目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Perl Storable 模块远程代码执行漏洞总结 ## 漏洞概述 Perl 的 `Storable` 模块存在一个严重的安全漏洞,允许攻击者通过恶意构造的 Storable 文件导致栈溢出,进而可能实现远程代码执行。该漏洞源于对 `retrieve` 函数中类名长度检查的缺失,使得攻击者可以构造超长类名,导致栈溢出并覆盖栈上的数据。 ## 影响范围 - **受影响模块**:Perl 的 `…
# 漏洞总结 ## 漏洞概述 - **漏洞标题**: `asyncio.AbstractEventLoop.sock_recvfrom_into()` on Windows doesn't check buffer length #148808 - **漏洞类型**: 缓冲区长度检查缺失 - **严重程度**: 安全漏洞(type-security) - **状态**: Open(未修复) ## …
# 漏洞总结:SystemController 认证绕过与信息泄露 ## 漏洞概述 **漏洞标题**:Authentication Bypass and Information Disclosure in SystemController via /system/cron **CVE ID**:CVE-2024-40498 **严重程度**:High (高危) **受影响版本**:< 1.8.21…
# 漏洞总结 ## 漏洞概述 在 `freescout-help-desk` 项目中,`SystemController.php` 的 `getWebCronHash()` 函数存在安全漏洞。该函数用于生成 Web Cron 的哈希值,但实现方式存在缺陷,可能导致哈希值被预测或伪造,从而允许未授权用户触发 Cron 任务。 ## 影响范围 - 影响所有使用 Web Cron 功能的用户。 - 攻击…
# 漏洞总结 ## 漏洞概述 该提交修复了 Bouncy Castle 库中 `JcaContentVerifierProviderBuilder` 类的一个逻辑缺陷。在验证数字签名时,如果传入的签名序列(`sigSeq`)为空,代码会直接返回 `true`(即验证通过),而没有进行任何实际的签名校验。这可能导致攻击者伪造签名通过验证。 ## 影响范围 - **受影响组件**:`org.bounc…
# CVE-2026-5598 漏洞总结 ## 漏洞概述 - **标题**: Non-constant time comparisons risk private key leakage in FrodoKEM. - **描述**: 在 FrodoKEM 的 `tverify()` 函数中,存在非恒定时间比较的问题,可能导致私钥泄露。该问题允许攻击者通过观察解密过程中的时间差异来恢复私钥。 ## …
### 漏洞概述 该漏洞涉及在 `FrodoEngine.java` 和 `Noise.java` 文件中的采样算法。具体问题是采样过程不是常数时间,可能导致侧信道攻击。 ### 影响范围 - **文件**: `FrodoEngine.java` 和 `Noise.java` - **方法**: `sample(short r)` 和 `sampleMatrix(short[] r, int of…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:CSR(Configurable State Register)影子写入问题 - **问题描述**:在自定义 PMA(Physical Memory Attribute)CSR 中,存在影子写入(shadow writing)问题,可能导致状态不一致或安全漏洞 - **提交者**:hexuan0307 - **提交时间**:2024年12月1日 …
## 漏洞概述 Fortra GoAnywhere MFT 存在一个远程代码执行漏洞。攻击者可以通过向受影响的产品发送特制的 HTTP 请求来利用此漏洞。 ## 影响范围 - Fortra GoAnywhere MFT 6.8.0 及更早版本 - Fortra GoAnywhere MFT 7.0.0 及更早版本 ## 修复方案 升级到 Fortra GoAnywhere MFT 7.1.0 或更…
## 漏洞概述 Fortra GoAnywhere MFT 存在一个远程代码执行漏洞。攻击者可以通过向受影响的应用程序发送特制的请求来利用此漏洞。 ## 影响范围 - Fortra GoAnywhere MFT 6.8.0 及更早版本 ## 修复方案 升级到 Fortra GoAnywhere MFT 6.8.1 或更高版本。 ## POC代码 ```python import requests …
## 漏洞概述 Fortra GoAnywhere MFT 存在一个远程代码执行漏洞,该漏洞源于在 `com.bonitasoft.engine.task` 包中,`TaskServiceImpl` 类中的 `getTask` 方法存在反序列化漏洞。 ## 影响范围 - Fortra GoAnywhere MFT 6.7.0 - Fortra GoAnywhere MFT 6.7.1 - Fort…
## 漏洞概述 Fortra GoAnywhere MFT 存在多个安全漏洞,包括: - **CVE-2024-3094**:XZ Utils 压缩库中的后门漏洞,影响 GoAnywhere MFT 版本 6.7.0 及更早版本。 - **CVE-2024-21887**:GoAnywhere MFT 中的远程代码执行漏洞,影响版本 6.7.0 及更早版本。 - **CVE-2024-21888*…
## 漏洞概述 Fortra GoAnywhere MFT 存在一个远程代码执行漏洞。攻击者可以通过构造恶意的 SFTP 请求,利用该漏洞在目标系统上执行任意命令。 ## 影响范围 - **受影响产品**: Fortra GoAnywhere MFT - **受影响版本**: 6.7.0 之前的版本 ## 修复方案 升级到 Fortra GoAnywhere MFT 6.7.0 或更高版本以修复此…
# Mozilla 安全公告 2026-30 ## 漏洞概述 Mozilla 基金会发布安全公告,指出在 Firefox 150 中修复了多个安全漏洞。 ## 影响范围 * **受影响产品**: Firefox 150 * **公告日期**: 2026年4月21日 * **整体影响**: High (高危) ## 修复方案 * 升级至 **Firefox 150** 即可修复以下所有漏洞。 ## …
# Mozilla 安全公告 2026-32 总结 ## 漏洞概述 Mozilla 基金会发布安全公告,修复了 Firefox ESR 140.10 中的多项安全漏洞。公告发布日期为 2026 年 4 月 21 日,整体影响评级为 **High**。 ## 影响范围 * **受影响产品**:Firefox ESR * **修复版本**:Firefox ESR 140.10 ## 修复方案 请升级至…
# Mozilla Foundation Security Advisory 2026-31 ## 漏洞概述 Mozilla 基金会发布安全公告,修复了 Firefox ESR 115.35 中的多个安全漏洞。 ## 影响范围 * **受影响产品**: Firefox ESR * **公告日期**: 2026年4月21日 * **漏洞详情**: * **CVE-2026-6746**: DOM: …
### 漏洞概述 该网页截图展示了一个名为 `Api.class.php` 的文件,其中包含一个潜在的漏洞。漏洞主要涉及 API 密钥的生成和管理,具体在 `generateKey` 方法中。该方法用于生成 API 密钥,但可能存在密钥生成逻辑上的安全问题。 ### 影响范围 - **API 密钥生成**:如果 `generateKey` 方法生成的密钥不够随机或可预测,攻击者可能通过猜测或暴力破…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**:FREEI-2866 - **漏洞类型**:命令注入(Command Injection) - **漏洞描述**:在 GraphQL 模块的 `moduleOperations` 中,shell 参数未进行正确转义,导致攻击者可通过构造恶意参数执行任意系统命令。 ## 影响范围 - **受影响文件**: - `Api.class.php` - `…
# 漏洞概述 **漏洞名称**: SFTP chroot 中路径名到受限目录的限制不当(路径遍历) **CVE ID**: CVE-2026-32147 **CVSS 评分**: 5.3 / 10 (Moderate) **漏洞类型**: CWE-22 (Improper Limitation of a Pathname to a Restricted Directory ('Path Trave…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: SSH_FXP_FSETSTAT 根目录逃逸漏洞 - **漏洞描述**: 在 `ssh_xfpp.erl` 文件中,`ssh_xfpp_fsetstat/4` 函数存在一个漏洞,允许攻击者通过构造恶意请求来逃逸根目录,从而访问或修改非预期的文件。 ## 影响范围 - **受影响文件**: `lib/ssh/src/ssh_xfpp.erl` -…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。