目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞描述**:在 `src/commands/onboard-remote.test.ts` 文件中,存在一个关于远程 URL 重置的问题。具体是在信任被拒绝后,远程 URL 被重置。 - **影响范围**:该问题可能影响使用 `onboard-remote` 命令的用户,特别是在信任被拒绝的情况下,远程 URL 可能被错误地重置,导致潜在的安全风险。 ### 修复方案 …
# 漏洞总结 ## 漏洞概述 OpenClaw 沙箱中的远程文件系统桥接存在安全漏洞,允许攻击者通过符号链接逃逸沙箱限制。该漏洞允许绕过沙箱的文件访问控制,读取或写入沙箱外的文件。 ## 影响范围 - 使用 OpenClaw 沙箱功能的用户 - 涉及远程文件系统操作的场景 - 所有支持沙箱功能的 OpenClaw 版本 ## 修复方案 1. 在沙箱中实现远程文件系统读取的固定路径解析 2. 拒绝挂…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: 未授权工作区通道阴影(Untrusted Workspace Channel Shadows) - **漏洞描述**: 在设置解析期间,未授权的工作区通道条目可能会覆盖内置通道条目。这些条目仅在设置时有效,并且插件已明确信任。 - **修复内容**: - 在设置解析期间忽略未授权的工作区通道插件,以防止覆盖内置通道条目。 - 跟踪发现的工作区通…
# OpenBSD 7.8 漏洞修复总结 ## 漏洞概述 OpenBSD 7.8 版本存在多个安全漏洞和可靠性问题,涉及系统核心组件、网络协议、文件系统、加密模块等多个方面。这些问题可能导致权限提升、拒绝服务、信息泄露、内存损坏等严重后果。 ## 影响范围 - **受影响版本**:OpenBSD 7.8 及其相关补丁版本 - **影响架构**:amd64, i386, arm64 等所有支持架构 …
# 漏洞总结 ## 漏洞概述 OpenClaw 项目中的 Ollama 网络请求存在安全漏洞。该漏洞允许攻击者通过构造恶意的 Ollama 基础 URL,绕过安全策略,从而访问未授权的内部网络资源。 ## 影响范围 - 所有使用 OpenClaw 项目的用户 - 涉及 Ollama 网络请求的功能模块 ## 修复方案 1. 在 `buildOllamaBaseUriSsrPolicy` 函数中增加…
# Telegram 语音消息预转录权限绕过漏洞 ## 漏洞概述 OpenClaw 平台在 Telegram 语音消息处理中存在权限验证缺陷。当用户发送语音消息时,系统会进行预转录(preflight transcription),但代码逻辑未能正确验证发送者是否拥有执行该操作的权限。 ## 影响范围 - 所有使用 Telegram 集成的 OpenClaw 用户 - 特别是群组聊天场景 - 未授…
### 漏洞概述 该漏洞存在于 `nicolargo/glances` 项目中,具体涉及 Cassandra/Scylla 数据库配置文件的处理。攻击者可以通过在配置文件(`glances.conf`)中注入任意 CQL 语句,从而对 keyspace、table 或 replication_factor 字段进行 SQL 注入攻击。 ### 影响范围 - **受影响组件**:`glances/e…
# CQL Injection in Cassandra Export Module via Unsanitized Config Values ## 漏洞概述 该漏洞存在于 `glances` 的 Cassandra 导出模块中。由于配置值(如 keyspace、table、replication_factor)在直接拼接成 CQL 语句时未进行验证,攻击者可以通过修改配置文件,将监控数据重定向…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:CQL注入漏洞 - **漏洞描述**:在Cassandra/Scylla数据库导出模块中,未对用户输入的键空间(keyspace)、表名(table)和复制因子(replication_factor)进行有效验证,导致攻击者可通过构造恶意输入实现CQL注入。 - **影响组件**:`glances/exports/glances_cassandr…
# 漏洞总结 ## 漏洞概述 该提交修复了一个安全漏洞,涉及沙箱环境中 Bash 路径约束的强制执行问题。在沙箱允许(sandbox allow)的情况下,未能正确限制 Bash 命令的路径,可能导致潜在的安全风险。 ## 影响范围 - 影响 `src/tools/BashTool/bashPermissions.ts` 文件中的 Bash 工具权限控制逻辑。 - 影响 `src/tools/Ba…
# 漏洞总结:Sandbox Bypass via Early-Exit Logic Flaw Allows Path Traversal ## 漏洞概述 - **漏洞类型**:早期退出逻辑缺陷导致路径遍历 - **影响组件**:`bashToolHasPermission` 函数(位于 `src/tools/BashTool/bashPermissions.ts`) - **漏洞描述**:当沙箱…
# SSRF in Glances IP Plugin via public_api leads to credential leakage ## 漏洞概述 * **漏洞类型**:服务端请求伪造 (SSRF) 及凭证泄露。 * **受影响组件**:Glances IP Plugin (`glances/plugins/ip/init.py`)。 * **受影响版本**:>= 4.5.2 (late…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**:SSRF in Glances IP Plugin via public_api leads to credential leakage - **CVE编号**:CVE-2026-35587 - **漏洞类型**:服务端请求伪造(SSRF) - **影响组件**:Glances IP 插件 - **触发方式**:通过 `public_api` 配…
# Glances 跨源信息泄露漏洞 (CVE-2026-34839) ## 漏洞概述 Glances 存在跨源信息泄露漏洞。由于未认证的 REST API (`/api4`) 配置了过于宽松的 CORS(跨源资源共享)策略,导致攻击者可以通过跨域请求读取系统指标等敏感信息。 ## 影响范围 * **组件**: Glances Web Server * **触发条件**: 当 Web 服务器运行在…
# 漏洞总结 ## 漏洞概述 该提交修复了Ohno平台中共享聊天会话按发送者隔离的问题。具体而言,当消息包含`thread_id`时,系统未能正确区分不同发送者的会话,导致不同用户可能在同一线程中共享会话状态,存在潜在的数据泄露或会话混淆风险。 ## 影响范围 - 影响模块:`ohmo/gateway/router.py` - 影响功能:会话键(session key)的生成逻辑 - 影响场景:当…
### 漏洞概述 - **漏洞名称**: [security] fix(ohmo): isolate shared-chat sessions by sender #159 - **漏洞描述**: 该漏洞涉及在共享聊天会话中,不同用户之间的会话状态被错误地共享和恢复。具体来说,一个用户可以继承另一个用户的会话状态,或者通过发送新消息来中断另一个用户的正在运行的任务。 - **漏洞类型**: 会话隔…
# HKUDS OpenHarness Session Key Collision Privilege Escalation ## 漏洞概述 * **漏洞名称**:HKUDS OpenHarness Session Key Collision Privilege Escalation * **严重程度**:Medium (中等) * **发布日期**:2026/07/29 * **CVE编号**:…
# 漏洞总结 ## 漏洞概述 OpenXiangShan 处理器在 M-mode 下无法正确处理特定序列的非法指令。当触发非法指令异常时,处理器未能按预期执行异常处理程序,导致执行中断。 ## 影响范围 - **受影响组件**:OpenXiangShan 处理器 - **触发条件**:特定序列的非法指令 - **影响**:异常处理失败,执行中断 ## 修复方案 该漏洞已在 PR #3966 中修复…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: RCE when using gitrepo artifact types due to improper sanitization of user input on branch and paths - **漏洞类型**: 远程代码执行 (RCE) - **严重程度**: Critical (10.0 / 10) - **CVE ID**: …
# 漏洞总结:Xiangshan 中 xstatus WPRI 字段意外修改 ## 漏洞概述 在 Xiangshan 处理器中,当执行精心构造的读取或写入 `menvcfg` 寄存器操作时,`xstatus` 寄存器中的 WPRI(Write Preserved Read Ignored)字段被意外修改为 1。该行为不符合 RISC-V 特权架构规范,且与其他模拟器(如 NEMU 和 SPIKE)…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。