目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Quarantine 附件文件名中的存储型 XSS ## 漏洞概述 在 `mailcow-dockerized` 项目中,Quarantine(隔离)功能的详情模态框在渲染附件文件名时,未对文件名进行转义处理,直接将值插入 HTML 中。攻击者可以通过构造恶意的附件文件名,在管理员查看隔离邮件详情时执行任意 JavaScript 代码。 ## 影响范围 - **受影响版本**:`= …
# 漏洞总结:mailcow-dockerized 转发主机删除接口缺少授权验证 ## 漏洞概述 在 `mailcow-dockerized` 项目中,`/api/v1/delete/fwdhost` 接口存在权限验证缺失。 - **问题描述**:`fwdhost.inc.php` 文件中的 `add` 和 `edit` 操作包含管理员权限检查(验证 `$SESSION['mailcow_cc_r…
# Zcash 缓存内存池验证绕过漏洞总结 ## 漏洞概述 - **CVE ID**: CVE-2026-40880 - **标题**: Cached Mempool Verification Bypasses Consensus Rules for Ahead-of-Tip Blocks - **严重程度**: High (7.2/10) - **描述**: Zcash 交易验证缓存存在逻辑错误…
# 漏洞总结:@vendure/core SQL注入漏洞 ## 漏洞概述 在 Vendure Shop API 中存在一个未认证的 SQL 注入漏洞。用户控制的查询字符串参数 `languageCode` 被直接拼接到原始 SQL 表达式中,未进行参数化或验证,导致攻击者可执行任意 SQL 语句。Admin API 也受影响,但利用需要认证。 ## 影响范围 - **受影响版本**: - `@ve…
# 漏洞总结:mailow-dockerized 登录页面反射参数注入 / 错误上下文 XSS 逃逸 ## 漏洞概述 在 `mailow-dockerized` 的登录页面中,存在反射参数注入和错误上下文 XSS 逃逸漏洞。攻击者可以通过构造恶意 URL,将受控参数反射到页面 JavaScript 字符串字面量中,从而执行任意 JavaScript 代码。 ## 影响范围 - **受影响版本**:…
# 漏洞总结:The comments API allows access to all commentable resources ## 漏洞概述 Decidim 平台存在一个权限绕过漏洞。API 中的 `commentable` 字段允许访问平台内所有可评论的资源,而无需进行权限检查。默认配置下,`/api` 端点是公开可用的。 ## 影响范围 - **受影响版本**:> 0.0.1 - **…
# 漏洞总结:Mailcow 二次 SQL 注入漏洞 ## 漏洞概述 在 Mailcow 的 `quarantine_category` 字段中存在二次 SQL 注入漏洞。攻击者可以通过 API 创建邮箱时注入恶意 SQL 代码,该代码会被存储在数据库中。当触发隔离通知时,系统使用不安全的字符串格式化方式构建 SQL 查询,导致注入的 SQL 代码被执行,从而可以提取敏感数据(如管理员凭据)。 #…
# CVE-2025-71058 漏洞总结 ## 漏洞概述 该漏洞涉及 DNS 缓存投毒攻击,利用伪造的 DNS 响应包来欺骗目标解析器。攻击分为两个阶段: 1. **端口发现阶段**:通过发送大量伪造的 DNS 响应包,探测目标解析器使用的源端口。 2. **目标投毒阶段**:一旦确定了目标解析器的源端口,发送精心构造的伪造响应包,将恶意 IP 地址注入到目标解析器的缓存中。 ## 影响范围 -…
### 漏洞概述 该漏洞涉及在生成HTML链接时未对搜索词和搜索URL进行HTML转义,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **文件路径**: - `bl-plugins/canonical/plugin.php` - `bl-themes/alternative/php/home.php` - `bl-themes/blog/php/home.php` - `bl-theme…
# CVE-2026-22751: Spring Security JdbcOneTimeTokenService 漏洞总结 ## 漏洞概述 - **漏洞编号**: CVE-2026-22751 - **严重程度**: 中等 (MEDIUM) - **发布日期**: 2026年4月21日 - **描述**: 显式配置使用 `JdbcOneTimeTokenService` 进行一次性令牌登录的应用…
### 漏洞概述 - **漏洞名称**: Bagisto up to 2.3.15 Custom Scripts cross site scripting - **漏洞类型**: 跨站脚本攻击 (XSS) - **漏洞描述**: 在 Bagisto 的 Custom Scripts Handler 组件中发现了一个未知功能,该功能可能导致跨站脚本攻击。此漏洞被归类为“problematic”,影响…
### 漏洞概述 **漏洞名称**: Misaligned Memory Access in coturn STUN Attribute Parser (Remote DoS on ARM64) **漏洞描述**: - **类型**: 远程拒绝服务(DoS) - **严重程度**: 高 - **影响**: 在coturn的STUN/TURN属性解析函数中,存在不安全的内存访问问题。当处理带有奇数对…
# 漏洞总结:Unauthorized Document Overwrite via File Upload Endpoint ## 漏洞概述 - **类型**:不安全的直接对象引用 (IDOR) - **描述**:员工文档上传端点允许任何已认证用户通过更改上传请求中的文档 ID,覆盖或损坏其他员工的文档。 - **严重程度**:高 (8.6/10) - **CVSS 指标**: - 攻击向量:网…
# 漏洞总结:不安全的直接对象引用 (IDOR) ## 漏洞概述 * **漏洞类型**:不安全的直接对象引用 (Insecure Direct Object Reference, IDOR) * **受影响组件**:员工文档查看器 (`/employee/view-file/`) * **漏洞详情**:该端点仅根据文档的数值 ID 检索文档记录,未验证请求用户是否拥有该文档的所有权或访问权限。攻击…
### 漏洞概述 在 `pjmedia/src/pjmedia-codec/opus.c` 文件中,存在一个堆缓冲区溢出漏洞。该漏洞发生在解码过程中,由于未对输入大小进行边界检查,导致解码器可能写入超出分配缓冲区的内存区域。 ### 影响范围 - **受影响文件**:`pjmedia/src/pjmedia-codec/opus.c` - **具体函数**:`pjmedia_codec_opus_…
# Kyverno Apical ServiceCall 隐式 Bearer Token 注入漏洞总结 ## 漏洞概述 Kyverno 的 `apical` servicecall 辅助函数在注入 `Authorization: Bearer ` 时存在安全缺陷。当策略未显式设置 Authorization 头时,Kyverno 控制器服务账户(ServiceAccount)的 token 会被自…
# 漏洞总结:Helpdesk Attachment ID Manipulation ## 漏洞概述 - **漏洞类型**:对象级授权漏洞(IDOR) - **漏洞描述**:Helpdesk 附件查看器仅通过数字 ID 获取附件,未验证当前用户是否有权访问该附件。攻击者可通过修改附件 ID 查看其他工单的附件。 - **严重程度**:高(7.1/10) - **CVSS 向量**:CVSS:3.1…
### 漏洞概述 该网页截图显示了一个关于CSRF(跨站请求伪造)漏洞的修复记录。漏洞涉及在OAuth断开链接中缺少`csrf_token`,导致潜在的安全风险。 ### 影响范围 - **文件**:`app/Http/Controllers/MailboxesController.php` - **视图文件**:`resources/views/mailboxes/connection.blad…
### 漏洞概述 该漏洞涉及在删除附件时未对 `attachments_to_remove` 进行适当的清理,可能导致潜在的安全问题。 ### 影响范围 - **文件**: `app/Http/Controllers/ConversationsController.php` - **函数**: `processReplyAttachments` ### 修复方案 在删除附件之前,对 `attach…
# 漏洞总结:Client-controlled attachment IDs allow deletion of existing conversation attachments ## 漏洞概述 该漏洞允许攻击者通过伪造附件ID,删除现有对话中的原始附件。具体而言,`save_draft` 和 `load_attachments` 函数在处理附件时,未对附件ID进行所有权验证,导致攻击者可以删…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。