目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 Rocket.Chat 的 `sendFileMessage` DDP 方法存在一个认证任意数据导出漏洞。攻击者可以通过控制 `file` 对象,将其直接合并到 MongoDB 的 `update` 操作中,从而覆盖任何列,包括 `store` 和 `storeData` 字段。结合云存储后端(如 Google Cloud Storage 或 Amazon S3),攻击者可以生成…
### 漏洞概述 - **漏洞名称**: security: trust boundary for project-local TOML filters (SA-2025-RTK-002) - **CVSS评分**: 7.0 - **描述**: `rtk/filters.toml` 文件从当前工作目录(CWD)加载,攻击者可以隐藏恶意代码或重写输出。未受信任的项目本地过滤器现在被跳过(不警告和加载…
### 漏洞概述 - **漏洞标题**:fix: trust boundary followup — TOML key typo + missing meta commands #625 - **漏洞类型**:TOML键拼写错误 + 缺少元命令 - **漏洞描述**:在`print_risk_summary()`函数中,`[filters]`被错误地计为TOML键(单数与复数问题)。此外,`tru…
### 漏洞概述 Rocket.Chat的SAML服务提供者实现中,当IdP证书字段为空时,会静默跳过SAML响应和断言的签名验证。`verifySignatures` 方法在 `serviceProviderOptions.cert` 为 `false` 时(默认设置)会提前返回,导致签名验证逻辑未被执行。 ### 影响范围 - **受影响版本**: - <8.5.0, <8.4.1, <8.3…
### 漏洞概述 **标题**: Missing URL protocol sanitization in ImageElement allows javascript: URLs in markdown images **描述**: Rocket.Chat 的 `ImageElement` 组件在处理用户提供的 `src` 值时,未对 `javascript:` 和 `data:` 协议进行过滤…
### 漏洞概述 Rocket.Chat的CAS登录处理器存在预认证NoSQL注入漏洞,导致任意CAS/SAML用户会话劫持。攻击者可以通过替换MongoDB查询操作符(如`{"$gt": ""}`)来绕过CAS令牌检查,从而获取未过期文档的访问权限。 ### 影响范围 - **受影响版本**:Rocket.Chat => { if (options.cas) { return undefined…
### 漏洞概述 **漏洞名称**: Permission-gate bypass in rtk rewrite auto-allow via unsplit shell separators **漏洞描述**: 在 `rtk` 工具中,当作为 Claude Code 的 PreTooluse 钩子安装时,`rtk` 会重写 shell 命令并决定是否自动允许、拒绝或要求用户确认。在受影响版本中,…
# OpenClaw Rewrite Plugin Command Injection via execSync Template String ## 漏洞概述 OpenClaw Rewrite 插件存在命令注入漏洞。该插件将攻击者控制的输入直接传递给一个基于 shell 的 `execSync()` 模板字符串,且没有进行安全转义。`JSON.stringify()` 虽然会将值包裹在双引号中并…
### 漏洞概述 `ReadWriteLock` 允许错误的线程释放写锁,并且存在读锁计数器损坏的问题。具体来说: 1. **错误线程释放写锁**:`release_write_lock` 方法仅检查全局计数器是否指示有写者正在运行,而不验证所有权。这导致任何线程都可以释放由另一个线程持有的写锁。 2. **读锁计数器损坏**:`release_read_lock` 方法无条件地减少共享计数器,即…
### 漏洞概述 `AtomicReference#update` 在存储值为 `Float::NAN` 时会出现活锁(livelock)问题。该问题由以下交互引起: - `AtomicReference#update` 会不断重试 `compare_and_set(old_value, new_value)` 直到成功。 - `Numeric#compare_and_set` 在尝试原子交换前会…
### 漏洞概述 `ReentrantReadWriteLock` 的读计数溢出导致在没有独占性的情况下授予写锁。该漏洞发生在 `concurrent-ruby` 库中,具体是在 `ReentrantReadWriteLock` 类的实现中。当线程获取读锁 32,768 次后,局部读计数会溢出到写锁位,导致 `try_write_lock` 方法错误地认为线程已经持有写锁并返回 `true`,而没…
### 漏洞概述 **漏洞名称**: Command Injection via unvalidated ID and ENABLE arguments **描述**: `net-imap` 库中的 `id` 和 `enable` 命令未验证其参数。攻击者可以利用这些命令的参数向任意 IMAP 命令注入恶意内容。 ### 影响范围 - **受影响版本**: - `net-imap` (RubyGe…
### 漏洞概述 - **漏洞名称**: Command Injection via non-synchronizing literal in "raw" argument - **漏洞描述**: 多个Net::IMAP命令接受一个“raw data”参数,该参数在验证后直接发送以防止命令注入。然而,如果服务器不支持非同步字面量,仍可能通过注入任意IMAP命令实现命令注入。 - **严重程度**:…
### 漏洞概述 **漏洞名称**: Denial of Service via incomplete raw argument validation **CVE ID**: CVE-2026-47241 **CVSS v4 base metrics**: - **Exploitability Metrics**: - Attack Vector: Network - Attack Complex…
### 漏洞概述 在SeaweedFS的S3和Iceberg REST API网关中,存在路径遍历漏洞。当请求的URL路径变量包含`..`、`/`或`\`时,这些路径段会被路由到`bucket`和`object`变量中,导致潜在的路径遍历攻击。 ### 影响范围 - **S3网关**:`bucket`和`object`变量可能包含不安全的路径段。 - **Iceberg REST API网关**:…
### 漏洞概述 该漏洞涉及对社交IDOR(Insecure Direct Object Reference)访问控制的修复。具体来说,漏洞存在于`apps/social/views.py`文件中,涉及多个函数,包括`load_river_blurblog`、`story_public_comments`、`profile`和`load_interactions`。这些函数在处理用户请求时,未能正…
### 漏洞概述 在 `libais` 库中,`VdmStream::AddLine` 方法存在一个越界访问漏洞。该漏洞发生在处理 AIS(自动识别系统)消息时,如果消息的序列 ID 字段为空或超出范围,会导致 `std::vector` 的索引越界,从而引发崩溃或潜在的安全问题。 ### 影响范围 - **受影响组件**:`libais` 库中的 `VdmStream::AddLine` 方法。…
### 漏洞概述 该漏洞涉及在 `NewsBlur` 项目中,对非 HTTP 地址的安全检查被跳过,导致潜在的 SSRF(服务器端请求伪造)攻击风险。具体来说,`validate_public_url` 函数在处理地址时,未对非 HTTP 地址进行充分的安全检查,使得攻击者可能通过构造恶意地址来利用这一漏洞。 ### 影响范围 - **受影响组件**:`utils/feed_fetcher.py`…
### 漏洞概述 在SeaweedFS的S3和Iceberg REST网关中存在路径遍历漏洞,允许跨桶访问。该漏洞允许攻击者通过构造特定的请求路径,绕过正常的访问控制,访问其他桶中的数据。 ### 影响范围 - **受影响版本**:所有低于4.30的版本。 - **影响组件**: - S3 API网关(weed s3)和嵌入在weed server中的S3端点。 - Iceberg REST目录网…
### 漏洞概述 该网页截图显示了一个名为 `sigdevl/pocs` 的公共仓库,其中包含一个名为 `31_gf_filter_pid_reconfigure_task_discard_filter_core_filter_pid_c_1341` 的文件。此文件可能是一个概念验证(POC)代码,用于演示某个漏洞的利用方法。 ### 影响范围 - **受影响组件**:从文件名推测,该漏洞可能与 …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。