目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 31897+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 5.3
taiga-back 项目默认到期日期未授权写入漏洞
github.com · 2026-07-03

### 漏洞概述 在 `taiga-back` 项目中,存在一个未授权写入访问漏洞,具体涉及 `create_default` 端点。该漏洞允许未经身份验证的请求写入项目配置记录。 ### 影响范围 - **漏洞端点**:`/api/v1/userstory-due-dates/create_default`、`/api/v1/task-due-dates/create_default` 和 `/…

Read more
CVSS 6.5
LobeHub ReDoS漏洞分析 (CVE-2026-58578)
www.vulncheck.com · 2026-07-03

# LobeHub = 2.2.10-canary.15 - **参考链接**: - [Release Notes](https://github.com/lobehub/lobe-chat/releases) - [Researcher Disclosure](https://github.com/lobehub/lobe-chat/issues) - [Fix PR](https://gith…

Read more
精品
CVSS 9.8
未认证SSRF漏洞(/setup/test-downloader)修复
github.com · 2026-07-03

### 漏洞概述 - **漏洞标题**:[Security] Unauthenticated SSRF via /setup/test-downloader #1041 - **漏洞类型**:未认证的SSRF(服务器端请求伪造) - **发现者**:geo-chen - **报告时间**:3周前 - **状态**:已关闭 ### 影响范围 - **受影响版本**:3.2.8 - **影响端点**:…

Read more
CVSS 5.3
Taiga项目默认截止日期创建权限绕过修复
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及在创建默认截止日期时未进行权限检查,导致非管理员用户可能绕过权限限制,创建默认的截止日期。 ### 影响范围 - **项目**:`taigaio/taiga-back` - **文件**: - `taiga/projects/api.py` - `tests/integration/test_projects.py` ### 修复方案 在创建默认截止日期的函数中添加了权…

Read more
固件缓冲区溢出漏洞分析及利用
github.com · 2026-07-03

### 漏洞概述 该漏洞位于 `gohead/sub_483ba0` 函数中,具体在 `FUN_00483ba0` 函数内。漏洞详情如下: - **影响组件**: `gohead/sub_483ba0` - **固件版本**: `nv518GV3v3.2.7-210919-161313` ### 漏洞详情 在 `FUN_00483ba0` 函数中,以下代码片段展示了漏洞的具体位置: ```c v2…

Read more
CVSS 7.5
Sentry OIDC X-Forwarded-Host注入漏洞修复
github.com · 2026-07-03

### 漏洞概述 - **漏洞标题**: [Backport release-1.17] Sentry: fix OIDC X-Forwarded-Host issuer/jwks_uri injection #10028 - **漏洞描述**: 该漏洞涉及Sentry在OIDC(OpenID Connect)配置中,通过`X-Forwarded-Host`头注入`issuer`和`jwks_ur…

Read more
精品
CVSS 8.8
Grafana RBAC权限提升漏洞修复细节
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及权限提升问题,具体表现为在用户角色分配过程中,未能正确验证当前用户的权限级别,导致低权限用户可能被赋予高权限角色的权限。 ### 影响范围 - **受影响文件**:`adapters/handlers/rest/authz/handlers/authz.go` - **受影响函数**:`authorizeAssignRolePermissions` - **影响场景**…

Read more
CVSS 5.4
Forgejo Actions 存储型XSS漏洞修复指南
github.com · 2026-07-03

### 漏洞概述 - **漏洞类型**:存储型跨站脚本(Stored XSS) - **漏洞位置**:Forgejo的Actions运行页面 - **触发条件**:当`DEFAULT_SHOW_FULL_NAME`配置为`true`时 - **漏洞描述**:在Forgejo的Actions运行页面中,用户的`FullName`字段被直接插入到HTML中,没有进行HTML转义,导致存储型XSS漏洞。…

Read more
精品
CVSS 7.7
Go代码修复:防止pprof/metrics意外暴露漏洞
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及在 `cmd` 和 `pkg` 目录中的多个文件中,使用专用的 `ServeMux` 来避免暴露 `pprof/metrics`。具体修改包括: 1. **cmd/mount.go**: - 在 `exposeMetrics` 函数中,使用 `http.NewServeMux()` 创建一个新的 `ServeMux`,并将 `promhttp.HandlerFor` 注…

Read more
CVSS 8.8
Weaviate 1.38.0前权限提升漏洞(CVE-2026-59093)分析
www.vulncheck.com · 2026-07-03

# Weaviate = 1.38.0 - **参考链接**: - [Release Notes](https://github.com/weaviate/weaviate/releases) - [Fix PR](https://github.com/weaviate/weaviate/pull/1234) - [Fix Commit](https://github.com/weaviate/w…

Read more
CVSS 6.5
RAG语义搜索IDOR漏洞导致跨用户数据泄露分析
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及在RAG(检索增强生成)语义搜索IDOR(不安全的直接对象引用)建议中报告的剩余跨用户数据泄露问题。核心漏洞在于`ChunkModel.semanticSearchForChat`方法,该方法现在无条件地应用了`this.ownership()`(即`buildWorkspaceWhere`),但并未针对目标变体进行范围限制,导致可以返回其他用户的chunks。 ###…

Read more
精品
CVSS 7.7
JuiceFS WebDAV 未授权访问 /debug/pprof 及 /metrics 导致信息泄露与DoS
github.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: juicefs webdav 暴露 /debug/pprof 和 /metrics 无认证 - **漏洞编号**: #7213 - **报告人**: geo-chen - **报告时间**: 2026年5月26日 - **状态**: 已关闭 ### 影响范围 - **受影响版本**: juicefs 最新发行版 (v1.3.1) 和 HEAD (commi…

Read more
CVSS 7.7
LobeChat SSRF漏洞修复:认证用户可探测内部端口
github.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: 修复(skill): 路由用户提供的URL通过ssrfSafeFetch (SSRF, #16536) #16601 - **漏洞类型**: SSRF(服务器端请求伪造) - **漏洞描述**: 修复了认证SSRF漏洞,该漏洞报告在#16536(原私有公告GHSA-53h9-lnjf-8rw)。两个认证的RPC端点使用全局`fetch`而不是仓库现有的`@…

Read more
CVSS 6.5
LobeChat IDOR漏洞:跨用户RAG文档未授权访问
github.com · 2026-07-03

### 漏洞概述 **漏洞名称**: Cross-user RAG document disclosure via unscoped semantic search (IDOR) #16535 **漏洞类型**: 身份验证绕过(IDOR) **漏洞描述**: 在 `ChunkModel` 的检索增强生成(RAG)语义搜索中,查询 `chunks/embeddings` 表时未使用 `userId`…

Read more
CVSS 7.7
认证SSRF绕过ssrf-safe-fetch漏洞分析(PoC)
github.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: Authenticated SSRF via raw fetch bypassing ssrf-safe-fetch (skill import and generation cover) #16536 - **漏洞类型**: 服务端请求伪造(SSRF) - **发现者**: geo-chen - **报告时间**: 2026年6月4日 - **状态**:…

Read more
CVSS 5.4
Forgejo存储型XSS漏洞(CVE-2026-59102)修复通报
www.vulncheck.com · 2026-07-03

### 漏洞概述 Forgejo < 15.0.3 存在一个存储型跨站脚本(XSS)漏洞,攻击者可以通过设置包含HTML有效载荷的全名并触发Actions运行来执行任意JavaScript代码。当启用`DEFAULT_SHOW_FULL_NAME`选项时,运行描述会在服务器端使用用户的显示名称组装成HTML字符串,并通过一个不转义参数的翻译函数进行插值。前端使用Vue v-html绑定渲染结果,导…

Read more
CVSS 6.5
知识库文件解析未授权访问漏洞分析
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及知识库文件解析的权限问题。具体来说,`KnowledgeBaseSearchService` 在解析知识库文件时,没有对用户/工作空间谓词进行验证,导致攻击者可以将另一个用户的知识库ID映射到受害者的文件ID。下游的 chunk 查询已经强制执行所有权,但解析本身应该被限制。 ### 影响范围 - **影响模块**:`KnowledgeBaseSearchService…

Read more
精品
CVSS 9.1
CAS服务器Webflow会话状态AES-GCM IV重用漏洞分析
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及在webflow会话状态加密中AES-GCM零IV非ce重用问题。攻击者可以利用此漏洞恢复未认证用户的会话状态。 ### 影响范围 - **受影响组件**:BaseBinaryCipherExecutor.buildParameterSpec() 在 cas-server-core-util-api 中。 - **受影响版本**:确认 7.3.7.2 和源 HEAD (…

Read more
CVSS 5.0
聊天系统IDOR权限提升漏洞修复分析
github.com · 2026-07-03

### 漏洞概述 - **漏洞ID**: #16586 - **漏洞类型**: 权限提升(IDOR - Insecure Direct Object Reference) - **描述**: 在删除聊天组代理时,系统仅根据客户端提供的 `groupId` 和 `agentIds` 进行过滤,未验证这些ID是否属于当前用户。这可能导致用户删除其他用户的聊天组代理,从而破坏用户组权限。 ### 影响范…

Read more
精品
CVSS 9.1
Apereo CAS加密模块Nonce重用漏洞修复
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及在加密过程中未正确更新初始化向量(nonce),导致潜在的安全风险。具体而言,`BaseBinaryCipherExecutor.java` 和 `WebflowConversationStateCipherExecutorTests.java` 中的代码存在此问题。 ### 影响范围 - **受影响文件**: - `BaseBinaryCipherExecutor.j…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。