安全情报专区 23479+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

CVE-2025-40895: follow-redirects 自定义认证头泄露

github.com · 2026-04-22

# 漏洞总结：follow-redirects 自定义认证头泄露 ## 漏洞概述当 HTTP 请求遵循跨域重定向（301/302/307/308）时，`follow-redirects` 库仅剥离 `Authorization`、`proxy-authorization` 和 `cookie` 头。任何自定义认证头（如 `X-API-Key`、`X-Auth-Token`、`Api-Key`、`…

wwbn/avideo CSRF漏洞致站点配置接管及持久化XSS

github.com · 2026-04-22

# 漏洞总结：CSRF in configurationUpdate.json.php ## 漏洞概述 **漏洞名称**：CSRF in configurationUpdate.json.php Enables Full Site Configuration Takeover Including Encoder URL and SMTP Credentials **影响版本**：`wwbn/avi…

ElectricSQL Shape API SQL注入漏洞(CVSS 10.0)

github.com · 2026-04-22

# SQL 注入漏洞总结：Shape API 中的 ORDER BY 参数 ## 漏洞概述在 ElectricSQL 的 `/v1/shape` API 中，`order_by` 参数存在基于错误的 SQL 注入漏洞。攻击者可以通过构造恶意的 `ORDER BY` 表达式，读取、写入和破坏底层 PostgreSQL 数据库的完整内容。 ## 影响范围 - **受影响版本**：`sync-serv…

YPTSocket插件代码注入漏洞修复分析

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述该漏洞涉及在 `YPTSocket` 插件中通过 `eval` 注入的风险。具体来说，当处理来自浏览器或访客的消息时，如果未对 `callback` 和 `msg` 字段进行适当的清理，可能会导致代码注入攻击。 ## 影响范围 - **受影响文件**： - `plugin/YPTSocket/Message.php` - `plugin/YPTSocket/Messa…

wwbn/avideo YPTSocket 未认证 XSS 漏洞 (CVE-XXXX-XXXX)

github.com · 2026-04-22

# AVideo YPTSocket WebSocket 广播中继导致未认证跨用户 JavaScript 执行 ## 漏洞概述 * **漏洞类型**：未认证跨用户 JavaScript 执行 (Unauthenticated Cross-User JavaScript Execution) * **漏洞成因**：`YPTSocket` 插件的 WebSocket 中继器将攻击者提供的 JSON 消…

frp HTTP vhost路由认证绕过漏洞分析

github.com · 2026-04-22

### 漏洞概述 - **漏洞名称**: Authentication bypass in frp HTTP vhost routing when routeByHTTPUser is used for access control - **漏洞描述**: 在 `frp` 的 HTTP vhost 路由中，当使用 `routeByHTTPUser` 进行访问控制时，存在认证绕过漏洞。攻击者可以通过…

Python CPython asyncio.sock_recv_into 缓冲区边界检查修复

github.com · 2026-04-22

# Python CPython 漏洞修复总结 ## 漏洞概述该漏洞涉及 `asyncio.AbstractEventLoop.sock_recv_into` 方法。当使用 `bytes` 参数时，如果传入的缓冲区大小大于实际接收到的数据量，可能会导致缓冲区溢出或数据损坏。此问题在 Windows 和 `asyncio.ProactorEventLoop` 中尤为相关。 ## 影响范围 - **…

Python asyncio sock_recv_into 缓冲区溢出漏洞修复 (GH-148809)

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: GH-148809 - **漏洞描述**: 在 `asyncio.AbstractEventLoop.sock_recv_into` 方法中，缺少对 `nbytes` 参数的边界检查。当传入的 `nbytes` 大于缓冲区长度时，可能导致缓冲区溢出。 - **影响平台**: Windows 和类 asyncio 的 ProactorEventL…

Python http.client HTTP隧道请求头注入漏洞修复

github.com · 2026-04-22

### 漏洞概述该漏洞涉及在HTTP隧道请求头中拒绝CR/LF字符。具体而言，当尝试在HTTP隧道请求头中包含控制字符（如CR/LF）时，系统会抛出`ValueError`异常。 ### 影响范围此漏洞影响使用`http.client`模块进行HTTP隧道连接的Python应用程序。如果应用程序在隧道请求头中使用了控制字符，可能会导致安全漏洞或程序崩溃。 ### 修复方案修复方案包括在`_w…

Gogs CSRF漏洞：GET路由导致文件删除与目录创建

github.com · 2026-04-22

# 漏洞总结：Gogs CSRF 在状态变更 GET 路由中导致文件删除和目录创建 ## 漏洞概述 Gogs 存在跨站请求伪造（CSRF）漏洞。由于 Gogs 依赖 HTTP Basic Auth 且未对 `delete` 和 `mkdir` 等状态变更路由进行 CSRF、`Origin` 或 `Referer` 验证，攻击者可利用已认证的浏览器触发破坏性操作。 ## 影响范围 - **受影响版本…

CVE-2026-40885: gosh 公开协作者通道泄露 Basic Auth 凭证

github.com · 2026-04-22

# 漏洞总结：Public collaborator feed leaks .gosh ACL credentials ## 漏洞概述 **漏洞名称**：Public collaborator feed leaks .gosh ACL credentials and enables unauthorized access **CVE ID**：CVE-2026-40885 **严重程度**：Hig…

OpenHarness 插件信任边界绕过导致 RCE 及远程状态篡改

github.com · 2026-04-22

# 漏洞总结：OpenHarness 插件信任边界绕过 ## 漏洞概述该漏洞涉及 OpenHarness 插件系统的两个安全缺陷，核心问题是**插件信任边界过于宽松**，导致恶意代码执行和远程状态篡改： 1. **自动激活未受信任的项目本地插件**：恶意仓库可通过放置插件文件触发本地命令执行。 2. **远程暴露插件生命周期控制**：已授权的远程会话可远程修改插件安装/启用/禁用状态，加剧自动激…

OpenHarness 插件系统地址代码执行漏洞修复

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述 **漏洞编号**: #156 **漏洞类型**: 地址代码执行（Address Code Execution） **严重程度**: 安全修复 **提交者**: Hinotol-agent **提交时间**: 4天前 **关联版本**: v0.1.7 **核心问题**: 通过未受信任的插件激活执行地址代码，存在安全风险。 ## 影响范围 - **受影响组件**: Ope…

WWBN AVideo IDOR漏洞致RTMP密钥与OAuth令牌泄露

github.com · 2026-04-22

# IDOR in Live Restreams list.json.php Exposes Other Users' Stream Keys and OAuth Tokens ## 漏洞概述在 `WWBN/AVideo` 插件中，`plugin/live/view/live_restreams/list.json.php` 存在**不安全的直接对象引用（IDOR）**漏洞。该漏洞允许任何拥有直…

gosh SFTP空用户名密码认证绕过漏洞(CVE-2024-40854)

github.com · 2026-04-22

# 漏洞总结：gosh 中基于空用户名的 SFTP 密码认证绕过 ## 漏洞概述 **漏洞名称**：Empty-username SFTP password authentication bypass in gosh **CVE ID**：CVE-2024-40854 **CVSS 评分**：9.8 / 10 (Critical) **受影响版本**：`github.com/patrickhene…

CVE-2025-40876: gosh SFTP根目录逃逸漏洞分析

github.com · 2026-04-22

# SFTP 根目录逃逸漏洞总结 (CVE-2025-40876) ## 漏洞概述 **漏洞名称**：SFTP root escape via prefix-based path validation in gosh **CVE ID**：CVE-2025-40876 **CVSS 评分**：8.7 / 10 (High) **受影响软件**：`github.com/patrickhener/go…

Live_restreams模块IDOR漏洞修复分析

github.com · 2026-04-22

# 漏洞总结 ## 漏洞概述在 `Live_restreams` 模块的 JSON 响应处理中，存在用户 ID 处理不当的问题。非管理员用户通过直接提供 `users_id` 参数，可以绕过权限限制，获取其他用户的直播流信息。 ## 影响范围 - 模块：`Live_restreams` - 文件：`plugin/Live/view/Live_restreams/list.json.php` - …

Go库smartypants越界读取漏洞修复(CVE待分配)

github.com · 2026-04-22

### 漏洞概述 - **漏洞描述**：在 `smartypants.go` 文件中，当 `>` 符号未找到时，存在越界读取（out-of-bounds read）的问题。 - **提交者**：JulesDT 和 kjc - **提交时间**：2 周前 - **提交哈希**：759bbc3 ### 影响范围 - **文件**：`html/smartypants.go` - **具体位置**：`Sm…

WWBN AVideo git.json.php 未授权信息泄露 (CVE-2026-40908)

github.com · 2026-04-22

# 漏洞总结：未授权信息泄露 (CVE-2026-40908) ## 漏洞概述 * **漏洞名称**：Unauthenticated Information Disclosure via git.json.php (通过 git.json.php 的未授权信息泄露) * **CVE ID**：CVE-2026-40908 * **CVSS 评分**：5.3 / 10 (中等) * **漏洞成因**…

wwbn/avideo 路径遍历致任意文件写入及RCE漏洞分析

github.com · 2026-04-22

### 漏洞概述 **漏洞名称**: Path Traversal in Locale Save Endpoint Enables Arbitrary PHP File Write to Any Web-Accessible Directory (RCE) **漏洞描述**: - 在 `locale/save.php` 文件中，`$flag` 参数被直接拼接到文件路径中，没有进行任何过滤或安全检查…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 23479+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！