目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# RSASSA EMSA-PKCS1-v1_5 下溢漏洞总结 ## 漏洞概述 在 `emsap_kcs1_v1_5_encode()` 函数中,计算填充字段 "PS size" 时存在整数下溢风险。当选择较小的模数时,该减法操作可能溢出,导致 `memset()` 调用覆盖超出预期的内存区域,最终导致 OP-TEE 崩溃。 ## 影响范围 - **受影响版本**:OP-TEE Core >= 3…
# HTTP adapter streamed responses bypass maxContentLength ## 漏洞概述 当 Axios 使用 `responseType: 'stream'` 时,返回的响应流不会强制执行 `maxContentLength` 配置。这导致绕过了配置的响应大小限制,允许无限制的下游数据消耗。 ## 影响范围 - **受影响版本**: - `axios` …
# axios 安全漏洞总结 ## 漏洞概述 **标题**: no_proxy bypass via IP alias allows SSRF **CVE ID**: CVE-2026-42538 **严重程度**: Moderate (CVSS v3 base metrics: 6.8 / 10) **描述**: `axios` 库中用于判断是否绕过代理的 `shouldBypassProxy`…
# Integer Overflow in BitStreamReader on 32-bit platforms ## 漏洞概述 在32位平台上,`BitStreamReader.h` 中的 `readBytes()` / `readString()` 方法存在整数溢出漏洞。 具体地,`len` 变量由 `static_cast(readVarSize())` 转换而来,当读取到如 `53687…
# 反序列化中的无界内存分配 (CVE-2026-3524) ## 漏洞概述 * **漏洞名称**: Unbounded Memory Allocation in Deserialization (反序列化中的无界内存分配) * **CVE ID**: CVE-2026-3524 * **CVSS 评分**: 7.5 (High) * **描述**: 构造的载荷(仅需 4-5 字节)可强制内存分配…
# MathJax 安全漏洞修复总结 ## 漏洞概述 MathJax 库中存在一个安全漏洞,允许攻击者通过设置非数字索引或 `length` 属性来绕过内部 `setSafeProperty` 函数的限制。该漏洞可能导致恶意代码执行或数据篡改。 ## 影响范围 - 所有使用 MathJax 库的 Web 应用 - 特别是那些允许用户输入并渲染数学表达式的场景 ## 修复方案 1. **改进 `se…
### 漏洞概述 该漏洞涉及在PSK(预共享密钥)和cookie生成回调中,返回的长度值未与原始缓冲区长度进行校验。这可能导致内存越界读取,进而引发安全问题。 ### 影响范围 - **受影响组件**:`openssl-rust` 库中的 `openssl/src/ssl/callbacks.rs` 和 `openssl/src/ssl/test/mod.rs` 文件。 - **具体场景**:在使…
# Axios 原型链污染漏洞总结 ## 漏洞概述 Axios 库存在原型链污染(Prototype Pollution)漏洞。攻击者利用共依赖项污染 `Object.prototype`,由于 Axios 内部 `mergeConfig` 函数在合并配置对象时未使用 `hasOwnProperty` 守卫,导致攻击者可以注入恶意属性。 该漏洞主要产生两种利用方式: 1. **响应篡改与数据泄露*…
### 漏洞概述 **标题**: Header Injection via Prototype Pollution **CVE ID**: CVE-2024-2035 **CVSS v3 base metrics**: 7.4 / 10 (High) **Severity**: High **描述**: Axios HTTP 适配器 (`lib/adapters/http.js`) 中存在一个原型…
# 漏洞总结:AxiosURLSearchParams 中的空字节注入 ## 漏洞概述 **漏洞名称**:Null Byte Injection via Reverse-Encoding in AxiosURLSearchParams **严重程度**:Low (CVSS 3.7) **描述**:`lib/helpers/AxiosURLSearchParams.js` 中的 `encode()`…
# XSS 漏洞总结:Astro `define:vars` 中的 `` 标签绕过 ## 漏洞概述 在 Astro 的服务端渲染(SSR)管道中,`defineScriptVars` 函数使用了一个**大小写敏感**的正则表达式 `//g` 来过滤 `define:vars` 指令中的 `` 标签。由于 HTML 解析器对标签名是**大小写不敏感**的,且允许在 `` 前存在**空白字符**或 `…
### 漏洞概述 - **漏洞名称**: Path traversal in tar extraction on Python 3.10.0 - 3.10.12 and 3.11.0 - 3.11.4 - **CVE ID**: CVE-2024-1140 - **CWE ID**: CWE-22 - **描述**: `extractall()` 函数在 `src/poetry/utils/hel…
# OpenSSL 漏洞总结 ## 漏洞概述 - **版本**: openssl-v0.10.78 - **发布日期**: 5天前 - **主要修复内容**: - 修复了 `verify.rs` 中的 Bug Suite B 标志分配问题。 - 修复了 `openssl_malloc` 错误处理问题。 - 标记 `BIO_get_mem_data` 在 AWS-LC 上不安全。 - 设置了包安装步…
# SSRF via redirect following in Cloudflare image-binding-transform endpoint (incomplete fix for GHSA-qpr4) ## 漏洞概述 在 `packages/integrations/cloudflare/src/utils/image-binding-transform.ts` 文件的第28行,`f…
# 漏洞概述 **漏洞名称**: Cache Poisoning due to incorrect error handling when if-match header is malformed (由于错误处理不当,当 if-match 标头格式错误时导致的缓存投毒) **漏洞类型**: 缓存投毒 (Cache Poisoning) **严重程度**: 中等 (Moderate) **描述**:…
### 漏洞概述 - **漏洞编号**: CVE-2017-6281 - **漏洞类型**: 命令注入(Command Injection) - **触发条件**: 在 tag 文件中包含反引号(backticks)时,Vim 会尝试执行反引号内的命令。 - **问题描述**: 当 Vim 处理 tag 文件时,如果文件名中包含反引号,Vim 会尝试执行反引号内的命令,这可能导致任意命令执行。 #…
# 漏洞总结 ## 漏洞概述 OpenPrinting/cups 项目中存在一个缓冲区溢出漏洞。在 SNMP 字符串处理中,未对 `num_bytes` 进行限制,可能导致缓冲区溢出。 ## 影响范围 - 项目:OpenPrinting/cups - 文件:`cups/snmp-private.h` 和 `cups/snmp.c` - 漏洞类型:缓冲区溢出 ## 修复方案 1. 在 `cups/s…
# 漏洞总结 ## 漏洞概述 在CUPS(Common UNIX Printing System)的SNMP实现中,存在一个缓冲区溢出漏洞。问题出现在处理SNMP字符串值时,`num_bytes`字段未正确限制,导致可能读取超出分配的缓冲区边界。 ## 影响范围 - 受影响文件:`cups/snmp-private.h` 和 `cups/snmp.c` - 影响组件:CUPS的SNMP功能模块 -…
# 漏洞总结:CUPS SNMP 堆越界读取泄露内存 ## 漏洞概述 * **漏洞名称**:CUPS SNMP 供应级别轮询中的堆越界读取 (Heap out-of-bounds read in SNMP supply-level polling) * **CVE ID**:CVE-2024-41079 * **CVSS 评分**:4.3 (中等) * **描述**:网络相邻攻击者可以发送特制的 …
# 漏洞概述 - **漏洞标题**:`iterparse()` 和 `ETCompatXMLParser()` 的默认配置允许 XXE 访问本地文件 - **CVE ID**:CVE-2024-41096 - **CVSS 评分**:7.5 / 10(高危) - **漏洞类型**:XML 外部实体注入(XXE) - **攻击向量**:网络 - **影响范围**:`lxml` 库中 `iterpar…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。