目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34107+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.5
Discourse AWS SNS TopicARN伪造绕过漏洞及修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的验证问题。攻击者可以通过伪造AWS SNS消息,绕过Discourse实例的webhooks/aws和publish bounce notifications的验证机制,从而触发邮件撤销。 ### 影响范围 - **受影响组件**:Discourse实例的webhooks/aws和publish bounce n…

Read more
CVSS 6.5
Discourse AWS SNS通知伪造导致用户邮箱禁用漏洞
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Forged AWS SNS bounce notifications can disable a targeted user's email (missing TopicArn binding) **漏洞描述**: AWS SES的webhook(POST /webhooks/aws)验证SNS消息是否由Amazon签名,但不验证消息是否来自受信任的SNS主…

Read more
CVSS 6.5
Discourse AWS SNS TopicARN 伪造绕过漏洞及修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的验证问题。攻击者可以通过伪造AWS SNS消息,绕过Discourse的验证机制,导致任意用户被订阅或取消订阅,从而可能触发垃圾邮件或恶意通知。 ### 影响范围 - **受影响版本**:所有使用AWS SNS进行邮件通知的Discourse实例。 - **潜在风险**:攻击者可以伪造AWS SNS消息,导致Di…

Read more
CVSS 6.5
Discourse AWS SNS Webhook 未授权订阅导致用户邮件标记失效漏洞
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的安全问题。具体来说,任何AWS账户持有者都可以订阅自己的SNS主题到Discourse实例的`/webhooks/aws`,并发布由AWS合法签名的退信通知。这些伪造的退信会被处理,导致用户邮件地址被标记为无效,并可能触发邮件撤销。 ### 影响范围 - **受影响组件**:Discourse实例的`/webho…

Read more
CVSS 5.4
Discourse平台SVG上传XSS漏洞修复与POC
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中SVG文件的处理。具体来说,漏洞允许攻击者通过上传包含恶意脚本的SVG文件来执行跨站脚本(XSS)攻击。 ### 影响范围 - **受影响组件**:`app/controllers/user_avatars_controller.rb` 和 `lib/upload_creator.rb` - **影响用户**:所有使用Discourse平台的用户…

Read more
CVSS 5.4
Discourse SVG DTD注入漏洞修复代码分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中SVG文件的处理问题。具体来说,内部DTD实体可能被用于注入脚本,导致潜在的安全风险。 ### 影响范围 - **受影响组件**:`app/controllers/user_avatars_controller.rb`、`config/nginx.sample.conf`、`lib/upload_creator.rb`、`spec/request…

Read more
CVSS 5.4
Discourse SVG内部DTD实体XSS漏洞修复详情
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及SVG(可缩放矢量图形)的 sanitization(净化)问题。攻击者可以通过在SVG文件中嵌入内部DTD(文档类型定义)实体来注入恶意脚本,从而可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **用户头像控制器**:在Discourse平台中,用户头像控制器处理SVG文件时存在漏洞。 - **Nginx本地上传配置**:Nginx配置文件中对SVG文件的处理…

Read more
CVSS 5.4
Discourse SVG D实体注入绕过漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中SVG文件的处理问题。具体来说,漏洞允许攻击者在SVG文件中嵌入内部DTD实体,这些实体可能包含恶意脚本。此外,漏洞还影响了用户头像控制器和Nginx本地上传配置,导致SVG文件可能被直接执行或不当处理。 ### 影响范围 - **用户头像控制器**:用户头像控制器在处理SVG文件时存在漏洞,可能导致恶意脚本的执行。 - **Nginx本地上传配…

Read more
CVSS 5.3
Discourse私有事件邀请者信息泄露漏洞修复说明
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的私有事件邀请者信息泄露问题。具体来说,当序列化私有事件的邀请者信息时,可能会泄露敏感信息。 ### 影响范围 - **受影响版本**:2026.1及之前版本。 - **影响组件**:私有事件的邀请者序列化功能。 ### 修复方案 - **修复版本**:2026.1.1及之后版本。 - **修复内容**: - 修改了`event_serializ…

Read more
CVSS 5.3
Discourse私有事件信息泄露漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的私有事件信息泄露问题。具体来说,私有事件的邀请者信息在序列化过程中被错误地暴露,导致非授权用户可能获取到敏感信息。 ### 影响范围 - **受影响组件**:`discourse_post_event_serializer.rb` 和 `events_controller_spec.rb` - **影响用户**:所有使用Discourse平台并…

Read more
CVSS 5.3
Discourse私有事件信息泄露漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的私有事件信息泄露问题。具体来说,私有事件的邀请者详情在序列化过程中被错误地暴露,导致未经授权的用户可以访问这些敏感信息。 ### 影响范围 - **受影响版本**:2026.5及更早版本。 - **影响组件**:私有事件的邀请者序列化功能。 - **潜在风险**:未经授权的用户可能获取私有事件的邀请者信息,从而可能导致隐私泄露或其他安全问题。 …

Read more
CVSS 5.3
Discourse私有事件信息泄露漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的私有事件信息泄露问题。具体来说,漏洞允许未经授权的用户通过序列化私有事件的邀请者信息,获取敏感数据。 ### 影响范围 - **受影响版本**:v2026.4.2 - **影响组件**:`discourse_post_event_serializer.rb` 和 `events_controller_spec.rb` - **影响用户**:所有…

Read more
Discourse安全上传绕过导致越权下载漏洞
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子嵌入一个指向安全上传的``标签时,如果上传由受访问控制的帖子(例如私有类别)拥有,`Jobs::PullHotlinkedImages`会解析预签名的S3 URL并下载上传的本地副本,无论其作者是否可以看到原始帖子。用户可以热链接到他们无权访问的帖子中的媒体,并且`Jobs::PullHotlinkedImages…

Read more
Discourse Jobs::PullHotlinkedImages访问控制绕过漏洞
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的`Jobs::PullHotlinkedImages`任务。当帖子嵌入一个指向安全上传URL的``标签时,如果该上传由一个受访问控制的帖子(例如私有类别)拥有,`Jobs::PullHotlinkedImages`会解析预签名的S3 URL,并在嵌入帖子的作者是否可以看到原始帖子的情况下,将上传的本地副本附加到帖子中。用户可以热链接到他们无权访…

Read more
Discourse安全上传热链接未授权访问漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子包含指向安全上传URL的``标签,且该上传由访问控制帖子(例如私有类别)的所有者拥有时,`Jobs::PullHotlinkedImages`作业将解析预签名的S3 URL,并将上传的本地副本附加到嵌入帖子中,无论作者是否有权访问原始帖子。这可能导致未经授权的用户访问私有内容。 ### 影响范围 - **受影响组件…

Read more
Discourse 安全上传绕过与私有内容泄露修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子嵌入一个指向安全上传URL的``标签,且该上传由访问控制帖子(例如私有类别)拥有时,`Jobs::PullHotlinkedImages`作业将解析预签名的S3 URL,并在嵌入帖子中创建上传的本地副本,无论其作者是否可以看到原始帖子。用户可以热链接安全上传URL中的媒体,即使他们无权访问帖子,并且`Jobs::P…

Read more
精品
CVSS 8.8
Cotonti CMS CSRF致RCE及存储型XSS漏洞(CVE-2026-58143/58144)分析
gist.github.com · 2026-07-10

### 漏洞概述 - **CVE ID**: CVE-2026-58143, CVE-2026-58144 - **标题**: CSRF Chain Leading to Remote Code Execution, Stored XSS via PFS Folder Title - **CVSS 评分**: 9.6 (CRITICAL), 7.6 (HIGH) - **描述**: Cotonti…

Read more
CVSS 3.3
fbxcel 长度前缀溢出导致 OOM 漏洞及修复
github.com · 2026-07-10

### 漏洞概述 在 `fbxcel` 0.9.8 的 `DirectLoader` 中发现了两个长度前缀溢出导致的内存不足(OOM)漏洞。这些漏洞发生在加载二进制和字符串属性时,攻击者可以通过控制 FBX 属性头中的字节长度/字符串长度前缀来触发未检查的 `Vec` / `String` 分配,从而导致 OOM。 ### 影响范围 - **漏洞位置**: - `direct.rs:99`:`Di…

Read more
CVSS 3.3
节点头算术溢出导致Panic漏洞修复
github.com · 2026-07-10

### 漏洞概述 - **标题**: Fix arithmetic-overflow panic on malformed node header #15 - **描述**: 一个格式错误的节点头可以声明一个足够大的 `byteslen_attributes`,导致 `current_offset + node_header::byteslen_attributes` 溢出 `u64`,从而在尝试…

Read more
CVSS 3.3
symphonia-metadata OOM漏洞分析及修复
github.com · 2026-07-10

### 漏洞概述 在 `symphonia-metadata` 0.5.5 版本中,存在多个长度前缀溢出导致的内存耗尽(OOM)漏洞。这些漏洞发生在 Vorbis、FLAC 和 ID3v2 格式的元数据处理中,具体涉及以下五个位置: 1. **vorbis.rs:175** - `read_comment_no_framing` 函数 2. **flac.rs:53** - `read_pictu…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。