目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34101+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.1
Langroid ReadFile/WriteFileTool 路径遍历漏洞 (CVE-未分配) 分析及修复
github.com · 2026-07-10

### 漏洞概述 Langroid 的 `ReadFileTool` 和 `WriteFileTool` 在处理文件路径时存在路径遍历漏洞。这些工具本应将 `curr_dir` 作为文件操作的边界,但实际仅更改了进程的工作目录,并未对最终路径进行解析和验证。这导致攻击者可以通过构造如 `../secret.txt` 的路径,读取或写入配置目录之外的文件。 ### 影响范围 - **受影响组件**:…

Read more
CVSS 7.1
Langroid文件处理工具路径遍历漏洞修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及 `ReadFileTool`、`WriteFileTool` 和 `ListDirTool` 工具在处理用户提供的路径时,未能正确解析目标路径,导致可能读取、写入或列出配置目录外的文件。具体表现为: - 使用 `..`、绝对路径或指向外部的符号链接时,工具可能访问到非预期的文件。 - 未对所有工具处理器进行充分保护,导致潜在的安全风险。 ### 影响范围 - **受影…

Read more
认知防火墙:LLM多轮对话攻击防御框架分析
paper.seebug.org · 2026-07-10

根据提供的网页截图,以下是关于“认知防火墙”(Cognitive Firewall)的关键信息总结: ### 漏洞概述 - **背景**:大型语言模型(LLM)可能通过多轮对话被诱导生成有害内容,这种多轮攻击比单轮攻击更隐蔽且难以防御。 - **问题**:现有的运行时安全防护措施通常将提示或响应作为独立单元处理,忽略了上下文、角色、权限和意图等关键因素,导致对复杂攻击的防御能力不足。 - **解决…

Read more
Langroid Neo4j/ArangoDB LLM提示注入致RCE漏洞
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Langroid项目中`Neo4jChatAgent`和`ArangoChatAgent`两个组件。这两个组件在通过LLM(大语言模型)生成Cypher/AQL查询时,未对查询进行充分验证,导致攻击者可以通过提示注入(prompt injection)间接或直接控制数据库操作。具体而言,攻击者可以读取或销毁所有图数据,并在特定条件下(如启用了`apoc`/`dms.se…

Read more
langroid Neo4jChatAgent Cypher注入致RCE漏洞(CVE-2026-25879)分析
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Neo4jChatAgent 执行 LLM 生成的 Cypher 查询时未进行验证(提示到 Cypher 注入;配置条件性 RCE),与 SQLChatAgent 漏洞相似。 **CVE ID**: CVE-2026-25879 **严重程度**: High **描述**: Neo4jChatAgent 将 LLM 生成的 Cypher 查询直接传递给 Neo…

Read more
CVSS 7.7
Go服务路径穿越漏洞修复方案及POC
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在配置文件中读取文件路径时,未对文件路径进行严格校验,导致攻击者可以通过构造恶意路径读取敏感文件。 ### 影响范围 - **文件路径**:`kernel/server/serve.go` - **函数**:`serveSnippets` - **影响**:攻击者可以利用此漏洞读取服务器上的敏感文件,如配置文件、密钥等。 ### 修复方案 1. **路径校验**:在读取…

Read more
Vim spell_soundfold_sai 栈溢出漏洞修复 (GHSA-m3fr-vx33-rm62)
github.com · 2026-07-10

### 漏洞概述 - **漏洞名称**: Stack out-of-bounds write in spell_soundfold_sai() - **漏洞类型**: 安全漏洞 - **漏洞描述**: 在 `spell_soundfold_sai()` 函数中,存在一个栈溢出写入漏洞。该漏洞允许攻击者通过构造特定的输入,导致栈溢出,从而可能执行任意代码。 ### 影响范围 - **受影响文件**:…

Read more
CVSS 7.7
思源笔记 /snippets/ 路径遍历漏洞泄露敏感文件 GHSA-275h-v9tb-vr82
github.com · 2026-07-10

# 漏洞概述 **漏洞名称**: Authenticated path traversal in /snippets/ static handler (serveSnippets) leaks conf/conf.json secrets and siyuan.db - unpatched sibling of CVE-2026-30869 / CVE-2026-41894 / GHSA-p4m3…

Read more
Vim phpcomplete.vim 自动补全命令执行漏洞
github.com · 2026-07-10

### 漏洞概述 在PHP自动补全功能中,存在潜在的命令执行漏洞。当完成类成员补全时,如果类名未正确转义,攻击者可以通过构造恶意文件执行任意命令。 ### 影响范围 该漏洞影响使用PHP自动补全功能的用户,特别是那些在补全过程中未正确转义类名的用户。 ### 修复方案 解决方案是在将类名插入到搜索模式之前,对类名进行转义。具体修复代码如下: ```diff - call win_execute(p…

Read more
思源笔记存储型XSS致RCE漏洞 (CVE-2025-59033) 及PoC
github.com · 2026-07-10

### 漏洞概述 **标题**: Stored XSS to RCE in SiYuan via a per-attribute URL-scheme sanitizer gap in Lute (form action / SVG xlink:href) **描述**: SiYuan 通过 Lute 引擎将笔记和包内容渲染为 HTML,启用了 sanitization(`SetSanitize(…

Read more
Vim C语言补全插件任意Ex命令执行漏洞详情
github.com · 2026-07-10

### 漏洞概述 - **漏洞名称**: 任意Ex命令执行(Arbitrary Ex Command Execution) - **漏洞描述**: 在使用C语言omni-completion时,通过构造一个特殊的tag文件,可以在完成struct/union成员时执行任意Ex命令。 - **解决方案**: 在将类型字段插入到vimgrep模式之前,对其进行转义,以防止其关闭模式并启动新命令。 ##…

Read more
Vim CVE-2026-59858 C语言自动补全任意代码执行漏洞
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Arbitrary Code Execution via C Omni-Completion in Vim < 9.2.0735 **发布日期**: 2026年6月26日 **严重程度**: Medium **CVE ID**: CVE-2026-59858 **描述**: Vim 的 C 自动补全脚本 `runtime/autoload/complete.v…

Read more
CVSS 4.4
GitHub Codespaces Jupyter Server URL验证绕过漏洞分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及对Jupyter Server URL的验证问题。具体来说,代码中存在对Jupyter Server URL的验证逻辑,但验证过程可能存在缺陷,导致某些情况下无法正确识别和验证URL的有效性。 ### 影响范围 - **影响模块**:`internal/codespaces/rpc/invoker.go` 和 `internal/codespaces/rpc/invok…

Read more
CVSS 4.4
CVE-2024-55831: GitHub CLI codespace jupyter 远程代码执行漏洞
github.com · 2026-07-10

### 漏洞概述 - **漏洞名称**:通过 `gh codespace jupyter` 连接到恶意 Codespace 可能导致用户计算机上的命令执行。 - **漏洞描述**:GitHub CLI 中存在一个安全漏洞,当用户使用 `gh codespace jupyter` 命令连接到恶意 Codespace 时,可能会允许远程代码执行。该命令通过启动用户浏览器中的 URL 来打开 Jupyt…

Read more
思源笔记 Asset.render DOM XSS至RCE漏洞分析(CVE-2026-5985)
github.com · 2026-07-10

### 漏洞概述 **标题**: Store XSS To RCE via Asset.render **描述**: 在SiYuan的Asset.render()方法中存在一个DOM-based跨站脚本(XSS)漏洞,允许攻击者执行任意JavaScript代码。当受害者点击一个恶意的链接时,由于Electron渲染器启用了nodeIntegration和contextIsolation为false…

Read more
思源笔记文件上传XSS漏洞分析及修复建议
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在 `app/src/asset/index.ts` 文件中,对用户上传的文件路径进行不安全的处理,导致潜在的 XSS(跨站脚本攻击)风险。具体而言,代码中使用了 `Lute.EscapeHTMLStr` 函数来转义 HTML 字符串,但未能完全防止恶意脚本的注入。 ### 影响范围 - **受影响文件**:`app/src/asset/index.ts` - **受影…

Read more
CVSS 6.5
GHSA-px3c-cf92-9g83: 未授权读取私有搜索条件漏洞
github.com · 2026-07-10

# 漏洞概述 - **漏洞名称**: Publish-mode Reader can exfiltrate private saved-search Criteria via /api/storage/getCriteria (missing publish-access filter) - **漏洞编号**: GHSA-px3c-cf92-9g83 - **严重程度**: 中等 (6.5 / 1…

Read more
CVSS 6.5
内核发布访问权限验证缺陷致未授权访问漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在 `kernel/api/storage.go` 和 `kernel/model/publish_access.go` 文件中的代码变更。主要问题在于对发布访问权限的过滤和验证逻辑存在缺陷,可能导致未授权访问或数据泄露。 ### 影响范围 - **文件**: `kernel/api/storage.go` 和 `kernel/model/publish_access.…

Read more
CVSS 4.9
Go内核路径敏感字符处理漏洞修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及对路径中敏感字符的处理不当,可能导致安全绕过或信息泄露。具体而言,代码在处理路径时未能正确识别和过滤敏感字符,从而可能引发安全问题。 ### 影响范围 - **受影响文件**:`kernel/util/path.go` - **影响函数**:`IsSensitivePath` 和 `IsSubPath` ### 修复方案 1. **增加敏感字符检查**:在 `IsSen…

Read more
CVSS 4.9
思源笔记 globalCopyFiles 路径遍历泄露敏感文件漏洞
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Incomplete IsSensitivePath denylist: globalCopyFiles reads home-dir credential dotfiles (~/.git-credentials, ~/.netrc, ~/.pgpass, ~/.kube/config, ~/.docker/config.json, ~/.gnupg) in…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。