接受,无论`aud`、`exp`、`nbf`或`nonce`如何。攻击者可以利用目标用户的Apple身份令牌(从服务器日志或其他共享相同Apple开发者团队的应用程序中获取)进行重放攻击,以无过期时间的窗口进行身份验证。 ### 影响范围 -…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。