目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:远程代码执行 (CVE-2018-918) ## 漏洞概述 * **漏洞名称**:Remote Code Execution via Malicious Update Package (Zip Slip + SSRF) * **漏洞编号**:CVE-2018-918 * **严重程度**:Critical (CVSS v3.1 Score: 10.0) * **受影响项目**:Too…
# SpringBlade XXE 漏洞总结 ## 漏洞概述 SpringBlade 的 `blade-report` 模块(UReport2 集成)存在 XML 外部实体注入(XXE)漏洞。攻击者可通过 `POST /ureport/designer/saveReportFile` 接口上传包含恶意 `DOCTYPE` 声明的 XML 文件,再通过 `GET /ureport/designer/…
# [Security] Second-Order SSRF via OpenApi Service in jeecboot_jeecBoot #9554 ## 漏洞概述 这是一个存在于 `jeecboot_jeecBoot` 的 OpenApi 服务中的**二次服务器端请求伪造 (Second-Order SSRF)** 漏洞。 漏洞成因在于 `/openapi/add` 端点缺乏 proper…
### 漏洞概述 该漏洞涉及Mlflow平台中的Webhook URL验证问题,可能导致服务器端请求伪造(SSRF)攻击。攻击者可以通过构造恶意Webhook URL,利用Mlflow平台向内部服务或云元数据端点发起请求,从而获取敏感信息或执行其他恶意操作。 ### 影响范围 - **受影响组件**:Mlflow平台中的Webhook功能。 - **影响场景**:当用户创建或更新Webhook时,…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。