目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Junos OS: EX Series: 订阅不支持的遥测传感器路径导致 fxpc 进程崩溃 - **CVE编号**: CVE-2026-57032 - **严重程度**: 中等 - **CVSS评分**: - CVSS v3.1: 6.5 - CVSS v4.0: 7.1 ### 影响范围 - **受影响产品**: 所有版本的 Junos OS,具体平台…
### 漏洞概述 - **漏洞名称**: Junos OS: MX with SPC3, SRX Series: Repeated VPN negotiation failures will eventually cause iked to crash continuously (CVE-2026-57024) - **漏洞ID**: JSA110084 - **创建日期**: 2026-07-0…
### 漏洞概述 - **漏洞名称**: 2026-07 Security Bulletin: Junos OS Evolved: QFX Series: When sFlow collector reachability changes evo-pfemand process can crash (CVE-2026-57029) - **漏洞描述**: 在Juniper Networks Jun…
### 漏洞概述 - **漏洞名称**: Junos OS: QFX10000 Series: IPv6 multicast traffic received on non-IRB interfaces causes a multicast flood (CVE-2026-57020) - **漏洞描述**: 在Juniper Networks的Junos OS QFX10000系列中,存在一个“…
### 漏洞概述 - **漏洞名称**: 2026-07 Security Bulletin: Junos OS: EXA100 Series, EX4400: With sFlow configured in a VC scenario multicast traffic leads to an FPC crash (CVE-2026-57027) - **漏洞描述**: 在Juniper Ne…
### 漏洞概述 Junos OS MX系列设备的Web过滤功能存在一个漏洞,攻击者可以通过发送特定格式的URL绕过Web过滤,访问本应被阻止的资源。该漏洞被分配了CVE-2026-57054编号。 ### 影响范围 - **受影响产品**:所有版本的Junos OS MX系列设备。 - **受影响版本**: - 所有版本在23.2R2-57之前 - 23.4版本在23.4R2-56之前 - 24…
### 漏洞概述 - **漏洞名称**: Junos OS: MX Series with SPC3, SRX Series: A specifically malformed TCP packet causes a flowd crash (CVE-2026-57023) - **漏洞描述**: 在Juniper Networks的Junos OS中,MX Series和SRX Series设备…
根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 1. **CVE-2026-55605** - **描述**: 在自托管HTTP端点上缺少身份验证。在HTTP传输模式下,服务器持有`DEEPSEEK_API_KEY`并用于所有`deepseek_chat`调用,但`POST /mcp`没有进行身份验证,服务器绑定到`0.0.0.0`,任何可以访问该端口的客户端都可以初始化会话…
### 漏洞概述 **漏洞名称**: Missing Authentication on Self-Hosted HTTP MCP Endpoint **漏洞ID**: GHSA-72F5-6W86-7V3 **严重程度**: Moderate (5.3 / 10) **CVE ID**: CVE-2025-5505 **CWE ID**: CWE-306 **描述**: `@arunks/dee…
### 漏洞概述 该漏洞涉及在启用OIDC认证时,`authn.oidc.audience`和`authn.oidc.issuer`配置项的强制要求。如果这两个配置项未设置,OpenFGA将拒绝启动。 ### 影响范围 - **影响版本**:所有启用了OIDC认证且未正确配置`authn.oidc.audience`和`authn.oidc.issuer`的OpenFGA实例。 - **潜在风险*…
### 漏洞概述 - **漏洞名称**:自托管HTTP传输中的缺失认证报告 - **漏洞编号**:GHSA-72f3-6w86-7v3 - **发布日期**:2023年6月14日 - **严重程度**:安全发布 ### 影响范围 - **受影响版本**:v1.8.0 - **影响组件**:自托管HTTP传输 - **影响描述**:自托管HTTP传输默认不再开放端口,但存在以下安全问题: 1. `H…
### 漏洞概述 OpenFGA 存在一个不正确的身份验证漏洞。具体来说,OpenFGA 的 OIDC 身份验证器在配置了 JWT 受众(aud)验证时,如果未配置受众,则会跳过 JWT 受众验证。这可能导致为无关服务生成的令牌能够认证到 OpenFGA。 ### 影响范围 - **受影响版本**: - `github.com/openfga/openfga (Go)`: <= v1.17.1 -…
### 漏洞概述 - **Operational warning for MySQL users** - 该版本包含一个针对MySQL的迁移,该迁移在元数据和changelog表上获取共享锁。这是一个潜在的长时间迁移,在此期间将无法执行写操作。 ### 影响范围 - **MySQL用户** - 在生产实例上执行自动迁移时,如果数据集较大,可能会导致长时间无法执行写操作。 ### 修复方案 - **…
### 漏洞概述 该漏洞涉及在MySQL后端中,标识符列的排序规则(collation)为大小写不敏感,导致与PostgreSQL和SQLite的行为不一致。具体而言,`user:Alice` 和 `user:alice` 被视为相同的标识符,这在某些情况下可能导致安全问题。 ### 影响范围 - **MySQL后端**:所有使用MySQL作为后端的OpenFGA实例。 - **标识符列**:包括…
### 漏洞概述 **漏洞名称**: Authorization Bypass Through User-Controlled Key in @arikusi/deepseek-mcp-server **漏洞描述**: 该漏洞允许攻击者通过用户控制的 `session_id` 绕过授权,实现跨会话数据暴露。具体来说,`SessionStore` 接受调用者提供的 `session_id` 值,而不…
### 漏洞概述 - **漏洞名称**: Junos OS: EX Series: Unauthorized users can execute service-impacting CLI command - **CVE编号**: CVE-2026-33802 - **严重程度**: Medium - **CVSS评分**: - CVSS v3.1: 5.5 - CVSS v4.0: 6.8 ##…
### 漏洞概述 - **漏洞名称**: Junos OS Evolved: 一个端口被意外暴露,攻击者可访问该端口 - **CVE编号**: CVE-2026-33803 - **严重程度**: 中等 - **CVSS评分**: - CVSS v3.1: 6.5 - CVSS v4.0: 6.9 ### 影响范围 - **受影响产品**: 所有版本的Junos OS Evolved - **具体…
### 漏洞概述 - **漏洞名称**:HTTP传输会话隔离(v1.7.0) - **严重程度**:高 - **描述**:在HTTP传输模式下,`SessionStore` 是一个进程级单例,被所有连接的HTTP客户端共享。任何客户端提供的另一个客户端的 `session_id` 都会被 `deepseek_chat` 读取,从而访问该客户端的对话历史。`deepseek_sessions` 工具…
### 漏洞概述 - **漏洞名称**:Junos OS 和 Junos OS Evolved 中特定 SSH 配置导致 mgd 崩溃 - **CVE 编号**:CVE-2026-21901 - **严重程度**:中等 - **CVSS 评分**:CVSS v3.1 4.4,CVSS v4.0 6.7 ### 影响范围 - **受影响的 Junos OS 版本**: - 22.3 至 22.3R3…
### 漏洞概述 - **漏洞名称**: Juniper Junos - Null pointer reference (CVE-2026-21901) - **严重程度**: 中等 (6.7 / 10) - **CVSS v4 基础指标**: - **攻击向量**: 本地 - **攻击复杂度**: 低 - **攻击要求**: 无 - **所需权限**: 高 - **用户交互**: 无 - **机…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。