目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 该漏洞涉及在异步代码中调用阻塞操作,可能导致拒绝服务(DoS)攻击。具体表现为在异步函数中直接调用可能阻塞的操作,而没有使用适当的异步机制来避免阻塞。 ## 影响范围 - **文件**: `fastchat/serve/base_model_worker.py` - **文件**: `fastchat/serve/huggingface_api_worker.py` …
# 漏洞总结:FastChat 模型工作器中的阻塞事件循环导致拒绝服务 ## 漏洞概述 **标题**:通过模型工作器中的阻塞事件循环导致拒绝服务(ff66426 的不完整修复) **描述**: 单个未经身份验证的 HTTP 请求到 `/worker_generate` 或 `/worker_get_embeddings` 可以完全冻结 FastChat 模型工作器,持续整个推理时间。当事件循环被阻…
# 漏洞总结:AgentScope <= 1.0.18 代码注入 (CVE-94) ## 漏洞概述 AgentScope 1.0.18 及以下版本存在代码注入漏洞。在 `execute_python_code` 和 `execute_shell_command` 方法中,应用程序未能对沙箱或隔离执行环境进行充分保护,直接传递了 LLM 生成的参数给子进程执行,未进行任何检查或验证。 ## 影响范围…
### 漏洞概述 - **标题**: 盲SSRF通过多模态工具函数利用提示注入 - **描述**: AgentScope中的多模态工具函数(如 `_parse_url()`, `prepare_image()`, `openai_audio_to_text()`)在处理LLM生成的工具调用参数时,未对URL进行验证或消毒,导致盲服务器端请求伪造(Blind SSRF)。攻击者可以通过提示注入操纵L…
# 漏洞总结:LM-Sys FastChat <= 0.2.36 拒绝服务漏洞 (CVE-400) ## 漏洞概述 LM-Sys FastChat 的模型 worker API 端点(`/worker_generate` 和 `/worker_get_embeddings`)存在拒绝服务(DoS)漏洞。该漏洞是由于同步阻塞函数在主异步事件循环线程上直接执行所致。 ## 影响范围 - **受影响版本…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #792224 - **漏洞名称**: AgentScope <= 1.0.18 Server-Side Request Forgery (CWE-918) - **漏洞类型**: 盲服务器端请求伪造 (Blind SSRF) - **受影响组件**: `src/agentscope/tool/multi_modal/_openai_tools…
# Langflow 未授权任意文件上传漏洞总结 ## 漏洞概述 * **标题**:通过废弃的“僵尸”API端点进行的未授权任意文件上传 * **描述**:Langflow 中存在一个未授权的文件上传漏洞。一个名为 `/api/v1/upload/{flow_id}` 的废弃(deprecated)API 端点仍然处于活跃状态,且缺乏身份验证或所有权验证。 * **原因**:该漏洞是由一个在迁移到…
# Silex SD-330AC 多个漏洞总结 ## 漏洞概述 在 Silex SD-330AC 产品中发现了多个安全漏洞。这些漏洞无法直接从外部网络(如互联网)利用,但如果攻击者能够与受影响产品在同一本地网络中通信,则可能利用这些漏洞导致内存损坏、服务中断或未经授权的设置修改。目前尚未发现利用或损害报告。 ## 影响范围 * **受影响产品:** * SD-330AC Version 1.42 …
# SD-330AC 多个漏洞总结 ## 漏洞概述 Silex 产品 SD-330AC 存在多个安全漏洞,主要涉及 Web 界面、固件更新、SNMP 代理、AMC Manager 通信及 Serial Device Server Setup 通信等方面。攻击者可能利用这些漏洞执行恶意代码、拒绝服务、获取敏感信息或进行未授权访问。 ## 影响范围 * **受影响产品**:SD-330AC (Ver.…
# 漏洞总结:rickoy Hospital-Management-System 任意文件上传漏洞 ## 漏洞概述 * **漏洞名称**:V1.0 Arbitrary File Upload (RCE) Vulnerability * **受影响产品**:rickoy Hospital-Management-System * **受影响版本**:V1.0 * **漏洞类型**:任意文件上传(远程代…
### 漏洞概述 **标题**: IP Spoofing Bypass via X-Forwarded-For: Allowing Remote Configuration Write **描述**: 在 Model Context Protocol (MCP) 配置安装端点中存在一个 IP 欺骗漏洞,允许远程攻击者通过伪造 `X-Forwarded-For` 头绕过“仅限本地”访问限制。攻击者可…
# Langflow 敏感认证信息明文存储漏洞总结 ## 漏洞概述 Langflow 的项目管理系统存在两个安全漏洞,导致认证凭据(如 API 密钥)被明文存储: 1. **创建时明文存储**:在创建项目时,提供的 `auth_settings`(包含 API 密钥)被直接存储在数据库中,绕过了加密逻辑。 2. **加密机制硬编码白名单**:加密服务仅对特定的硬编码字段(`oauth_client…
# 漏洞总结:Langflow 存储型 XSS 漏洞 ## 漏洞概述 * **漏洞标题**:通过未消毒的 Markdown 渲染导致的存储型跨站脚本攻击 (Stored XSS) * **漏洞类型**:Stored Cross-Site Scripting (XSS) * **受影响组件**:`src/frontend/src/modals/IDModal/components/chatView/…
### 漏洞概述 - **漏洞名称**: Lagom WHMCS Template up to 2.4.2 Datatables resource consumption - **漏洞编号**: CVE-2026-6601 - **漏洞类型**: 资源消耗漏洞 - **漏洞描述**: 在 Lagom WHMCS Template 2.4.2 版本中发现了一个资源消耗漏洞。该漏洞影响了组件 Data…
# 漏洞概述 - **漏洞编号**: #791923 - **漏洞名称**: Langflow {processedChatMessage}` 处理用户输入。 - 通过启用 `rehypeRaw` 而不使用 `rehypeSanitize`,危险标签和属性(如 `` 或 ``)被保留并在浏览器中执行。 - 攻击者可以在 Langflow GUI 2 中登录,使用聊天接口发送消息或更新项目的 Flo…
# JVN#94271449 漏洞总结 ## 漏洞概述 Silex Technology 的 SD-330AC 和 AMC Manager 存在多个安全漏洞,包括缓冲区溢出、认证缺失、硬编码密钥、弱加密算法等。 ## 影响范围 - **SD-330AC**:版本 1.42 及更早 - **AMC Manager**:版本 5.0.2 及更早 ## 修复方案 - **固件更新**: - SD-330…
### 漏洞概述 **标题**: 信息泄露:`remove_api_keys` 工具中的不完整 API 密钥脱敏 **描述**: Langflow 的 `remove_api_keys` 工具存在信息泄露漏洞。该函数未能正确脱敏敏感字段(如密码或密钥),如果这些字段的名称不严格遵循特定的命名约定(包含 "api" 和 "key" 或 "token")。即使字段被标记为敏感(`password=Tr…
# 漏洞总结:Lagom WHMCS Template ≤ 2.4.2 Denial of Service ## 漏洞概述 - **漏洞类型**:客户端侧拒绝服务(Client-Side Denial of Service, DoS) - **漏洞成因**:Lagom WHMCS 模板捆绑了一个过时的 DataTables 库,该库存在内存耗尽漏洞。 - **触发条件**:需要 JavaScrip…
# 漏洞概要 **漏洞编号**: #791920 **漏洞名称**: Langflow <= 1.8.3 信息泄露 (Information Disclosure) **漏洞类型**: 敏感信息泄露 ## 漏洞概述 Langflow 在导出 JSON 文件时存在信息泄露漏洞。应用程序未能正确删除敏感凭据,原因是 `remove_api_keys` 函数存在逻辑缺陷。 该函数仅当字段被标记为 `"p…
### 漏洞概述 **漏洞编号**: #791919 **漏洞名称**: Langflow :7860/api/v1/upload/' uploading a dummy file. 4. The server accepts the upload, responds with HTTP 201 Created, and saves the file permanently on the host…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。