目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞概述 - **漏洞名称**: temperature=NaN and temperature=Infinity bypass validation and propagate to GPU kernels - **CVE ID**: CVE-2024-54235 - **严重程度**: Moderate - **弱点**: CWE-1287 ## 摘要 所有温度验证门使用比较运算符(),这…
### 漏洞概述 **vLLM: 不完整的 CVE-2026-22778 修复导致 PIL repr 地址泄露** - **漏洞编号**: CVE-2026-54236 - **严重程度**: 中等 (CVSS 3.1 5.3) - **描述**: vLLM 对 CVE-2026-22778 的修复不完整,导致 PIL repr 地址通过 Anthropic API 路由器泄露。 - **影响**…
### 漏洞概述 该漏洞涉及 `vllm` 项目中的多个正则表达式,这些正则表达式容易受到正则表达式拒绝服务(ReDoS)攻击。攻击者可以通过构造恶意输入导致性能下降,甚至使服务不可用。 ### 影响范围 - **受影响版本**:`vllm >=0.6.3,<0.9.0` - **修复版本**:`0.9.0` ### 修复方案 #### 1. `vllm/frontend/llm_api.py` …
### 漏洞概述 **标题**: Missing validation of multimodal embeddings leading to DoS and potential RCE **描述**: - **摘要**: 修复CVE-2025-42164的补丁并不充分。该修复仅默认禁用prompt嵌入,而未解决根本原因,因此当启用该功能时,DoS漏洞仍然存在。 - **详情**: 我们的补丁尝试…
### 漏洞概述 该漏洞涉及在显示芯片命令时,由于未正确转义用户输入,导致潜在的安全风险。具体表现为在生成和显示芯片命令时,未对用户输入进行适当的转义处理,可能导致命令注入或其他安全问题。 ### 影响范围 - **影响模块**:`app/src/context_chips/display_chip.rs` 和 `app/src/context_chips/display.rs` - **影响功能…
### 漏洞概述 该漏洞涉及代码搜索工具中的命令注入问题。具体来说,`warpdotdev/warp` 仓库中的 `app/src/ai/blocklist/action_model/execute/file_globs.rs` 和 `app/src/ai/blocklist/action_model/execute/grep.rs` 文件中存在命令注入漏洞。 ### 影响范围 - **文件路径*…
### 漏洞概述 该漏洞涉及在检查命令黑名单之前,未正确剥离环境变量赋值的问题。这导致某些命令(如 `rm`)在执行时,即使其环境变量赋值部分被黑名单阻止,命令本身仍可能被执行。 ### 影响范围 - **受影响命令**:任何带有环境变量赋值的命令,特别是那些在黑名单中的命令(如 `rm`)。 - **潜在风险**:攻击者可能通过构造带有环境变量赋值的恶意命令,绕过黑名单限制,执行危险操作。 ##…
### 漏洞概述 该漏洞涉及 `vllm` 库中的激活函数加载机制。具体来说,`vllm` 使用了一个基于 `assert` 的安全检查来限制从 HuggingFace 模型加载的激活函数。然而,当 `vllm` 在 Python 优化模式(`python -O` 或 `PYTHONOPTIMIZE=1`)下运行时,`assert` 语句会被编译器剥离,导致安全检查失效。攻击者可以通过发布一个恶意…
### 漏洞概述 该漏洞涉及在共享会话中,当查看者(viewer)尝试执行命令时,由于会话ID未正确验证,导致命令执行失败。具体表现为: - 查看者在共享会话中执行命令时,系统未能正确识别其会话ID。 - 这导致命令执行过程中出现异常状态,如命令被拒绝或执行失败。 ### 影响范围 - **受影响组件**:`app/src/terminal/model/ansi/handler.rs` 和 `ap…
### 漏洞概述 在 `markdown` 中打开链接时,存在一个安全漏洞(#25353)。该漏洞允许通过触发任意代码执行来利用 `OpenFileWithTarget` 事件。具体来说,当目标文件可以被信任且具有已知扩展名时,文件会在文件资源管理器中打开;否则,文件会在本地文件系统中打开。 ### 影响范围 该漏洞影响所有使用 `markdown` 打开链接的场景,特别是那些可能包含恶意链接的情…
### 漏洞概述 该漏洞涉及终端程序对系统剪贴板的访问控制。默认情况下,终端程序可以读取和写入系统剪贴板,这可能导致敏感信息泄露或被恶意利用。 ### 影响范围 - **受影响组件**:终端程序(Terminal Programs) - **影响用户**:所有使用终端程序并允许其访问系统剪贴板的用户 ### 修复方案 1. **配置剪贴板访问权限**: - 通过配置文件(如 `settings.r…
### 漏洞概述 该漏洞涉及在远程SSH会话中执行命令时,由于路径处理不当导致的命令注入问题。具体来说,当使用`-od`选项在SSH远程会话中执行命令时,如果路径中包含单引号,这些单引号未被正确转义,可能导致恶意命令注入。 ### 影响范围 - **受影响组件**:`app/src/terminal/model/session.rs` 和 `app/src/terminal/model/sessi…
### 漏洞概述 该漏洞涉及在WSL(Windows Subsystem for Linux)中打开链接时,由于URL编码不当导致的命令注入风险。攻击者可以通过构造特殊的URL,利用未正确编码的特殊字符(如`&`)来执行恶意命令。 ### 影响范围 - **受影响文件**:`crates/warpui/Cargo.toml` 和 `crates/warpui/src/windowing/win32…
### 漏洞概述 该漏洞涉及iTerm协议中的自动本地文件写入行为,允许恶意服务器覆盖用户当前工作目录中的任意文件。通过发送非内联文件或多部分文件变体的OSC序列,攻击者可以实现这一目的。 ### 影响范围 - **受影响版本**:所有支持iTerm协议并允许自动本地文件写入的终端模拟器。 - **潜在风险**:恶意服务器可以覆盖用户当前工作目录中的任意文件,可能导致数据泄露、系统不稳定或进一步的…
### 漏洞概述 - **漏洞名称**: Env-var prefixes can lead to denylisted command autoexecution - **漏洞ID**: GHSA-3839-h8jp-ph82 - **CVE ID**: CVE-2026-48721 - **严重程度**: 8.6 / 10 (High) - **CVSS v3 base metrics**: …
### 漏洞概述 Markdown notebook链接可能打开可执行的本地文件。Warp版本中包含受影响的Markdown notebook链接处理,可能会通过操作系统默认文件处理器打开可执行的本地文件。恶意Markdown文档或项目可以包含一个看起来像正常渲染内容的本地文件链接。如果用户在Warp中打开Markdown并点击链接,受影响的构建可能会将解析的本地文件路由到平台文件打开器,而不是将…
# Linux external editor command injection ## 漏洞概述 Warp 的 Linux 外部编辑器启动器中存在命令注入漏洞。Warp 扩展了 `freedesktop_desktop.Exec` 模板以支持编辑器集成,并通过 shell 执行扩展后的命令。当用户通过受影响的编辑器或系统默认编辑器路由打开一个攻击者控制的本地文件路径时,该路径中的 shell 语…
# SSH 远程输出可导致本地文件覆盖和持久化 ## 漏洞概述 Warp 版本中包含的 iTerm 文件处理代码接受非内联 `OSC 1337;File:` 有效载荷,从终端输出中解码有效载荷并将其作为本地文件保存,无需额外的确认步骤。 ## 影响范围 - **受影响版本**: Warp >=v0.2025.03.05.08.02.stable_00 - **修复版本**: Warp v0.202…
### 漏洞概述 - **漏洞名称**: Command Injection via code search tool arguments - **CVE ID**: CVE-2026-48703 - **CVSS v3 base metrics**: 7.8 / 10 - **攻击向量**: Local - **攻击复杂度**: Low - **特权要求**: None - **用户交互**: …
# 漏洞概述 - **漏洞名称**: Branch selector command injection via Git branch names - **漏洞编号**: GHSA-hgxw-4xvm-39pw - **发布日期**: 2025-06-08 - **严重程度**: 8.0 / 10 - **CVSS v3 基础指标**: - 攻击向量: Network - 攻击复杂度: Low -…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。