目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及一个名为 `36_gt_filter_in_parent_chain_filter_core_filter_pid_c_2145` 的文件,位于 `pocs/res/gpac/MP4Box/36` 目录下。此文件可能与 MP4Box 工具相关,MP4Box 是一个用于处理 MP4 文件的工具。 ### 影响范围 - **受影响软件**:MP4Box - **潜在影响**…
### 漏洞概述 在 `SendWebRequestBlock` 中,通过 IPv4-mapped IPv6 或 CGNAT IP 验证绕过,可以实现 SSRF(服务器端请求伪造)攻击。该漏洞允许经过身份验证的用户绕过 SSRF 和私有 IP 保护,访问内部网络服务。 ### 影响范围 - **受影响版本**:`autogpt-platform-backend` `。 2. 创建一个带有 `Sen…
# 漏洞概述 在 `AITextSummarizerBlock` 中存在一个拒绝服务(DoS)漏洞。恶意用户可以通过控制 `max_tokens` 和 `overlap` 参数来放大输入,导致服务器消耗大量内存资源,最终引发 DoS 攻击。 # 影响范围 - **受影响版本**: `autogpt-platform-beta-v0.6.31` - **修复版本**: `autogpt-platfo…
### 漏洞概述 **漏洞名称**: Denial of Service (DoS) via Resource Exhaustion in text templating features **漏洞描述**: AutoGPT的`FillTextTemplate`块存在拒绝服务(DoS)漏洞。后端实现了一个`SandboxedEnvironment`来防止未授权的属性访问(例如,阻止`__class…
### 漏洞概述 在 `ExtractTextInformationBlock` 中存在一个拒绝服务(DoS)漏洞。恶意用户可以通过放大输入来利用此漏洞。例如,如果恶意用户输入 10K 的内容,服务器将消耗 50G 的内存,最终导致内存资源耗尽,引发 DoS 攻击。 ### 影响范围 - **软件版本**:`autogpt-platform-beta` - **受影响版本**:` BlockOut…
### 漏洞概述 在Node.js环境中,使用`toJSFunction()`方法时,如果传入未受信任的变量,可能导致任意代码执行。该漏洞存在于`expr-eval`库的公共API中。 ### 影响范围 - **受影响API**:`Expression.prototype.toJSFunction()` - **根本原因**: - `toJSFunction()`方法基于字符串生成代码。 - 变量…
### 漏洞概述 **IDOR in Webhook Ping Endpoint Allows Enumeration and Cross-User Ping Triggering** - **漏洞类型**: 不安全的直接对象引用(IDOR) - **描述**: `POST /api/integrations/webhooks/{webhook_id}/ping` 端点仅通过主键获取目标 webh…
### 漏洞概述 在SiYuan v3.6.5及更早版本中,存在一个存储型跨站脚本(XSS)漏洞,该漏洞位于Attribute View(数据库)资产单元格渲染器中。此漏洞可升级为远程代码执行(RCE),在Electron桌面客户端中执行。这是一个CVE-2026-44588的邻居漏洞,修复CVE-2026-44588时使用了`escapeHtml()`(双重转义` ``` #### 在Elect…
### 漏洞概述 **标题**: Stored XSS to RCE via attribute-view cell rendering in genAVValueHTML() **描述**: - **漏洞类型**: 存储型跨站脚本攻击(Stored XSS)导致远程代码执行(RCE)。 - **漏洞位置**: `genAVValueHTML()` 函数在处理 attribute-view 单元格…
# 漏洞概述 在 SiYuan 的 kernel 路由器中,`/api/icon/getDynamicIcon` 端点明确排除了身份验证。当使用 `type=8` 和有效的 `id` 参数调用时,该端点会调用 `RenderDynamicIconContentTemplate`,该函数执行一个包含 `querySQL` 和 `queryBlocks` 函数的 Go 模板。这些函数允许任意 SELE…
### 漏洞概述 **标题**: Stored XSS to RCE via CSS-snippet `` breakout in renderSnippet() **描述**: - 一个包含 `` 的 CSS 片段在 `renderSnippet()` 插值时,会跳出其周围的 `` 标签。 - 攻击者可以通过构造特定的 CSS 片段(如 ``)在渲染器中执行任意 JavaScript。 - 在 …
### 漏洞概述 **标题**: Unauthenticated Admin API Access via Blanket chrome-extension:// Origin Allowlist **描述**: SiYuan Note 的 HTTP 服务器无条件信任所有 `chrome-extension://` 来源,授予 `RoleAdministrator` 权限给任何已安装的浏览器扩展,…
### 漏洞概述 **CVE-2026-41894**:路径遍历漏洞,通过双重URL编码在 `/assets/*path` 路由中实现(发布模式下的任意文件读取)。 ### 影响范围 - **受影响版本**:siyuan <= 3.6.5 - **修复版本**:siyuan v3.7.0 ### 修复方案 1. **移除 `url.PathEscape` 回退**:在 `GetAssetAbsPa…
### 漏洞概述 Lute HTML sanitizer 未移除 `` 元素。结合 SiYuan Electron 客户端的宽松安全配置,攻击者可以在 Bazaar 包 README 中包含恶意 `` 标签,在受害者查看包详情时执行任意命令。无需安装任何包。 ### 影响范围 - **受影响版本**:SiYuan ` 添加到 Lute 的 sanitizer 黑名单中(`lute/render/s…
### 漏洞概述 **漏洞名称**: Remote Code Execution via Malicious Bazaar Package — Marketplace XSS **漏洞描述**: SiYuan的Bazaar(社区市场)在渲染插件/主题/模板元数据和README内容时未进行适当的转义处理。恶意包作者可以通过注入恶意代码到包名、描述或README字段中,实现远程代码执行(RCE)。 #…
# 漏洞概述 在 Bazaar 市场中,通过包 README 事件处理程序存储的 XSS 漏洞。 ## 描述 `renderPackageREADME` 在 `kernel/bazaar/readme.go` 中将 Bazaar 包的 README 从 Markdown 渲染为 HTML,并使用 `lute` 引擎和 `Sanitize(true)`。HTML 净化器是一个事件处理程序黑名单:`a…
### 漏洞概述 - **漏洞名称**:Stored XSS results to Electron RCE in SiYuan marketplace via unescaped `data-obj` attribute - **漏洞类型**:存储型跨站脚本(XSS)导致远程代码执行(RCE) - **漏洞原因**:在SiYuan市场中的市场卡片构建过程中,`data-obj` 属性的值使用了 …
### 漏洞概述 该漏洞涉及 `convertTokenData` 工具函数中的原型污染问题。此问题在版本 4.3.0 中引入,任何包含 `__proto__` 的键都会被忽略,从而导致原型污染。 ### 影响范围 - **受影响版本**:4.3.0 及以上版本 - **影响函数**:`convertTokenData` 工具函数 ### 修复方案 1. **代码修改**: - 在 `conver…
### 漏洞概述 - **漏洞编号**: T4883 - **漏洞类型**: CSV表导入通过V2路由 - **漏洞描述**: 在将CSV表创建路由到V2时,命令仅从新的URL表名/ImportData标志和工作表/工作表列(包括sourceColumnIndex、用户编辑名称、选定列和分析类型)构建,并丢弃列。V1路径立即在sourceColumnIndex之上创建字段,而ImportData/…
### 漏洞概述 **漏洞名称**: Style Dictionary - Prototype Pollution in convertTokenData utility function **漏洞描述**: - 该漏洞存在于 `style-dictionary` 包的 `convertTokenData` 工具函数中。 - 攻击者可以创建一个包含恶意 `__proto__` 属性的 token …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。