目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# CVE-2026-32147: SFTP chroot 绕过漏洞 ## 漏洞概述 在 Erlang OTP 的 `ssh_sftpd` 模块中存在一个路径遍历漏洞(CWE-22)。当 SFTP 客户端使用 `SSH_FXP_FSETSTAT` 命令修改文件属性时,如果该文件句柄指向的是用户提供的原始路径(而非 chroot 解析后的路径),攻击者可以在配置的 chroot 目录之外修改文件属性…
### 漏洞概述 - **漏洞编号**: EEF-CVE-2026-32147 - **漏洞类型**: 路径遍历(Path Traversal) - **描述**: 在Erlang OTP的SSH SFTP模块(ssh_sftp)中,存在一个限制路径名到受限目录的漏洞。该漏洞允许经过身份验证的SFTP用户修改配置chroot目录之外的文件属性。 - **严重性**: 中等(CVSS 4.0) ##…
# 漏洞总结:Mailbox 签名中的 CSS 注入(CSRF Token 泄露) ## 漏洞概述 * **漏洞类型**:CSS 注入 (CSS Injection) / 跨站脚本 (XSS) * **CVE ID**:CVE-2026-40497 * **描述**:Freescout 的 `stripDangerousTags` 辅助函数移除了 ``、``、``、`` 标签,但**未移除** `…
# 漏洞总结:APKTool 资源重命名/注入漏洞 ## 漏洞概述 APKTool 在处理被剥离(stripped)的 APK 文件时,存在资源重命名和注入逻辑缺陷。该问题导致: - 无效的资源名称(包括目录遍历尝试)未被正确替换 - 缺失资源时无法注入通用条目,导致 APK 无法重新编译 - 缺失属性或 ID 资源(如 `@xml` / `@flag` 属性项)时无法处理 - 默认解析模式为 `…
# HT2K Signed Integer Overflow in ht_undo_impl() ## 漏洞概述 在 OpenEXR 的 HT2K (High-Throughput JPEG 2000) 解压缩路径中,`ht_undo_impl()` 函数存在一个有符号整数溢出漏洞。该函数在 `src/lib/OpenEXRCore/internal_ht.cpp` 中,通过一个没有溢出保护的 3…
# 漏洞总结:Apktool 3.0.1 路径遍历导致任意文件写入 ## 漏洞概述 在 `brut.androlib.res.decoder.ResFileDecoder.java` 中存在路径遍历漏洞。该漏洞允许恶意构造的 APK 在标准解码过程中将任意文件写入文件系统。这是一个安全回归漏洞,由 commit `e10a045` 引入,该提交移除了之前用于防止路径遍历的 `BrutIO.sani…
# 漏洞总结:OpenEXR DWA setupChannelData 整数溢出 ## 漏洞概述 在 `DWA setupChannelData` 函数(`internal_dwa_compressor.h:1722`)中,`curc->width * curc->height` 的乘法运算使用了 `int32_t` 类型,且未进行 `(size_t)` 强制类型转换。当 `width * hei…
# 漏洞总结 ## 漏洞概述 FreeScout 帮助台系统存在一个**越权访问漏洞**。攻击者可以通过构造特定的 URL 参数,绕过系统的身份验证机制,直接访问其他用户的附件文件。 ## 影响范围 - 所有使用 FreeScout 帮助台系统的用户 - 特别是那些在系统中存储了敏感附件文件的用户 ## 修复方案 1. **修改附件令牌生成算法**:在 `app/Attachment.php` 中…
# 漏洞总结:可预测的附件令牌允许通过暴力破解下载未认证的私有文件 ## 漏洞概述 Freescout 的附件下载令牌生成算法存在严重缺陷。系统使用弱且可预测的公式 `md5(APP_KEY + attachment_id + size)` 生成令牌。由于 `attachment_id` 是顺序生成的,且 `size` 是小整数,攻击者可以在极短时间内通过暴力破解计算出有效的令牌,从而无需任何凭据…
# 漏洞总结:DWA 解码器 outBufferEnd 指针算术整数溢出 ## 漏洞概述 在 `internal_dwa_compressor.h:1840` 中,`DwaCompressor_uncompress()` 函数执行了 `chan->width * chan->bytes_per_element` 的乘法运算。由于 `chan->width` 是 `int32_t` 类型,而 `ch…
### 漏洞概述 该网页截图展示了 `freescout-help-desk` 项目的版本 `1.8.213` 的更新日志,其中包含多个安全相关的修复。这些修复涉及多个安全漏洞,包括但不限于: - **Change attachment token generation algorithm** (Security: GHSA-2783-wxmm-wmwr) - **Take into accoun…
# 漏洞总结 ## 漏洞概述 SignalK WebSocket 登录端点存在暴力破解漏洞。该漏洞允许攻击者通过 WebSocket 协议对登录接口进行无限次的暴力尝试,而 HTTP 路径的登录接口虽然受到速率限制保护,但 WebSocket 路径未受保护。 ## 影响范围 - 所有使用 SignalK WebSocket 登录功能的用户 - 攻击者可以通过 WebSocket 协议进行无限次的登…
# 漏洞总结:SignalR 未授权正则表达式拒绝服务 (ReDoS) ## 漏洞概述 SignalR 服务器在处理 WebSocket 订阅路径时存在未授权的正则表达式拒绝服务 (ReDoS) 漏洞。攻击者可以通过在 `context` 参数中注入未转义的正则元字符(如 `*`, `+`, `?` 等),构造包含嵌套量词(例如 `{a{a{a{a{a{a{a{a{a{a{a{a{a{a{a{a{…
### 漏洞概述 - **版本**: v7.17.1 - **发布日期**: 2026-04-14 - **漏洞类型**: 安全漏洞 - **CVE编号**: - CVE-2026-39377 - CVE-2026-39378 ### 影响范围 - 该版本存在两个安全漏洞,具体影响范围未详细说明,但建议尽快更新以修复这些问题。 ### 修复方案 - **更新版本**: 升级到 v7.17.1 或更…
# 漏洞概述 **漏洞标题**: Arbitrary File Read via Path Traversal in HTMLEExporter Image Embedding **CVE ID**: CVE-2026-39378 **CVSS 评分**: 6.5 / 10 (Moderate) **报告者**: goblinresearch **发布时间**: 9小时前(由 minrk 发布) …
# 漏洞总结:OpenBao OCI 插件提取中的无界复制导致拒绝服务 (DoS) ## 漏洞概述 在 OpenBao 的 OCI 插件下载器中,`ExtractPluginFromImage()` 函数通过流式解压从容器镜像中提取插件二进制文件。该操作对写入磁盘的数据量没有上限。攻击者可以控制或篡改 OCI 注册表,上传包含“解压炸弹”的镜像,导致磁盘空间耗尽。SHA256 完整性校验仅在解压完…
### 漏洞概述 该漏洞涉及在 `openclaw` 项目中,对会话管理中的 HTTP 作用域进行强制检查。具体而言,漏洞存在于会话杀死(session kill)操作中,未正确验证 HTTP 作用域,可能导致未授权的用户能够杀死其他用户的会话。 ### 影响范围 - **受影响组件**:`openclaw` 项目中的会话管理模块。 - **影响用户**:所有使用 `openclaw` 项目的用户…
### 漏洞概述 该漏洞涉及在配对回复之前验证入站 DM 签名。修复措施包括: - 在配对回复之前验证入站 DM 签名。 - 在速率限制之前授权发送者。 - 覆盖在速率限制饥饿时的待处理身份验证。 - 速率限制过大的入站密文。 - 清理被阻止的入站回复。 - 在身份验证之前速率限制。 ### 影响范围 - **Nostr/Inbound DMs**: 验证入站事件签名,防止伪造 DM 事件不再创建…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 `openclaw` 项目中的 `heartbeat` 模块,具体问题是 **block owner-only auth inheritance for exec events**。此问题可能导致非所有者用户在特定情况下继承所有者权限,从而引发安全风险。 ## 影响范围 - **模块**: `heartbeat` 模块 - **文件**: - `src/a…
# 漏洞总结 ## 漏洞概述 OpenClaw 存在一个安全漏洞,攻击者可以通过恶意构造的 `env` 覆盖配置,绕过安全策略,注入危险的环境变量(如代理、TLS 验证、Docker 相关变量),从而可能导致: - 流量劫持(通过代理) - 中间人攻击(通过禁用 TLS 验证) - 容器逃逸或恶意容器执行(通过 Docker 相关变量) ## 影响范围 - 所有使用 OpenClaw 技能(Ski…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。