目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35285+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.4
Roundcube密码插件会话注入漏洞修复分析
github.com · 2026-07-15

### 漏洞概述 该网页截图展示了一个关于Roundcube邮件客户端的密码插件中存在的多个安全漏洞的修复记录。这些漏洞主要涉及会话注入用户名的问题,可能导致系统用户密码被更改。 ### 影响范围 - **受影响版本**:Roundcube邮件客户端的密码插件。 - **具体文件**: - `plugins/password/drivers/directadmin.php` - `plugins/…

Read more
CVSS 6.4
Roundcube LDAP插件LDAP注入漏洞修复分析
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及Roundcube邮件客户端的LDAP插件中的用户名 sanitization 问题。具体而言,`plugins/password/drivers/ldap_simple.php` 文件中的 `substitute_vars` 函数在处理用户名时存在安全漏洞,可能导致注入攻击。 ### 影响范围 - **受影响文件**: `plugins/password/driver…

Read more
CVSS 4.3
Roundcube TNEF解码器无限循环致DoS漏洞分析
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及Roundcube邮件客户端中的TNEF(winmail.dat)解码器。具体问题是,当处理特定格式的TNEF文件时,解码器可能会陷入无限循环,导致服务不可用或资源耗尽。 ### 影响范围 - **受影响版本**:Roundcube 1.6.17及更早版本。 - **影响组件**:`program/lib/Roundcube/rcube_tnef_decoder.php…

Read more
CVSS 7.2
Roundcube 绕过本地地址IP校验导致CSRF保护失效漏洞分析
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及通过特定的本地地址URL绕过CSRF(跨站请求伪造)保护机制。具体表现为在`program/lib/Roundcube/rcube_utils.php`文件中,对IP地址的处理存在缺陷,导致攻击者可以利用特定的IP地址格式绕过安全限制。 ### 影响范围 - **受影响文件**:`program/lib/Roundcube/rcube_utils.php` - **受影…

Read more
CVSS 4.3
Roundcube TNEF解码器DoS漏洞(CVE)及修复
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及通过精心构造的压缩RTF大小在TNEF(winmail.dat)文件中导致拒绝服务(DoS)攻击。 ### 影响范围 - **版本**:1.7.2 - **文件**:`program/lib/Roundcube/rube_tnef_decoder.php` ### 修复方案 - **文件**:`CHANGELOG.md` - **修复内容**: - 修复了通过精心构造的…

Read more
CVSS 7.5
Pillow <=12.2.0 堆溢出漏洞分析
github.com · 2026-07-15

### 漏洞概述 Pillow的公共图像坐标API(如`Image.paste()`和`Image.crop()`)在给定坐标接近有符号32位整数极限时,可能触发原生堆溢出写。在4字节像素模式(如RGBA)中,这会导致受控的向后堆下溢:对于宽度为W的源图像,Pillow会写入4 * W字节到目标行指针之前。使用大型图像操作时,理论上限为-2 GB从目标行。 ### 影响范围 - **受影响版本**…

Read more
CVSS 4.3
Roundcube TNEF解码器DoS漏洞修复
github.com · 2026-07-15

### 漏洞概述 - **漏洞名称**: 通过精心构造的压缩RTF大小在TNEF(winmail.dat)文件中修复DoS漏洞 - **漏洞类型**: 拒绝服务(DoS) - **影响版本**: 1.6.17 ### 影响范围 - **受影响文件**: - `program/lib/Roundcube/rube_tnef_decoder.php` - `CHANGELOG.md` ### 修复方案…

Read more
CVSS 5.3
Pillow EpsImagePlugin负字节计数导致DoS漏洞
github.com · 2026-07-15

# Pillow EpsImagePlugin negative %%BeginBinary byte count causes infinite loop denial of service ## 漏洞概述 Pillow的EPS解析器(PIL/EpsImagePlugin.py)在解析`%%BeginBinary`指令时,未对字节计数进行非负验证。攻击者可通过构造包含负字节计数的EPS文件,导致…

Read more
CVSS 7.5
Pillow 图像粘贴整数溢出漏洞修复分析
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及在计算粘贴框尺寸时使用 `int64_t` 类型,以防止潜在的整数溢出问题。 ### 影响范围 - **文件**: `src/libImaging/Paste.c` - **函数**: `ImagingPaste`, `ImagingFill2` ### 修复方案 1. **使用 `int64_t` 类型**: - 在 `ImagingPaste` 和 `Imaging…

Read more
CVSS 6.5
Pillow TGA RLE编码器堆溢出读取漏洞及利用
github.com · 2026-07-15

### 漏洞概述 Pillow的TGA RLE编码器在保存模式为“1”的图像时,会读取超出其行缓冲区的相邻堆数据,并将其复制到生成的TGA文件中。该漏洞可通过公共保存API触发。 ### 影响范围 - **受影响版本**:5.2.0 - 12.2.0 - **修复版本**:>= 12.3.0 - **严重程度**:中等(CVSS v3基础评分:6.5/10) - **攻击向量**:网络 - **攻…

Read more
CVSS 6.5
Pillow TGA插件1位模式RLE编码异常修复
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及在将1模式图像保存为TGA格式时,使用游程编码(run-length encoding)会导致错误。具体表现为无法正确写入1模式的TGA图像。 ### 影响范围 - **受影响文件**:`src/PIL/TgaImagePlugin.py` - **受影响功能**:保存1模式图像为TGA格式时使用游程编码 ### 修复方案 1. **测试用例**: - 在 `Tests…

Read more
精品
CVSS 7.5
Pillow堆溢出漏洞CVE详情与PoC
github.com · 2026-07-15

### 漏洞概述 Pillow的`ImageCms.ImageCmsTransform.apply()` API在调用者提供的输出图像模式与转换声明的输出模式不匹配时,会触发受控的本地堆溢出。例如,一个构建为RGBA -> RGBA的转换可以应用于一个L模式的输出图像。Pillow仅检查维度,然后调用LittleCMS与输出行指针。LittleCMS将RGBA大小的行写入1字节每像素的L模式行。 …

Read more
CVSS 8.6
Monsta FTP SSRF漏洞分析及POC (CVE-XXXX)
www.vulncheck.com · 2026-07-15

### 漏洞概述 Monsta FTP 2.14.4 版本中存在一个未认证的服务器端请求伪造(SSRF)漏洞。该漏洞允许攻击者通过 `fetchRemoteFile` API 操作,将用户提供的 URL 服务器端上传到攻击者控制的服务器。漏洞的根本原因在于 `isBlockedIP()` 函数未能正确处理 IPv6 地址,特别是 `::ffff:169.254.169.254` 这种 IPv4 映…

Read more
Rockwell 1756系列网卡DoS漏洞(CVE-2026-9653)公告
www.rockwellautomation.com · 2026-07-15

# 1756-EN2, 1756-EN3, and 1756-ENBT - Denial of Service via CIP Connection ID ## 漏洞概述 - **CVE ID**: CVE-2026-9653 - **CVSS 3.1 Base Score**: 7.5/10 - **CVSS 4.0 Base Score**: 8.7/10 - **CWE**: CWE-354…

Read more
EasyAppointments未认证PII信息泄露漏洞分析
github.com · 2026-07-15

### 漏洞概述 在 `easyappointments` 的预订重新安排页面(`/index.php/booking/reschedule/{appointment_hash}`)中,存在未认证的客户个人身份信息(PII)披露漏洞。该页面以 JavaScript 常量的形式内联了整个客户记录,包括客户数据、确认页面 URL 和操作员侧日历链接,且没有字段白名单。攻击者可以通过持有 12 字符的预…

Read more
CVSS 2.7
Easyappointments <1.5.2 CalDAV SSRF漏洞详情及修复
github.com · 2026-07-15

### 漏洞概述 在CalDAV连接测试中,服务器端请求伪造(SSRF)漏洞暴露了部署的内部网络。该漏洞位于`application/controllers/CalDAV.php`文件的`connect_to_server()`方法中,该方法在处理请求时未对`caldav_url`进行适当的协议或主机验证。 ### 影响范围 - **受影响版本**:caldav_sync->test_connec…

Read more
DBI::ProfileData 未限制路径索引导致内存耗尽 DoS (CVE-2025-6001)
github.com · 2026-07-15

### 漏洞概述 **漏洞名称**: DBI::ProfileData: unbounded path index in profile parser enables small-file memory-amplification DoS **CVE ID**: CVE-2025-6001 **严重程度**: Low **描述**: DBI::ProfileData 解析一个 profile-du…

Read more
CVSS 6.3
MongoDB JavaScript查询引擎原型链污染漏洞修复指南
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及在MongoDB的查询选择器中,由于未正确验证对象原型属性,可能导致意外结果或数据污染。具体表现为在操作和查询选择器中,使用属性名称从对象原型到目标对象的直接属性读取或写入时,可能引发安全问题。 ### 影响范围 - **版本**:MongoDB 7.2.2 及更早版本 - **组件**:`src/operators/predicates.ts`、`src/operat…

Read more
精品
CVSS 6.3
@svgdotjs/svg.js EventTarget.on() 原型污染漏洞
github.com · 2026-07-15

# Prototype pollution via EventTarget.on() event namespace handling #1343 ## 漏洞概述 在 `@svgdotjs/svg.js` 3.2.5 版本中,`EventTarget.on()` 方法存在原型污染漏洞。当传入的事件名称包含 `__proto__`、`constructor` 或 `prototype` 时,这些字符…

Read more
DBI DBD::File 模块符号链接任意文件读写漏洞 (CVE-2014-10401/10402)
github.com · 2026-07-15

### 漏洞概述 DBD::File 模块中的 `f_dir` 路径验证存在不完整修复,导致攻击者可以通过符号链接(symlink)逃逸到配置目录之外,从而读取和写入任意文件。该漏洞涉及 CVE-2014-10401 和 CVE-2014-10402。 ### 影响范围 - **受影响版本**:DBI <= 1.650 - **修复版本**:DBI 1.651 ### 修复方案 - **修复措施*…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。