目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Non-folder conversation queries disclose assigned-only hidden conversations ## 漏洞概述 该漏洞存在于 `freescout` 软件中。由于全局搜索和 AJAX 过滤路径未正确应用“仅分配”(assigned-only)限制,导致非文件夹查询构建器(如搜索和过滤)仍能泄露本应隐藏的对话内容。攻击者可以通过搜…
# Atlassian 2026年4月21日安全公告总结 ## 漏洞概述 本次安全公告包含 **31个高危漏洞** 和 **7个严重漏洞**,涉及多个 Atlassian 产品的依赖组件。所有漏洞均通过第三方库扫描、Bug 赏金计划及渗透测试发现。 ## 影响范围与修复方案 ### 🚨 严重漏洞(Critical) #### 1. Confluence Data Center and Server…
### 漏洞概述 该漏洞涉及 `MailboxesController.php` 文件中的 `updateSave` 和 `updateSave` 方法。在更新设置时,如果 `chat_start_new` 参数被设置为 `true`,则会导致安全权限检查失败,从而允许未授权用户修改设置。 ### 影响范围 - **文件**: `app/Http/Controllers/MailboxesCont…
### 漏洞概述 该漏洞涉及 `freescout-help-desk` 项目中的 `ConversationsController.php` 文件。具体问题是,在搜索功能中,未正确过滤用户权限,导致非授权用户可能看到不应看到的对话内容。 ### 影响范围 - **受影响文件**: `app/Http/Controllers/ConversationsController.php` - **受影响…
# 漏洞总结 ## 漏洞概述 Tenda W30EV2.0 V16.01.21 版本存在命令注入漏洞。攻击者可以通过构造恶意的 `hostname` 参数,在 `do_ping_action` 函数中执行任意命令。 ## 影响范围 - **厂商**: Tenda - **产品**: Tenda W30EV2.0 - **版本**: V16.01.21 ## 修复方案 访问厂商官网下载最新固件进行更…
# 漏洞总结:Stored XSS via BlockNote FileBlock ## 漏洞概述 - **漏洞类型**:存储型跨站脚本攻击 (Stored XSS) - **受影响组件**:BlockNote 编辑器组件 - **漏洞成因**: 1. 代码仅验证了传入数据是否为有效的 JSON 数组,未检查 `props.url` 字段。 2. 在 `FileBlock.tsx` 中,`bloc…
# Tenda W30EV2.0 命令注入漏洞总结 ## 漏洞概述 Tenda W30EV2.0 固件 V16.01.0.21 中存在命令注入漏洞。攻击者可以通过构造恶意的 `usbPartitionName` 参数,在 `foreSetUSBPartitionMount` 函数中执行任意系统命令。 ## 影响范围 * **厂商**: Tenda * **产品**: Tenda W30EV2.0 …
### 漏洞概述 - **漏洞名称**: OS Command Injection in Bamboo Data Center - **CVE ID**: CVE-2026-21571 - **CVSS Score**: 9.4 - **CVSS Vector**: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/VC:H/VI:H/VA:H - **漏洞类型**: OS Command…
# SmartOp Vote Path Triggers Fatal Supply Invariant Halt ## 漏洞概述 - **漏洞名称**: SmartOp Vote Path Triggers Fatal Supply Invariant Halt - **漏洞类型**: 逻辑错误/状态管理错误 - **严重程度**: Critical - **CVE ID**: CVE-2024-…
# 漏洞总结:Customer Edit Cross-Mailbox Email Takeover ## 漏洞概述 - **漏洞名称**:Customer Edit Cross-Mailbox Email Takeover - **严重程度**:High (7.6 / 10) - **CVSS v3 基本指标**: - 攻击向量:Network - 攻击复杂度:Low - 所需权限:Low - 用…
# 漏洞总结:load_customer_info 缺少授权检查 ## 漏洞概述 在 `freescout-help-desk` 的 `load_customer_info` 操作中,系统通过 `POST /conversation/ajax` 返回了完整的客户配置文件数据,但未验证用户是否拥有该邮箱的访问权限。攻击者只需提供一个有效的邮箱地址,即可获取该客户的所有个人身份信息(PII)。 ## …
# 漏洞总结 ## 漏洞概述 该漏洞允许攻击者将客户邮件从不可访问的邮箱移动到可访问的邮箱,从而绕过访问控制限制。 ## 影响范围 - 影响 `app/Http/Controllers/CustomersController.php` 中的 `update` 方法 - 影响 `checkLimitVisibility` 方法 ## 修复方案 1. 在 `update` 方法中添加检查,防止将客户邮…
# 漏洞总结:FreeScout 邮箱连接设置中的质量分配漏洞 ## 漏洞概述 - **漏洞名称**:Mass Assignment in Mailbox Connection Settings Enables Silent Email Exfiltration - **CVE ID**:CVE-2024-40569 - **严重程度**:Critical (9.0/10) - **受影响版本**…
### 漏洞概述 该网页截图展示了一个关于 `freescout-help-desk` 项目的代码提交记录。提交内容涉及对邮箱获取和发送设置页面的字段限制,以防止潜在的安全问题。 ### 影响范围 - **影响模块**:`MailboxesController.php` 和 `Helper.php` - **具体功能**:邮箱获取和发送设置页面的字段填充 ### 修复方案 1. **Mailbox…
# 漏洞总结:密码重置令牌无过期窗口 ## 漏洞概述 **标题**:Password Reset Tokens Have No Expiry Window(密码重置令牌没有过期窗口) **CVE ID**:CVE-2024-40585 **严重程度**:High (7.4 / 10) **CWE**:CWE-640 (Weak Password Recovery Mechanism for For…
### 漏洞概述 **漏洞名称**: Undefined-behavior signed left shift in `decode_signed32()` **描述**: 在 `src/bacnet/bacnet.c` 文件中,`decode_signed32()` 函数使用有符号左移操作来重建一个32位有符号整数。当四个字节中的任何一个的最高位(bit 7)被设置时,左移操作会导致有符号整数溢…
# 漏洞概述 **标题**: Authorization Bypass in Email Domain Validation via Malformed Multi-@ Email Claims **CVE ID**: CVE-2026-0574 **严重程度**: Moderate (CVSS v3 base metrics: 8.8 / 10) **发布日期**: 上周 (Last week)…
### 漏洞概述 该漏洞涉及在创建电话对话时检查客户可见性的问题。具体而言,代码中存在逻辑错误,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响文件**:`app/Http/Controllers/ConversationsController.php` - **受影响函数**:`processPhoneCustomer` - **影响程度**:可能导致客户数据被未授权用户访问或修…
# 漏洞总结:Tekton Pipeline 权限提升风险 ## 漏洞概述 Tekton Pipeline 的 Git 和 HTTP 解析器(Resolvers)在读取 Kubernetes Secrets 进行认证时,未进行授权检查。这允许恶意用户在多租户环境中,通过创建 TaskRun 引用其他命名空间的 Secret,从而获取该 Secret 的值作为认证凭据。 ## 影响范围 * **受影…
### 漏洞概述 - **漏洞名称**: Git resolver API mode leaks system-configured API token to user-controlled serverURL - **漏洞描述**: Tekton Pipelines 的 git resolver 在 API 模式下,当用户省略 `token` 参数时,会将系统配置的 Git API 令牌(如 G…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。