目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# [security] fix(ohmo): secure default remote channel allowlists #147 ## 漏洞概述 该漏洞涉及 `ohmo/OpenHarness` 项目中远程通道(remote channel)的默认访问控制策略。 - **问题核心**:在修复前,新启用的远程通道默认配置为 `allow_from = ["*"]`(即允许所有来源访问)。 …
# Comfast CF-N1-S Router 漏洞总结 ## 漏洞概述 - **漏洞类型**: 认证命令注入 (Authenticated Command Injection) - **受影响产品**: Comfast CF-N1-S V2 - **固件版本**: V2.6.0.1 - **漏洞详情**: 在 `weamgmt` 组件的 `sub_442E34` 函数中存在漏洞。用户可控的 `…
### 漏洞概述 - **漏洞名称**: Comfast CF-N1-S 2.6.0.1 Endpoint mbox-config?method=SET$ion=ping_config destination command injection - **CVE编号**: CVE-2026-6799 - **CVSS评分**: 5.7 (Critical) - **漏洞类型**: 命令注入 - **…
# Tekton Pipeline VolumeMount 路径限制绕过漏洞总结 ## 漏洞概述 Tekton Pipelines 中的 VolumeMount 路径限制存在验证绕过漏洞。该漏洞允许通过 `..` 路径遍历组件,将卷挂载到受限的 `/tekton/` 内部路径中。 **技术细节:** - 验证逻辑使用 `strings.HasPrefix` 检查路径前缀,但未对路径进行规范化处理 …
### 漏洞概述 Tekton Pipeline v1.11.1 版本中存在多个安全漏洞,具体包括: 1. **Git 解析器 API 模式泄露系统配置的 API 令牌** - **CVE-2026-40161** (HIGH) - 描述:Git 解析器 API 模式泄露系统配置的 API 令牌给服务器控制的 `serverURL`。用户可以创建 TaskRuns 来泄露系统 Git API 令牌…
# 漏洞总结:oxia-db/oxia 会话心跳处理中的竞态条件导致服务器崩溃 ## 漏洞概述 oxia-db/oxia 在会话心跳处理中存在竞态条件。`heartbeat()` 方法在持有互斥锁的同时执行阻塞的 channel 发送操作。当 channel 缓冲区满且并发调用 `close()` 时,会导致死锁(channel 缓冲区满)或 panic(向已关闭的 channel 发送数据)。 …
# 漏洞总结:Tekton Pipeline Git Resolver 未清理参数导致 RCE ## 漏洞概述 **漏洞名称**:Git Resolver Unsanitized Revision Parameter Enables git Argument Injection Leading to RCE **CVE ID**:CVE-2024-40938 **CVSS 评分**:7.5/10 …
# Tekton Pipeline HTTP Resolver 拒绝服务漏洞总结 ## 漏洞概述 **漏洞名称**:HTTP Resolver Unbounded Response Body Read Enables Denial of Service via Memory Exhaustion **CVE ID**:CVE-2026-40924 **CVSS 评分**:6.5 / 10 (Mod…
# 漏洞总结:OIDC会话缺少超时设置 ## 漏洞概述 在OIDC(OpenID Connect)认证中,会话没有配置最大不活动超时时间。这意味着会话在登录后会无限期持续存在,即使OIDC访问令牌已过期。 ## 影响范围 - **受影响组件**: - `dev.dsf:dsf-bpe-server` (Maven) < 2.1.0 - `dev.dsf:dsf-common-jetty` (Mav…
### 漏洞概述 - **漏洞名称**: OpenID Connect 配置问题 - **描述**: DSF FHIR 服务器支持通过 OpenID Connect 进行身份验证,但默认情况下仅使用 X.509 客户端证书进行认证。对于本地用户,可以通过 OAuth 2.0 OpenID Connect 启用认证。 - **影响**: 如果配置不当,可能会导致身份验证绕过或安全漏洞。 ### 影响…
# 漏洞总结:compressing v2.1.0 中的 CVE-2026-24884 补丁绕过 ## 1. 漏洞概述 * **漏洞名称**:通过 Git 交付的符号链接投毒在 `compressing` v2.1.0 中完全绕过 CVE-2026-24884 补丁。 * **核心问题**:该漏洞是一个**部分修复绕过**。`compressing` 库在 v2.1.0 中试图通过检查路径字符串来…
### 漏洞概述 在 `ntfs-3g` 2026.2.25 版本中,修复了多个安全漏洞和错误,包括缓冲区溢出、堆溢出、格式化字符串漏洞等。 ### 影响范围 - **缓冲区溢出**:当构建备份文件名时,`ntfsermap` 存在堆溢出漏洞。 - **堆溢出**:当启用 POSIX ACLs 时,`ntfsinfo` 存在堆缓冲区溢出漏洞。 - **格式化字符串漏洞**:`ntfsinfo` 在…
# 漏洞总结:ntfs-3g Heap Buffer Overflow ## 漏洞概述 - **漏洞名称**:Heap Buffer Overflow in `ntfs_build_permissions_posix()` - **CVE ID**:CVE-2024-40756 - **CVSS 评分**:7.8 / 10 - **严重程度**:High - **描述**:ntfs-3g 2022…
# 漏洞总结:OIDC JWKS 和 Token 缓存中的反向时间比较 ## 漏洞概述 在 `dev.dsf:dsf-bpe-process-api-v2` 和 `dev.dsf:dsf-bpe-server` 的 OIDC JWKS 和 Metadata Document 缓存中,使用了反向的时间比较逻辑(`isBefore` 代替了 `isAfter`)。这导致缓存无法正确返回缓存值或使缓存失…
### 漏洞概述 - **漏洞名称**: CVE-2026-40706 - **CVSS 评分**: 7.8 (High) - **漏洞类型**: 堆缓冲区溢出 (Heap buffer overflow) - **触发条件**: 在处理包含多个 `ACCESS_DENIED` ACE(包含 `WRITE_OWNER`)的安全描述符时,`ntfs-3g` 的 `acl.c` 中的 `ntfs_bu…
### 漏洞概述 该漏洞涉及 `OidcClientWithCache.java` 文件中的令牌缓存超时逻辑错误。具体表现为在检查令牌缓存是否过期时,使用了 `isBefore` 方法,而正确的方法应该是 `isAfter`。这可能导致令牌缓存的超时判断不准确,进而影响系统的安全性和稳定性。 ### 影响范围 - **文件**: `java/dev/dsf/bpe/client/oidc/Oidc…
# CVE-2025-70420: Genesys Latitude 认证 SQL 注入漏洞总结 ## 漏洞概述 Genesys Latitude v25.1.0.420 存在一个认证 SQL 注入漏洞。攻击者可通过向 `/InteractionCollector/WebClient/api/inventory` 接口的 `status` 参数注入恶意 SQL 代码,触发数据库报错,从而探测数据库…
# 漏洞总结:follow-redirects 自定义认证头泄露 ## 漏洞概述 当 HTTP 请求遵循跨域重定向(301/302/307/308)时,`follow-redirects` 库仅剥离 `Authorization`、`proxy-authorization` 和 `cookie` 头。任何自定义认证头(如 `X-API-Key`、`X-Auth-Token`、`Api-Key`、`…
# 漏洞总结:CSRF in configurationUpdate.json.php ## 漏洞概述 **漏洞名称**:CSRF in configurationUpdate.json.php Enables Full Site Configuration Takeover Including Encoder URL and SMTP Credentials **影响版本**:`wwbn/avi…
# SQL 注入漏洞总结:Shape API 中的 ORDER BY 参数 ## 漏洞概述 在 ElectricSQL 的 `/v1/shape` API 中,`order_by` 参数存在基于错误的 SQL 注入漏洞。攻击者可以通过构造恶意的 `ORDER BY` 表达式,读取、写入和破坏底层 PostgreSQL 数据库的完整内容。 ## 影响范围 - **受影响版本**:`sync-serv…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。