目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 33664+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.1
Samsung Escargot JS引擎越界访问漏洞分析
github.com · 2026-07-09

### 漏洞概述 该漏洞涉及在解析和解释JavaScript代码时,由于对某些边界条件处理不当,可能导致程序崩溃或产生未定义行为。具体包括: 1. **标签语句中的continue处理问题**:在处理标签语句中的continue时,如果标签不存在,可能会导致`initializeBinding`被错误调用,从而引发崩溃。 2. **缓存链为空时的索引计算问题**:在计算`newProtoTrave…

Read more
CVSS 6.1
Samsung escargot JIT for-of循环崩溃及race条件修复
github.com · 2026-07-09

### 漏洞概述 - **漏洞编号**: 1577 - **漏洞标题**: Fix issue 1577 #1586 - **漏洞描述**: 该漏洞涉及在 `for-of` 循环中处理 `Samsung#1577` 崩溃问题,以及在 `switch` 语句中使用 `declaration` 时处理可丢弃的 `race` 问题。 ### 影响范围 - **影响项目**: Samsung/escarg…

Read more
CVSS 6.1
Samsung Escargot JavaScript引擎断言崩溃漏洞
github.com · 2026-07-09

### 漏洞概述 该漏洞涉及Samsung Escargot项目中的多个问题,包括断言失败、ASAN StackTrace和可能的内存安全问题。具体表现为: 1. **Crash 1**: 在特定条件下,程序会因断言失败而崩溃。 2. **Crash 2**: 同样由于断言失败导致程序崩溃,并提供了详细的堆栈跟踪信息。 3. **Crash 3**: 涉及更复杂的代码逻辑,可能导致程序异常行为或崩…

Read more
CVSS 6.1
ArrayBuffer transfer漏洞修复与Patch分析
github.com · 2026-07-09

### 漏洞概述 在 `ArrayBuffer` 转移过程中存在一个崩溃问题(Issue #1580)。具体表现为当使用 `newbyteLength` 时,如果没有验证其是否小于等于 `obj->byteLength()`,对于不可调整的 `ArrayBuffer`,可能会导致分配一个比原始缓冲区更大的缓冲区,并且只复制部分数据,从而违反预期的语义。 ### 影响范围 该漏洞影响所有使用 `Ar…

Read more
Ubuntu curl 多项漏洞修复 (USN-8525-1) 包括 CVE-2024-11053 和 CVE-2024-8096
ubuntu.com · 2026-07-09

### 漏洞概述 - **漏洞编号**:USN-8525-1 - **发布日期**:2026年7月9日 - **漏洞描述**:curl存在多个安全漏洞,包括: - **CVE-2024-11053**:curl在处理HTTP重定向时错误地处理了凭据,可能导致敏感信息泄露。 - **CVE-2024-8096**:curl在处理OCSP stapling响应时存在漏洞,可能导致敏感信息泄露。 - *…

Read more
CVSS 6.1
Escargot ArrayBuffer.prototype.transfer OOB读写漏洞及PoC
github.com · 2026-07-09

### 漏洞概述 在 `ArrayBuffer.prototype.transfer` 方法中存在一个越界读写(OOB)漏洞。该漏洞允许攻击者通过构造特定的 `ArrayBuffer` 对象,实现对内存的越界读写,从而可能导致信息泄露或代码执行。 ### 影响范围 - **操作系统**:Ubuntu 25.04 - **版本**:Escargot 25.04 - **修订版**:475184 ##…

Read more
CVSS 6.1
Escargot JS引擎数组类型混淆漏洞及POC
github.com · 2026-07-09

### 漏洞概述 - **漏洞名称**: Type Confusion in arrayDefineOwnPropertyBySpreadElementOperation (#1574) - **漏洞类型**: 类型混淆 - **影响组件**: Escargot JS引擎 - **报告者**: vvvtsd2si - **状态**: 已关闭 ### 影响范围 - **操作系统**: Ubuntu …

Read more
精品
CVSS 6.1
字节码解释器堆缓冲区溢出漏洞修复
github.com · 2026-07-09

### 漏洞概述 在 `blockOperation` 中,`programCount` 的范围检查存在一个边缘情况漏洞。该漏洞可能导致堆缓冲区溢出(Heap Buffer Overflow),具体发生在 `Interpreter::interpret` 函数中。 ### 影响范围 - **影响模块**:`src/interpreter/ByteCodeInterpreter.cpp` - **影…

Read more
CVSS 6.1
Samsung Escargot 引擎断言失败及段错误漏洞修复
github.com · 2026-07-09

### 漏洞概述 该漏洞涉及多个崩溃报告,主要发生在 `Samsung/escargot` 项目中。具体包括以下问题: 1. **断言失败**: - `code->m_inlineCacheProtoTraverseMaxIndex codeBlock()->functionName() && codeBlock->codeBlock()->isFunctionExpression() && co…

Read more
CVSS 7.5
GStreamer DTLS栈缓冲区溢出漏洞(CVE-2026-59692)分析
bugzilla.redhat.com · 2026-07-09

### 漏洞概述 - **漏洞编号**:CVE-2026-59692 - **漏洞类型**:栈缓冲区溢出 - **漏洞描述**:在GStreamer的DTLS插件(gst-plugins-bad)中,`openssl_verify_callback()`函数存在栈缓冲区溢出问题。当对等证书的主题DN(Subject DN)过长时,格式化输出超过2048字节,导致栈缓冲区溢出。 - **严重程度**…

Read more
CVSS 7.1
GStreamer rfbsrc插件堆缓冲区溢出漏洞(CVE-2026-59691)分析
bugzilla.redhat.com · 2026-07-09

### 漏洞概述 - **漏洞编号**: CVE-2026-59691 - **漏洞类型**: 堆缓冲区溢出(Heap Buffer Overflow) - **描述**: 在GStreamer的rfbsrc插件(gst-plugins-bad, librfb组件)中,当恶意RFB/VNC服务器发送一个16bpp RGB565帧缓冲区时,背景填充路径会计算目标偏移量,使用`decoder->byt…

Read more
CVSS 5.3
CorvusPay WooCommerce插件支付处理逻辑漏洞分析
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该漏洞涉及 `corvuspay-woocommerce-integration` 插件,具体在版本 2.7.5 中。漏洞主要影响插件的支付处理逻辑,可能导致支付信息泄露或支付流程被篡改。 ### 影响范围 - **插件名称**: corvuspay-woocommerce-integration - **受影响版本**: 2.7.5 - **影响功能**: 支付处理、订单确认、…

Read more
CVSS 5.3
corvuspay-woocommerce-integration 插件订单号生成逻辑缺陷修复
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该漏洞涉及 `corvuspay-woocommerce-integration` 插件中的 `class-wc-order-corvuspay.php` 文件。具体问题是,在处理订单时,如果 `corvuspay_order_number` 参数为空,可能会导致订单号生成失败或生成错误的订单号。 ### 影响范围 - **插件版本**:`corvuspay-woocommerc…

Read more
CVSS 4.3
WordPress HR Management插件XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该漏洞涉及WordPress插件“HR Management”版本1.2.2中的`JobManagement`类。具体而言,漏洞位于`getJobBoardMinimal`方法中,该方法在处理JSON响应时未正确转义用户输入,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:HR Management插件版本1.2.2 - **影响模块**:`JobManageme…

Read more
CVSS 5.3
WordPress Easy-Invoice插件CSRF漏洞修复
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图显示了一个名为 `easy-invoice` 的 WordPress 插件的变更集(Changeset 3517910),涉及文件 `includes/Controllers/QuoteController.php`。主要更新包括对版本 2.1.20 的更新,从 GitHub 获取。 ### 影响范围 - **受影响文件**:`includes/Controllers/…

Read more
CVSS 4.3
WordPress hr-management 插件 SQL 注入漏洞及 POC
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图显示了一个名为“hr-management”的WordPress插件的源代码文件 `JobManagement.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `getJobDataBySlug` 函数中,未对用户输入的 `$job_slug` 进行充分的验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **受影响版本**:hr-management 插…

Read more
CVSS 4.3
colissimo-shipping-methods插件SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图展示了一个名为 `colissimo-shipping-methods-for-woocommerce` 的 WordPress 插件的源代码文件 `lpc_admin_order_affect.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `updateShippingMethod` 函数中,用户输入的数据未经充分验证和过滤就直接用于数据库操作,可能导致 SQ…

Read more
CVSS 4.3
WordPress插件hr-management输入验证缺陷
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图显示了一个名为“hr-management”的WordPress插件的源代码文件`Dispatcher.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理AJAX请求时,未对用户输入进行充分的验证和过滤,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:hr-management插件版本1.2.2 - **受影响的功能**:AJAX请求处理 - *…

Read more
CVSS 4.3
colissimo-shipping-methods-for-woocommerce插件输入验证缺失漏洞分析
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图展示了一个名为 `colissimo-shipping-methods-for-woocommerce` 的 WordPress 插件的源代码文件 `lpc_admin_order_affect.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function addAffectLink($itemId, $item)` 函数中,未对用户输入进行充…

Read more
CVSS 4.3
WooCommerce Colissimo 插件越权更新配送方法漏洞分析
plugins.trac.wordpress.org · 2026-07-09

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件,具体为 `lpc_admin_order_affect.php`。文件中存在一个潜在的安全漏洞,涉及对订单数据的处理。 ### 影响范围 - **插件名称**:Colissimo Shipping Methods for WooCommerce - **版本**:2.9.0 - **受影响的功能**:订单管理中的配送方法…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。