目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34116+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 8.2
Discourse用户注册权限提升漏洞(RCE/LPE)分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在用户注册时,`primary_group_id` 的分配错误地授予了 `whisperer` 权限。此问题源于安全补丁的缺失,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `app/controllers/users_controller.rb` - `app/models/concerns/roleable.rb` - `spec/model…

Read more
CVSS 4.3
WordPress Crew HRM插件认证用户越权删除任意工作漏洞分析
www.wordfence.com · 2026-07-10

### 漏洞概述 - **漏洞名称**: Employee, Leave and Recruitment Management System <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Job Deletion via crewhrm_singleJobAction AJAX Action - …

Read more
精品
CVSS 8.2
Discourse注册权限提升漏洞修复(PRE-AUTH UPI)
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台在用户注册时,`primary_group_id`的分配错误地授予了`whisperer`权限。此问题源于对`primary_group_id`的处理逻辑存在缺陷,导致未授权用户可能获得不应有的权限。 ### 影响范围 - **受影响版本**:所有未应用此安全补丁的Discourse版本。 - **具体影响**:用户注册时,如果设置了`primar…

Read more
Discourse平台featured_link字段存储型XSS漏洞分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的`featured_link`字段。在渲染主题列表时,`featured_link`被持久化并插入到受信任的HTML字符串中,导致存储型XSS(跨站脚本攻击)漏洞。攻击者可以通过构造包含不安全字符的`featured_link`来执行恶意脚本。 ### 影响范围 - **受影响组件**:`app/models/topic.rb`、`app/li…

Read more
Discourse平台featured_link存储型XSS漏洞及修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的`featured_link`字段。在渲染主题列表时,`featured_link`经过最小处理后被插入到可信HTML字符串中,导致存储型XSS攻击。攻击者可以通过在`featured_link`中注入恶意字符,绕过验证器,从而在用户浏览主题列表时执行恶意脚本。 ### 影响范围 - **受影响组件**:`app/models/topic.rb…

Read more
Discourse featured_link字段存储型XSS漏洞分析及修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的`topic featured_link`字段。在渲染话题列表时,`topic featured_link`被持久化并仅经过最小处理,随后被插入到受信任的HTML字符串中。这导致某些不安全字符(如``标签)能够通过`URIValidator`验证,从而引发存储型跨站脚本攻击(XSS)。 ### 影响范围 - **受影响组件**:`topic f…

Read more
Discourse平台featured_link字段存储型XSS漏洞修复详情
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中的`featured_link`字段。在渲染主题列表时,`featured_link`被持久化并插入到受信任的HTML字符串中,导致存储型XSS(跨站脚本攻击)漏洞。攻击者可以通过构造包含不安全字符的`featured_link`来执行恶意脚本。 ### 影响范围 - **受影响组件**:`app/models/topic.rb`、`app/li…

Read more
Discourse主题特色链接存储型XSS漏洞(CVE-2026-55424)通告
github.com · 2026-07-10

### 漏洞概述 - **漏洞名称**: Topic featured link susceptible to stored XSS - **漏洞ID**: CVE-2026-55424 - **严重程度**: 高 (7.4 / 10) - **描述**: 主题中的“特色链接”在渲染到主题列表之前未充分清理,允许用户设置一个特色链接以注入JavaScript代码到渲染的标记中(存储型XSS)。任何…

Read more
CVSS 6.7
Red Hat OpenShift Container Platform 4.17.55 关键安全公告 (RHSA-2026:34098)
access.redhat.com · 2026-07-10

### 漏洞概述 - **漏洞编号**: RHSA-2026:34098 - **发布日期**: 2026-07-09 - **最后更新**: 2026-07-09 - **严重程度**: Critical - **类型**: Security Advisory ### 影响范围 - **受影响产品**: Red Hat OpenShift Container Platform 4.17.55 -…

Read more
精品
CVSS 9.8
嵌入式终端端点未认证RCE漏洞及修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及嵌入式终端端点的安全问题。当未配置身份验证时,这些端点会暴露给本地来源的请求,导致未经授权的远程代码执行(RCE)。 ### 影响范围 - **受影响端点**:所有嵌入式终端端点(如 `/api/terminal/start`, `/api/terminal/input`, `/api/terminal/resize`, `/api/terminal/close`, `…

Read more
精品
CVSS 9.8
嵌入式终端端点认证绕过致RCE漏洞及修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及嵌入式终端端点的安全问题。当认证被禁用时,这些端点会无条件地允许任何未经身份验证的调用者访问,从而导致远程代码执行的风险。 ### 影响范围 - **受影响组件**:嵌入式终端端点(如 `/api/terminal/start`, `/api/terminal/input`, `/api/terminal/resize`, `/api/terminal/close`, …

Read more
精品
CVSS 9.1
Hermes WebUI 多类安全漏洞修复(X-Forwarded-For信任/CSRF/权限绕过)
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及WebUI的安全敏感默认配置问题,主要影响以下几个方面: 1. **X-Forwarded-For头部的信任问题**:未认证的本地网络请求可能通过伪造的X-Forwarded-For头部绕过安全限制。 2. **Docker启动时的密码保护缺失**:Docker启动时默认使用无密码模式,存在安全风险。 3. **更新检查的CSRF漏洞**:GET /api/update…

Read more
精品
CVSS 9.1
nesque-webui onboarding模块IP伪造与CSRF漏洞修复
github.com · 2026-07-10

### 漏洞概述 该网页截图展示了一个关于 `nesque/nesque-webui` 项目的提交记录,主要涉及对 `onboarding` 功能的修复和安全增强。具体包括: 1. **修复了 `onboarding` 功能中的安全问题**: - 修复了 `onboarding` 功能中可能存在的伪造 IP 地址问题。 - 修复了 `onboarding` 功能中可能存在的 CSRF 问题。 2.…

Read more
decompress开源库目录遍历漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该网页截图显示了一个名为 `decompress` 的开源项目,该项目用于提取归档文件。在项目的提交历史中,有一个提交(`Prevent directory traversal (#73)`)旨在防止目录遍历漏洞。 ### 影响范围 目录遍历漏洞可能影响所有使用 `decompress` 库的应用程序,特别是那些处理用户提供的归档文件的应用程序。攻击者可以通过构造特殊的归档文件,…

Read more
CVSS 5.9
Juniper SRX并发竞态条件导致DoS漏洞(CVE-2026-57030)分析
supportportal.juniper.net · 2026-07-10

### 漏洞概述 - **漏洞名称**: Junos OS: SRX Series: Flow sessions are not getting cleared leading to a DoS (CVE-2026-57030) - **漏洞描述**: 在Junos Networks Junos OS on SRX Series中,存在一个并发执行使用共享资源的不当同步(竞态条件)漏洞,位于数据包…

Read more
CVSS 5.5
CVE-2026-57025: Junos OS I2ald拒绝服务漏洞安全公告
supportportal.juniper.net · 2026-07-10

### 漏洞概述 - **漏洞名称**: 2026-07 Security Bulletin: Junos OS and Junos OS Evolved: EX Series, QFX Series, MX Series: A specific 'show I2-learning' command causes I2ald crash (CVE-2026-57025) - **漏洞描述**: 在…

Read more
CVE-2026-39245: decompress 包路径遍历漏洞及修复指南
github.com · 2026-07-10

### 漏洞概述 - **漏洞编号**: CVE-2026-39245 - **漏洞类型**: 路径遍历(Path traversal) - **漏洞描述**: `decompress` (≤ 4.2.1) 使用 `String.indexOf()` 来验证解析后的路径是否在输出目录内,但没有强制执行路径分隔符边界。一个与输出目录共享前缀字符串的兄弟目录可以通过检查,从而启用目录遍历和任意文件写入…

Read more
CVE-2026-39243: decompress库任意硬链接创建漏洞
github.com · 2026-07-10

### 漏洞概述 **CVE-2026-39243**: 在 `decompress` 库(版本 chunks.push(c)); pack.on('end', async () => { await decompress(Buffer.concat(chunks), '/tmp/out'); // Read the secret through the hardlink: console.log…

Read more
decompress 4.2.1 符号链接绕过致信息泄露漏洞(CVE-2026-39246)
github.com · 2026-07-10

# [CVE-2026-39246] 提取过程中的任意符号链接创建 → 信息泄露 #114 ## 漏洞概述 `decompress`( chunks.push(c)); pack.on('end', async () => { await decompress(Buffer.concat(chunks), '/tmp/out'); // Symlink created inside the out…

Read more
CVSS 5.9
Juniper Junos OS PFE DoS漏洞(CVE-2026-57022)安全公告
supportportal.juniper.net · 2026-07-10

### 漏洞概述 - **漏洞名称**: 2026-07 Security Bulletin: Junos OS: MX Series with SPC3, SRX Series: Specific packet in response to a TCP connection establishment by the affected device can crash the PFE (CVE-2…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。