目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本泄露问题。具体来说,当可见的修订版本与隐藏的修订版本相邻时,可能会泄露隐藏修订版本的内容。 ### 影响范围 - **平台**:Discourse - **版本**:v2026.1.5 - **影响用户**:所有使用Discourse平台的用户,特别是那些依赖于帖子修订版本功能的用户。 ### 修复方案 1. **代码修改**:…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本泄露问题。具体来说,隐藏帖子的修订版本通过相邻的可见差异(diffs)被泄露,导致敏感信息可能被非授权用户访问。 ### 影响范围 - **受影响版本**:此漏洞影响Discourse 2026.5及更早版本。 - **影响用户**:所有使用Discourse平台的用户,特别是那些在帖子中使用了隐藏修订功能的用户。 ### 修复…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本通过相邻可见差异泄露的问题。具体而言,当用户查看帖子的修订历史时,即使某些修订版本被设置为隐藏,这些隐藏修订版本的详细信息仍可能通过相邻的可见修订版本泄露出来。 ### 影响范围 - **受影响版本**:2026.4及之前版本。 - **影响用户**:所有使用Discourse平台的用户,特别是那些在帖子中使用了隐藏修订版本功能…
### 漏洞概述 该漏洞允许普通用户将多部分上传路由到管理员备份存储,存在安全风险。 ### 影响范围 - **受影响组件**:`app/services/external_upload_manager.rb` - **具体影响**:普通用户可以绕过权限限制,将文件上传到管理员备份存储。 ### 修复方案 1. **代码修改**: - 在 `app/services/external_upload…
### 漏洞概述 - **漏洞类型**:安全漏洞 - **漏洞描述**:普通用户可以将多部分上传路由到管理员备份存储中(backport 2026.1)。 - **影响范围**:普通用户可以绕过权限限制,将文件上传到管理员的备份存储中,可能导致敏感信息泄露或系统被篡改。 ### 影响范围 - **受影响版本**:Discourse 2026.1 及更早版本。 - **影响用户**:所有使用 Dis…
### 漏洞概述 - **漏洞名称**: Hidden tag names leaked via category serializers - **漏洞描述**: 当任何受限制的标签组被附加到一个公开可读的类别(如 `allowed_tags`、`allowed_tags`、`required_tags` 或 `required_tag_group`)时,依赖于标签系统和标签组限制以限制特定组可见…
### 漏洞概述 该漏洞允许普通用户通过路由多部分上传到管理员备份存储区,从而绕过安全限制。此问题已在 `discourse/discourse` 仓库中通过补丁修复。 ### 影响范围 - **受影响版本**:`v2026.4` 及之前版本。 - **影响用户**:所有使用 `discourse/discourse` 平台的用户,特别是那些启用了多部分上传功能的用户。 ### 修复方案 1. *…
### 漏洞概述 该漏洞涉及在用户注册时,`primary_group_id` 的分配错误地授予了 whisperer 权限。此问题源于对 `primary_group_id` 的处理不当,导致未授权用户获得了不应有的权限。 ### 影响范围 - **受影响版本**:Discourse 2020.5 及更早版本。 - **影响用户**:所有使用上述版本的用户,特别是那些在注册时指定了 `prima…
### 漏洞概述 该漏洞允许普通用户将多部分上传路由到管理员备份存储中,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:Discourse 2026.5 及之前版本。 - **影响用户**:所有使用 Discourse 平台的用户,特别是那些允许普通用户上传文件的用户。 ### 修复方案 - **补丁来源**:补丁来自 Discourse 的 Patch Triage 项目。 - …
### 漏洞概述 该漏洞涉及Discourse平台在用户注册时,`primary_group_id`的分配错误地授予了`whisperer`访问权限。此问题源于安全补丁的合并,具体在`app/controllers/users_controller.rb`和`app/models/concerns/roleable.rb`文件中。 ### 影响范围 - **受影响文件**: - `app/cont…
### 漏洞概述 该漏洞涉及在用户注册时,`primary_group_id` 的分配错误地授予了 `whisperer` 权限。此问题源于安全补丁的缺失,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `app/controllers/users_controller.rb` - `app/models/concerns/roleable.rb` - `spec/model…
### 漏洞概述 - **漏洞名称**: Employee, Leave and Recruitment Management System <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Job Deletion via crewhrm_singleJobAction AJAX Action - …
### 漏洞概述 该漏洞涉及Discourse平台在用户注册时,`primary_group_id`的分配错误地授予了`whisperer`权限。此问题源于对`primary_group_id`的处理逻辑存在缺陷,导致未授权用户可能获得不应有的权限。 ### 影响范围 - **受影响版本**:所有未应用此安全补丁的Discourse版本。 - **具体影响**:用户注册时,如果设置了`primar…
### 漏洞概述 该漏洞涉及Discourse平台中的`featured_link`字段。在渲染主题列表时,`featured_link`被持久化并插入到受信任的HTML字符串中,导致存储型XSS(跨站脚本攻击)漏洞。攻击者可以通过构造包含不安全字符的`featured_link`来执行恶意脚本。 ### 影响范围 - **受影响组件**:`app/models/topic.rb`、`app/li…
### 漏洞概述 该漏洞涉及Discourse平台中的`featured_link`字段。在渲染主题列表时,`featured_link`经过最小处理后被插入到可信HTML字符串中,导致存储型XSS攻击。攻击者可以通过在`featured_link`中注入恶意字符,绕过验证器,从而在用户浏览主题列表时执行恶意脚本。 ### 影响范围 - **受影响组件**:`app/models/topic.rb…
### 漏洞概述 该漏洞涉及Discourse平台中的`topic featured_link`字段。在渲染话题列表时,`topic featured_link`被持久化并仅经过最小处理,随后被插入到受信任的HTML字符串中。这导致某些不安全字符(如``标签)能够通过`URIValidator`验证,从而引发存储型跨站脚本攻击(XSS)。 ### 影响范围 - **受影响组件**:`topic f…
### 漏洞概述 - **漏洞名称**: Topic featured link susceptible to stored XSS - **漏洞ID**: CVE-2026-55424 - **严重程度**: 高 (7.4 / 10) - **描述**: 主题中的“特色链接”在渲染到主题列表之前未充分清理,允许用户设置一个特色链接以注入JavaScript代码到渲染的标记中(存储型XSS)。任何…
### 漏洞概述 - **漏洞编号**: RHSA-2026:34098 - **发布日期**: 2026-07-09 - **最后更新**: 2026-07-09 - **严重程度**: Critical - **类型**: Security Advisory ### 影响范围 - **受影响产品**: Red Hat OpenShift Container Platform 4.17.55 -…
### 漏洞概述 该漏洞涉及嵌入式终端端点的安全问题。当未配置身份验证时,这些端点会暴露给本地来源的请求,导致未经授权的远程代码执行(RCE)。 ### 影响范围 - **受影响端点**:所有嵌入式终端端点(如 `/api/terminal/start`, `/api/terminal/input`, `/api/terminal/resize`, `/api/terminal/close`, `…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。