安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVSS 5.5

OpenJPEG opj_decompress 资源耗尽绕过错误检查漏洞

github.com · 2026-06-27

# 漏洞概述 - **漏洞编号**: #1471 - **漏洞标题**: Bypasses all current error checking in opj_decompress and still triggers resource exhaustion - **漏洞描述**: 在 `opj_decompress` 中发现了一个漏洞，该漏洞可以绕过所有的错误检查，并导致资源耗尽。 # 影响范围…

CVSS 7.6

CVE-2024-9553 Twenty IDOR漏洞分析与PoC

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Cross-workspace IDOR in AgentTurnResolver - **漏洞类型**: 跨工作区的不安全直接对象引用（IDOR） - **严重程度**: 高（7.8 / 10） - **CVE ID**: CVE-2024-9553 - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 低 …

CVSS 6.5

ueberdosis/tiptap-php 链接类型错误修复

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在 `ueberdosis/tiptap-php` 项目中，当 `link` 的 `href` 属性不是字符串时，会导致 `TypeError` 错误。 ### 影响范围 - **项目**: `ueberdosis/tiptap-php` - **文件**: `src/Marks/Link.php` 和 `tests/DOMSerializer/Marks/LinkTe…

CVSS 6.5

ultrajson库UTF-8序列验证缺陷及修复PoC

github.com · 2026-06-27

### 漏洞概述该漏洞涉及 `ultrajson` 库中的 UTF-8 验证问题。具体表现为在解码和编码字符串时，未能正确检测和处理过长的 UTF-8 序列，导致潜在的安全风险。 ### 影响范围 - **受影响文件**：`src/ultrajson/ultrajsondec.c` 和 `src/ultrajson/ultrajsonenc.c` - **影响功能**：字符串的解码和编码过程 -…

CVSS 8.6

Docker服务SSRF漏洞(GHSA-6qhc-x826-342c)通报

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**：SSRF via proxy settings in the Docker server bypasses the crawl-URL SSRF check - **漏洞编号**：GHSA-6qhc-x826-342c - **发布日期**：3 weeks ago - **严重程度**：High (9.6 / 10) - **CVSS v3 base met…

精品

CVSS 9.8

crawlerai Pre-Auth RCE: AST沙箱逃逸漏洞分析与修复

github.com · 2026-06-27

### 漏洞概述 **标题**: AST Sandbox Escape via gi_frame.f_back Chain - Pre-Auth RCE in Docker API **描述**: - `safe_eval_expression()` 函数在计算字段特征中使用了一个AST验证器，该验证器仅阻止以 `__` 开头的属性。然而，Python生成器和帧对象属性（如 `gi_frame`、…

CVSS 7.5

Docker Server SSRF绕过：IPv6过渡格式（NAT64/6to4）漏洞分析

github.com · 2026-06-27

# SSRF filter bypass in Docker server via IPv6 transition forms (NAT64 / 6to4 / unspecified / v4-mapped) ## 漏洞概述 Docker API 服务器的 SSRF 保护（`validate_webhook_url` / `validate_url_destination` in `deploy/…

精品

CVSS 9.8

crawl4ai多高危漏洞(CVE)汇总:SSRF/XSS/RCE

github.com · 2026-06-27

### 漏洞概述该网页截图描述了 `crawl4ai` 包中的多个 Docker API 漏洞，包括文件写入、SSRF（服务器端请求伪造）、认证绕过、XSS（跨站脚本攻击）和 JS 执行等。 ### 影响范围 - **受影响版本**：`crawl4ai` 版本 <= 0.8.6 - **修复版本**：`crawl4ai` 版本 0.8.7 ### 修复方案 1. **任意文件写入 (CVE-22…

精品

CVSS 8.1

Crawl4AI 0.8.7任意文件写入及日志/头注入漏洞 (GHSA-7cx2-g3h9-382p)

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Arbitrary file write (symlink/TOCTOU) plus log and webhook-header injection in Docker server - **漏洞编号**: GHSA-7cx2-g3h9-382p - **严重程度**: High (9.1 / 10) - **CVSS v3 基础指标**: - Atta…

精品

CVSS 8.8

THC-Hydra多文件缓冲区溢出漏洞修复详情

github.com · 2026-06-27

### 漏洞概述该漏洞涉及多个文件中的缓冲区溢出问题，具体包括： - `hydra-http-proxy-urlen.c` - `hydra-http-proxy.c` - `hydra-http.c` - `hydra-imap.c` - `hydra-ntlm.c` - `hydra-pop3.c` - `hydra-smtp.c` 这些文件中的代码在处理某些输入时，未能正确验证输入长度，导…

精品

CVSS 6.5

Vim zip.vim PowerShell代码注入漏洞修复分析

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在 `zip.vim` 文件中潜在的 PowerShell 代码执行问题。具体来说，`zip.vim` 文件中的某些 PowerShell 函数存在代码注入风险，可能导致恶意代码执行。 ### 影响范围 - **文件**: `runtime/autoload/zip.vim` - **版本**: Vim 9.2.0678 及更早版本 - **操作系统**: Window…

CVSS 5.3

Vim 文本属性越界读取漏洞修复分析

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Out-of-bounds read with text properties - **漏洞类型**: 安全漏洞 - **漏洞描述**: 在处理文本属性时，存在越界读取的风险。具体表现为在计算和验证文本属性长度时，未正确检查边界条件，可能导致读取超出预期的内存区域。 ### 影响范围 - **受影响文件**: - `src/normal.c` - `src…

Vim 虚拟文本越界读取漏洞及修复分析

github.com · 2026-06-27

### 漏洞概述该漏洞涉及 Vim 编辑器中的文本属性虚拟文本功能。问题在于，一个精心构造的 undo 文件可以声明一个虚拟文本属性，其偏移量超出行的属性数据范围，导致读取虚拟文本时发生越界读取。此漏洞在 9.2.0679 版本中得到了解决，通过验证虚拟文本的偏移量和长度，确保每个属性都在可用属性数据范围内，从而防止越界读取。 ### 影响范围 - **受影响版本**：Vim 9.2.0679 …

Vim CVE-2024-09725 任意代码执行漏洞及修复方案

github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: CVE-2024-09725 - **漏洞类型**: 代码执行漏洞 - **漏洞描述**: 在 `vim` 的 `pythoncomplete.vim` 文件中，由于未正确转义文档字符串，导致可能通过 `python complete` 功能执行任意代码。 ### 影响范围 - **受影响版本**: vim 9.2.0699 及更早版本 - **受影响文件…

Vim netrw 文件删除代码注入漏洞

github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: 9.2.0663 - **漏洞类型**: 代码注入 - **漏洞描述**: 在 `s:NetrwLocalRmFile` 函数中，文件名中的反斜杠在传递给 `execute` 之前未被转义，导致攻击者可以通过文件名注入任意 Ex 命令。 ### 影响范围 - **受影响文件**: `runtime/pack/dist/opt/netrw/autoload/…

Vim 越界写入漏洞（GHSA-4q6m-6q6m-6q6m）及修复分析

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Out-of-bounds write with soundfold() - **漏洞描述**: 在 `spell_soundfold()` 函数中，存在一个越界写入的问题。具体来说，当处理 `s_lal_first[]` 表中的翻译时，如果 `s` 和 `c` 的值不满足条件，可能会导致缓冲区溢出。 ### 影响范围 - **影响文件**: `src/s…

CVSS 5.5

Vim堆溢出漏洞(9.2.0662)漏洞分析及修复

github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: 9.2.0662 - **漏洞类型**: 栈溢出（Stack out-of-bounds write） - **漏洞描述**: 在 `dump_prefixes()` 函数中，存在一个自引用的 `BY_INDEX` 节点，可能导致栈溢出。 ### 影响范围 - **受影响文件**: `src/spell.c` - **受影响函数**: `dump_pref…

Vim 拼写文件处理越界写入漏洞修复

github.com · 2026-06-27

### 漏洞概述在 `vim/vim` 的 `tree_count_words()` 函数中，存在一个安全漏洞，具体为越界写入（out-of-bounds write）。该漏洞发生在处理 `MAXLEN` 大小的深度数组时，由于循环没有深度限制，导致数组越界写入。 ### 影响范围 - **受影响版本**：v9.2.0653 及之前版本。 - **影响模块**：`spellfile.c` 中的 …

CVSS 5.5

Vim越界读取漏洞修复方案

github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: 9.2.0671 - **漏洞类型**: 安全漏洞 - **问题描述**: 在使用钠加密文件时，可能存在越界读取的问题。 - **解决方案**: 在调用 `crypto_secretstream_xchacha20poly1305_init_pull()` 之前，验证是否有足够的空间。 ### 影响范围 - **受影响文件**: - `src/crypt.…

CVE-2026-57456: Vim Python自动补全任意代码执行漏洞分析

github.com · 2026-06-27

# 漏洞概述 - **漏洞名称**: 通过 Vim 中 Python 自动补全 Docstrings 的任意代码执行 - **漏洞编号**: CVE-2026-57456 - **漏洞类型**: 任意代码执行 - **严重程度**: 中等 - **发布日期**: 2026-06-21 - **影响版本**: < 9.2.0699 - **修复版本**: 9.2.0699 # 影响范围 - **受影…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 30515+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！