目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 32373+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 8.1
Gitea smart-HTTP令牌范围检查绕过修复
github.com · 2026-07-04

### 漏洞概述 - **漏洞标题**: Fix smart http request scope bug #37583 - **漏洞描述**: 修复了smart-HTTP认证机制中的范围检查问题,确保所有API令牌(包括Bearer/OAuth2)都应用仓库级别的令牌检查,并添加了集成测试以验证对Git smart-HTTP端点的预期范围要求。 ### 影响范围 - **影响组件**: Git …

Read more
CVSS 7.1
Gitea Git LFS对象重用绕过授权漏洞详情
github.com · 2026-07-04

### 漏洞概述 **漏洞名称**: Git LFS object reuse allows non-Code access to authorize private source objects **漏洞描述**: - 在Gitea的Git LFS对象重用流程中发现了一个授权问题。 - 具有代码写入权限的用户可能能够将现有Git LFS对象与目标仓库关联,即使他们没有对源仓库的代码访问权限。 -…

Read more
CVSS 8.7
Gitea 3D文件查看器存储型XSS漏洞(CVE-2024-28737)
github.com · 2026-07-04

### 漏洞概述 Gitea 的 3D 文件查看器(由 Online3DViewer 提供支持)存在存储型跨站脚本(XSS)漏洞。当 GTF 文件声明了不受支持的扩展名时,Online3DViewer 会生成包含扩展名和 Gitea 错误消息的 HTML 字符串,并将其插入到 DOM 中,未进行任何转义或清理。攻击者可以通过推送一个 .gtf 文件,在任何查看该文件的用户的上下文中执行任意 Jav…

Read more
精品
CVSS 7.1
Gitea 2FA TOTP竞争条件及状态重放漏洞修复
github.com · 2026-07-04

### 漏洞概述 该漏洞涉及两个相关的TOTP(时间一次性密码)缺陷,这些缺陷在Gitea的2FA(双因素认证)路径中仍然存在。具体包括: 1. **TOCTOU竞争条件**:在Web 2FA登录路径中,验证-保存序列存在竞争条件,导致两个并行提交的相同passcode可以各自加载到内存副本中,最终通过不等式检查并保存新值,从而产生两个独立的OTP重放。 2. **Basic-Auth API中的…

Read more
Gitea修复遗漏的Token范围检查漏洞
github.com · 2026-07-04

### 漏洞概述 - **标题**: fix: Add missed token scope checking #37735 - **描述**: 修复了Gitea中遗漏的token范围检查问题。 ### 影响范围 - **项目**: go-gitea/gitea - **版本**: 1.26.x - **标签**: backportable, gitsign, outdatedbackportv1…

Read more
Gitea 归档下载端点 Token 范围绕过漏洞 (CVE-2025-20706)
github.com · 2026-07-04

### 漏洞概述 **标题**: Token scope bypass on web archive download endpoint (variant of PR #37698) **描述**: - PR #37698 添加了对 `/api/v3/repos/{owner}/{repo}/archive/{archive}` 端口的 `checkDownloadTokenScope` 检查,但…

Read more
Gitea 跟踪时间列表越权漏洞修复方案
github.com · 2026-07-04

### 漏洞概述 该漏洞涉及在跟踪时间列表权限检查中的问题。具体来说,当用户尝试访问跟踪时间列表时,系统未能正确验证用户的权限,导致未经授权的用户可能访问到敏感信息。 ### 影响范围 - **受影响文件**:`services/convert/issue.go` 和 `services/convert/issue_test.go` - **影响用户**:所有需要访问跟踪时间列表的用户,特别是那些…

Read more
精品
CVSS 9.8
Gitea 1.26.2 前置认证身份冒充漏洞 (CVE-2024-20886)
github.com · 2026-07-04

### 漏洞概述 Gitea Docker 镜像中,`REVERSE_PROXY_TRUSTED_PROXIES = *` 的默认设置允许任何源 IP 通过 `X-WEBAUTH-USER` 头冒充任何用户。 ### 影响范围 - **受影响的版本**:`[^' # Output: Home - Dashboard - Gitea: Git with a cup of tea — attacker…

Read more
CVSS 4.3
CVE-2024-23897 Apache ActiveMQ 远程代码执行漏洞分析及利用
www.wordfence.com · 2026-07-04

# 漏洞概述 ## 漏洞名称 - **CVE-2024-23897**: Apache ActiveMQ 远程代码执行漏洞 ## 漏洞描述 - Apache ActiveMQ 是一个流行的消息代理和消息中间件,支持 Java 消息服务 (JMS) 和其他协议。 - 该漏洞允许攻击者通过构造恶意消息,利用 JMS 协议中的 ObjectMessage 类型,在目标服务器上执行任意代码。 - 漏洞的根…

Read more
精品
CVSS 8.2
RHSA-2026:30849: gnutls/libtasn1多漏洞修复公告含CVE
access.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞编号**: RHSA-2026:30849 - **发布日期**: 2026-06-29 - **更新日期**: 2026-06-29 - **安全影响**: Important - **描述**: 该更新涉及多个软件包,主要修复了 `gnutls` 和 `libtasn1` 的安全问题。 ### 影响范围 - **受影响系统**: Red Hat Enterpris…

Read more
CVSS 5.5
Red Hat RHSA-2026:30847 Wood库UAF漏洞修复
access.redhat.com · 2026-07-04

# RHSA-2026:30847 - Security Advisory ## Synopsis Security: Important security update ## Type/Severity Security Advisory, Moderate ## Topic An update for Wood is now available for Red Hat Enterprise L…

Read more
CVSS 7.3
Red Hat OpenShift 4.15 CVE-2024-1086 信息泄露漏洞详情及修复
access.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞名称**: CVE-2024-1086 - **漏洞类型**: 信息泄露 - **漏洞描述**: 在Red Hat OpenShift Container Platform 4.15中,当使用`oc adm release extract`命令时,如果`--to`参数指向一个已存在的目录,该目录中的现有文件不会被删除。这可能导致敏感信息泄露。 ### 影响范围 - *…

Read more
CVSS 5.5
RT-Thread sys_getaddrinfo 嵌套指针未授权写入漏洞分析
github.com · 2026-07-04

### 漏洞概述 **漏洞名称**: sys_getaddrinfo 信任嵌套用户指针,可能写入未验证的用户内存 **漏洞描述**: - 在 RT-Thread Smart 中,`sys_getaddrinfo` 系统调用存在用户指针验证不足的问题。 - 当启用 `ARCH_MMU` 时,`sys_getaddrinfo()` 验证了外层 `res` 指针是否可访问,但在成功查找名称后,直接从用户…

Read more
CVSS 5.5
sys_getaddrinfo内核指针重定向漏洞及修复方案
github.com · 2026-07-04

### 漏洞概述 在 `sys_getaddrinfo` 函数中,仅验证了顶层用户提供的 `res` 缓冲区,但随后直接解引用了 `res->ai_addr` 并写入嵌套指针。在 SmartMMU 构建中,这允许用户控制的嵌套指针重定向内核写入到经过验证的用户内存之外。 ### 影响范围 该漏洞可能导致内核写入到未经验证的用户内存之外,从而引发安全问题。 ### 修复方案 1. **将用户输入复制…

Read more
CVSS 7.8
SWM341 CAN接收缓冲区溢出漏洞分析
github.com · 2026-07-04

### 漏洞概述 **漏洞标题**: SWM341 CAN接收路径信任原始DLC并写入超出固定接收缓冲区 **漏洞描述**: SWM341 CAN接收路径将原始硬件DLC值复制到8字节的CAN接收缓冲区中,而没有将其限制为经典CAN载荷大小。外部输入边界是CAN控制器接收帧。当帧从CAN总线到达时,控制器通过`CANx->FRAME.INFO`和`CANx->FRAME.DATA[0]`暴露受控帧…

Read more
CVSS 7.8
RT-Thread CAN驱动栈缓冲区溢出漏洞分析
github.com · 2026-07-04

### 漏洞概述 **漏洞标题**: [Bug] Security-related Bug: Is1c CAN receive path trusts raw DLC and writes past rt_can_msg data #11424 **漏洞描述**: Loongson ls1dev CAN接收路径将原始硬件DLC值存储在接收消息中,并在后续使用时将其作为副本边界。外部输入边界是CAN…

Read more
CVSS 7.3
GIMP PSP格式解析器堆溢出漏洞(CVE-2026-58379)
bugzilla.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞编号**:CVE-2026-58379 - **漏洞类型**:堆缓冲区溢出写漏洞 - **描述**:在GIMP的Paint Shop Pro (PSP)文件格式解析器中,`read_channel_data()`函数存在堆缓冲区溢出写漏洞。对于低比特深度的图像(深度为1或4),`line_width`使用打包公式(8像素/字节)计算,但`fread()`读取宽度字节(…

Read more
CVSS 6.3
Assimp PLY导入双重释放内存损坏漏洞分析
github.com · 2026-07-04

### 漏洞概述 - **漏洞名称**: Bug: Double-Free Memory Corruption (aiMesh / aiScene) in PLY Import + ExportToBlob Workflow #6620 - **描述**: 在使用Assimp::Importer::ReadFile或memory来加载PLY模型并传递返回的aiScene指针给Assimp::Exp…

Read more
CVSS 7.8
RHSA-2026:30087 Red Hat Aiven Kafka 安全公告含多CVE
access.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞编号**: RHSA-2026:30087 - **发布日期**: 2026-06-25 - **更新日期**: 2026-06-25 - **漏洞类型**: 安全公告 - **严重程度**: 严重 ### 影响范围 - **受影响产品**: Red Hat Aiven for Apache Kafka - **漏洞描述**: 该漏洞允许攻击者通过特定方式利用Red …

Read more
CVSS 6.4
未验证URL重定向漏洞(PoC及修复方案)
www.wordfence.com · 2026-07-04

### 漏洞概述 该漏洞涉及一个未经验证的URL重定向问题,允许攻击者通过构造特定的URL参数,将用户重定向到恶意网站。具体来说,当用户访问包含`redirect`参数的URL时,如果该参数指向一个外部域名,用户将被重定向到该外部域名,而不会受到任何验证。 ### 影响范围 - **受影响的应用**:所有使用`/api/v1/redirect`端点的应用。 - **受影响的用户**:所有访问包含恶…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。