安全情报专区 23476+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

p2r3 convert buildCache.js路径遍历漏洞(CVE-2026-6636)

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞名称**: p2r3 convert up to 6998584ace3e11db66dff0b423612a5cf91de75b API buildCache.js Bun.serve pathName path traversal - **CVE编号**: CVE-2026-6636 - **CVSS评分**: 3.9 - **漏洞类型**: 路径遍历（Path …

阅读全文

p2r3 Convert 1.0.0 路径遍历漏洞 (CWE-22)

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞编号**: #793436 - **漏洞名称**: p2r3 Convert 1.0.0 Path Traversal - **漏洞类型**: CWE-22 (Improper Limitation of a Pathname to a Restricted Directory) - **漏洞描述**: 在 p2r3/convert (version 1.0.0) 的…

阅读全文

usememos/memos 存储型 XSS 与越权访问漏洞分析

github.com · 2026-04-20

# 漏洞总结：usememos 存储型 XSS 与越权访问 ## 漏洞概述 * **漏洞名称**：Stored XSS and Broken Access Control in usememos/memos * **发布日期**：2026年1月31日 * **严重程度**：Critical (CVSS v4.0: 9.8) * **漏洞类型**： 1. **Broken Access Contro…

阅读全文

CVE-2026-6634: Memos 实例设置授权不当漏洞

vuldb.com · 2026-04-20

# 漏洞总结 ## 漏洞概述 - **漏洞名称**: USEMEMOS UP TO 0.22.1 UPDATEINSTANCESETTING SRC/APP.TSX MEMOS_ACCESS_TOKEN ADDITIONALSTYLE/ADDITIONALSCRIPT IMPROPER AUTHORIZATION - **CVE编号**: CVE-2026-6634 - **CVSS Meta T…

阅读全文

Rowboat JWT签名混淆认证绕过漏洞分析

github.com · 2026-04-20

# 漏洞总结：Rowboat 关键认证绕过 (JWT 签名混淆) ## 1. 漏洞概述 * **漏洞名称**: Critical Authentication Bypass (JWT Signature Confusion) in Rowboat * **漏洞编号**: CVE-2024-XXXX (截图中未显示具体编号，仅提及 Critical) * **CVSS 评分**: 9.1 * **漏…

阅读全文

Usememos Memos 0.22.1 越权存储型XSS漏洞分析

vuldb.com · 2026-04-20

# 漏洞总结：Usememos Memos 0.22.1 跨站脚本漏洞 ## 漏洞概述 - **漏洞编号**: #79342 - **漏洞类型**: 跨站脚本 (Stored XSS) - **漏洞描述**: 后端 gRPC-web 端点 `UpdateInstanceSetting` 未能正确验证用户权限，允许标准“Member”用户绕过前端 UI 限制并修改全局实例设置。攻击者可以导航到系统设…

阅读全文

YiFangCMS 2.0.3 后台存储型XSS漏洞及POC

github.com · 2026-04-20

# YiFangCMS 跨站脚本漏洞 (XSS) 总结 ## 漏洞概述 YiFangCMS 2.0.3 版本在权限管理模块的 `/admin/yifang_backend_account/rbacAdmin` 接口中存在跨站脚本 (XSS) 漏洞。攻击者可以通过构造恶意的 `account` 参数，将包含脚本的代码直接存储到数据库中。当管理员访问用户列表功能时，这些恶意脚本会被执行，从而导致 XS…

阅读全文

Rowboat Labs Rowboat 0.1.67 JWT None算法认证绕过漏洞

vuldb.com · 2026-04-20

# 漏洞总结：Rowboat Labs Rowboat 0.1.67 认证绕过 ## 漏洞概述在 Rowboat Labs Rowboat 软件（版本 0.1.67 及更早版本）的实验性 `tools_webhook` 组件中发现了一个关键漏洞。该漏洞属于 **JWT "None" 算法攻击**（CWE-347/CWE-287），可导致**完整的认证绕过**。漏洞存在于基于 Flask 的 `…

阅读全文

thin-vec 双重释放/释放后使用漏洞 (CVE待定) 及任意代码执行分析

github.com · 2026-04-20

# thin-vec: Use-After-Free and Double Free in IntoIter::drop When Element Drop Panics ## 漏洞概述在 `thin-vec` crate 的 `IntoIter::drop` 和 `ThinVec::clear` 实现中发现了一个双重释放（Double Free）/ 释放后使用（Use-After-Free, …

阅读全文

Tenda F451路由器httpd组件缓冲区溢出漏洞(CVE-2026-6631)

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞名称**: Tenda F451 1.0.0.7_cn_svn7958 httpd webExcTypemanFilter page buffer overflow - **CVE编号**: CVE-2026-6631 - **CVSS评分**: 8.0 (Critical) - **描述**: 该漏洞存在于Tenda F451路由器的httpd组件中，具体为`web…

阅读全文

Tenda F451 httpd缓冲区溢出漏洞(CVE-2026-6632)分析

vuldb.com · 2026-04-20

# 漏洞总结：Tenda F451 缓冲区溢出漏洞 ## 漏洞概述 - **漏洞名称**: Tenda F451 1.0.0.7_cn_svn7958 httpd /goform/SafeClientFilter fromSafeClientFilter manufacturer/Go buffer overflow - **CVE编号**: CVE-2026-6632 - **CVSS评分**:…

阅读全文

Tenda F451 httpd dips参数缓冲区溢出漏洞(CVE-2026-6630)

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞名称**: Tenda F451 1.0.0.7_cn_svn7958 httpd /goform/GstDhcpSetSer fromGstDhcpSetSer dips buffer overflow - **CVE编号**: CVE-2026-6630 - **CVSS评分**: 8.0 (Critical) - **漏洞类型**: Buffer Overflo…

阅读全文

MetaCRM6 <6.4.0 未授权SQL注入漏洞分析

vuldb.com · 2026-04-20

# 漏洞总结：Beijing Meite Software Technology Co., Ltd. MetaCRM6 ```

阅读全文

Cockpit CMS v2.13.5 NoSQL注入漏洞分析

github.com · 2026-04-20

# Cockpit CMS v2.13.5 NoSQL 注入漏洞总结 ## 漏洞概述 * **漏洞名称**：NoSQL 注入 (NoSQL Injection) * **漏洞类型**：Operator Injection (操作符注入) & Aggregate Pipeline Injection (聚合管道注入) * **受影响版本**：Cockpit CMS v2.13.5 (latest) …

阅读全文

BichtrGan ISP Billing System 存储型XSS漏洞 (CVE-2026-6622)

github.com · 2026-04-20

# CVE-2026-6622 #18 ## 漏洞概述该漏洞存在于 **BichtrGan ISP Billing System** 中。应用程序允许用户或管理员在“全名”和“家庭地址”字段中输入数据，但未进行适当的净化或输出编码。这些值存储在数据库中，并在应用程序的多个部分（包括客户列表和编辑页面）中呈现。由于应用程序在将用户输入呈现为 HTML 之前未能转义输入，攻击者可以注入恶意 Java…

阅读全文

Cockpit CMS v2.13.5 NoSQL注入漏洞分析

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞编号**: #792601 - **漏洞名称**: Cockpit-HQ Cockpit CMS 2.13.5 Injection - **漏洞类型**: NoSQL Injection (NoSQLi) - **描述**: 在Cockpit CMS v2.13.5中发现了一个关键漏洞。该应用程序由于对数据查询逻辑中的特殊元素（如$regex和$lookup）缺乏适当…

阅读全文

BichiroGan ISP Billing Software 2025.3.20 存储型XSS漏洞 (CVE-2026-6622)

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞名称**: BichiroGan ISP Billing Software 2025.3.20 Customer edit cross site scripting - **CVE编号**: CVE-2026-6622 - **CVSS评分**: 2.2 (CVSS v3.0) - **漏洞类型**: 跨站脚本攻击 (XSS) - **漏洞描述**: 在Bichiro…

阅读全文

CVE-2026-6623: BichitroGan ISP Billing System 存储型XSS漏洞分析

github.com · 2026-04-20

# CVE-2026-6623 #17 漏洞总结 ## 漏洞概述 * **漏洞名称**：BichitroGan ISP Billing System 中的存储型跨站脚本 (XSS) * **漏洞编号**：CVE-2026-6623 * **受影响产品**：BichitroGan ISP Billing System * **受影响版本**：2023.3.20 * **漏洞成因**：应用程序允许用户…

阅读全文

Mogu Blog SSRF漏洞(CVE-2026-6625)分析

vuldb.com · 2026-04-20

### 漏洞概述 - **漏洞名称**: moxi624 Mogu Blog v2 up to 5.2 Picture Storage Service LocalFileServiceImpl.java LocalFileServiceImpl.uploadPictureByUrl server-side request forgery - **CVE编号**: CVE-2026-6625 - *…

阅读全文

BichitroGan ISP Billing Software 2025.3.20 存储型XSS漏洞 (CVE-2026-6623)

vuldb.com · 2026-04-20

# 漏洞总结：BichitroGan ISP Billing Software 2025.3.20 跨站脚本漏洞 ## 漏洞概述 - **漏洞名称**：BichitroGan ISP Billing Software 2025.3.20 Profile Page users-view 跨站脚本（XSS） - **CVE编号**：CVE-2026-6623 - **CVSS v3 评分**：2.4（…

阅读全文

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

支持本站 — 捐款将帮助我们持续运营

安全情报专区 23476+