目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Canarytokens 存储型XSS漏洞(CVE-2026-13140)
github.com · 2026-06-27

### 漏洞概述 **Stored Cross-Site Scripting in Canarytokens** - **描述**: 在Thinkst Applied Research的Canarytokens中,暴露的AWS API密钥存储存在存储型跨站脚本(XSS)漏洞。 - **严重性**: 低(2.0/10) - **CVSS v3.0 基础指标**: - **攻击向量**: 网络 - *…

Read more
CVSS 4.4
RTKLIB getcodepri全局缓冲区溢出漏洞分析
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Global-Buffer-Overflow in RTKLIB getcodepri via Unrecognized RINEX Observation Code #797 **漏洞类型**: 全局缓冲区溢出(Global-Buffer-Overflow) **严重程度**: 中等(Medium) **描述**: - 在RTKLIB的`getcodepri…

Read more
CVSS 6.5
RTKLIB decode_ssr3全局缓冲区溢出漏洞(CVE分析)
github.com · 2026-06-27

### 漏洞概述 在RTKLIB的`decode_ssr3`函数中,存在一个全局缓冲区溢出漏洞。该漏洞发生在解码SSR(State-Space-Representation)代码偏差时,具体是在处理RTCM3 SSR修正流时。攻击者可以通过构造特定的SSR消息,利用`mode`变量的值来读取超出`codes`数组边界的数据,导致全局缓冲区溢出。 ### 影响范围 - **严重性**:中等(Out-…

Read more
CVSS 6.5
RTKLIB readrnxboss 越界访问漏洞分析
github.com · 2026-06-27

# Out-of-Bounds Access in RTKLIB readrnxboss via Oversized RINEX Epoch Satellite Count #796 ## 漏洞概述 - **漏洞类型**: 越界访问 - **严重程度**: 中等 - **影响组件**: `readrnxboss()` - `src/rinex.c:948` 和 `949` - **根因**: `d…

Read more
精品
CVSS 9.8
RTKLIB decode_type1033 越界写入漏洞及POC
github.com · 2026-06-27

### 漏洞概述 在RTKLIB的`decode_type1033`函数中,存在一个越界写入漏洞。该漏洞发生在解码RTCM3消息中的“接收器和天线描述符”时,由于未对描述符字符串的长度进行边界检查,导致攻击者可以构造恶意消息,使`strcpy`函数写入超出目标缓冲区大小的数据。 ### 影响范围 - **严重程度**:高 - **受影响组件**:`decode_type1033`函数 - **环境…

Read more
Canarytokens Google Chat通知HTML注入漏洞(CVE-2026-12888)
github.com · 2026-06-27

### 漏洞概述 **HTML injection in the Canarytokens Google Chat notification** - **漏洞类型**: HTML注入 - **影响组件**: Canarytokens - **漏洞描述**: 在Canarytokens发送的Google Chat通知中,存在HTML注入漏洞。攻击者可以通过注入链接和图片,使这些内容在Google C…

Read more
精品
CVSS 8.8
phpMyFAQ 4.1.3 越权修复不全致权限提升(PoC)
github.com · 2026-06-27

### 漏洞概述 phpMyFAQ 4.1.3 版本中存在一个不完整的修复,针对 GHSA-xvp4-phqj-cjr3 漏洞。该漏洞涉及 `editUser()` 和 `updateUserRights()` 方法缺乏授权保护,导致特权升级风险。 ### 影响范围 - **受影响版本**:phpMyFAQ 1. SuperAdmin. VULNERABLE. - Exploit 2: edito…

Read more
精品
CVSS 8.3
CVE-2025-5542: ToolJet Cloud SSRF导致Azure IMDS令牌窃取
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: ToolJet Cloud - SSRF to Azure Cloud Infrastructure Compromise **漏洞描述**: ToolJet Cloud 的 RestAPI 数据源组件存在服务器端请求伪造(SSRF)漏洞。该组件在执行 HTTP 请求时,仅检查主机名字符串,而未解析 IP 地址。攻击者可以利用此漏洞,通过伪造 DNS 名称(如…

Read more
精品
CVSS 6.8
ToolJet 越权解密凭证漏洞(IDOR)分析与修复
github.com · 2026-06-27

### 漏洞概述 **标题**: Credential decryption (IDOR) in POST /api/data-sources/decrypt - authenticated user can decrypt data-source secrets **描述**: 该漏洞允许任何经过身份验证的用户通过提供其他组织的 `credential_id` 来解密数据源的秘密。这是一个跨租户…

Read more
ToolJet 插件注入致RCE (CVE-2025-55413) POC及修复指南
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Marketplace Plugin Poisoning Enables Instance-Wide Remote Code Execution **CVE ID**: CVE-2025-55413 **CVSS 4.0 Score**: 9.9 (Critical) **受影响组件**: - 产品: ToolJet (CE and Cloud edition…

Read more
Traefik v2.11.48 TLS选项计算漏洞(CVE-2020-48020)修复说明
github.com · 2026-06-27

### 漏洞概述 - **CVE编号**: CVE-2020-48020 - **描述**: 该漏洞涉及Traefik v2.11.48版本中的安全问题,具体为在应用模型后计算解析的TLS选项时可能存在的问题。 ### 影响范围 - **受影响版本**: Traefik v2.11.48 - **影响组件**: - [tls] Compute resolved TLS options after …

Read more
Traefik v3.7.3 多CVE漏洞修复安全公告
github.com · 2026-06-27

### 漏洞概述 该网页截图展示了 `traefik` 项目 v3.7.3 版本的发布说明,其中包含多个安全漏洞的修复。具体漏洞如下: 1. **CVE-2026-49020** (Advisory GHSA-x64-8mw2-4gr2) 2. **CVE-2026-48491** (Advisory GHSA-5r4w-85d3-pw66) 3. **CVE-2026-53622** (Advi…

Read more
Traefik CVE-2024-54761 跨命名空间访问绕过漏洞
github.com · 2026-06-27

### 漏洞概述 Kubernetes Gateway 的 `crossProviderNamespaces` 绕过允许 HTTPRoute 在允许列表之外暴露内部 Traefik 服务。 ### 影响范围 - **受影响版本**:<= v3.6.20, <= v3.7.4 - **修复版本**:v3.6.21, v3.7.5 ### 修复方案 - **修复版本**: - [https://git…

Read more
Traefik CVE-2024-49491 通配符 TLSOptions mTLS 绕过漏洞
github.com · 2026-06-27

### 漏洞概述 **标题**: SNICheck ignores wildcard TLSOptions mappings, allowing domain-fronted mTLS bypass **描述**: - **漏洞类型**: 高严重性漏洞 - **影响**: 允许未认证客户端绕过通过通配符路由器 TLSOptions 强制执行的相互 TLS (mTLS)。 - **具体机制**: 当…

Read more
Traefik HTTP/3 QUIC TLS绕过mTLS认证漏洞(CVE-2024-53622)
github.com · 2026-06-27

### 漏洞概述 Traefik 的 HTTP/3 (QUIC) TLS 配置选择存在一个关键漏洞,允许未经身份验证的客户端绕过路由器特定的 mTLS 强制执行。当 HTTP/3 在入口点启用时,TLS 握手选择基于精确、区分大小写的 SNI 值,未能匹配通配符主机模式(例如,`*.example.com`)或配置主机名的任何大小写变体。由于 TLS 配置回退到默认的 TLS 配置,这可能不需要客…

Read more
Traefik StripPrefix路由认证绕过(CVE-2024-4820)
github.com · 2026-06-27

### 漏洞概述 Traefik StripPrefix 路由级别认证绕过通过路径规范化。该漏洞允许未授权的攻击者绕过路由级别的认证和授权。当公共路由器匹配到 StripPrefix 规则并应用 StripPrefix 中间件时,请求路径中的前缀(或其编码形式)可以在路由时匹配,并在前缀被剥离和路径被规范化后,解析到一个由单独认证路由器服务的受保护后端路径。结果,攻击者可以在不满足附加到受保护路由…

Read more
精品
CVSS 9.6
Ghost缓存中毒XSS漏洞(GHSA-62q6-4hv4-yjvw)公告
github.com · 2026-06-27

# 漏洞概述 - **漏洞名称**: Cache-poisoning XSS in Ghost frontend via x-ghost-preview header - **漏洞编号**: GHSA-62q6-4hv4-yjvw - **严重程度**: Critical (9.6 / 10) - **CVSS v3 基础指标**: - 攻击向量: Network - 攻击复杂度: Low - 所…

Read more
CVSS 4.0
Ghost SSRF漏洞(CVE-2025-53945)DNS重绑定绕过及修复指南
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Server-side request forgery via DNS rebinding in external request handling - **CVE ID**: CVE-2025-53945 - **CVSS v3 base metrics**: - Attack vector: Network - Attack complexity: H…

Read more
CVSS 5.5
OpenJPEG opj_decompress 资源耗尽漏洞分析
github.com · 2026-06-27

# 漏洞概述 - **漏洞名称**: OOM in opj_decompress #1476 - **漏洞描述**: 当攻击者输入一个恶意构造的文件到 `opj_decompress` 时,`opj_decompress` 会耗尽 RAM。 # 影响范围 - **受影响软件**: openjpeg - **受影响版本**: 未明确指定 - **操作系统**: Ubuntu 22.04.2 LTS …

Read more
CVSS 5.8
Ghost SSRF漏洞:绕过IP过滤器访问内部服务
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**:Private IP filtering bypass to make server-side requests to internal services - **漏洞描述**:当进行外部请求时,可以绕过IP过滤器,使得请求不会发送到内部服务,而是使用IPv6字面量映射到私有IPv4地址。 - **影响**:可能导致内部服务被外部请求访问,存在安全风险。 #…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。