目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34245+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.5
内核发布访问权限验证缺陷致未授权访问漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在 `kernel/api/storage.go` 和 `kernel/model/publish_access.go` 文件中的代码变更。主要问题在于对发布访问权限的过滤和验证逻辑存在缺陷,可能导致未授权访问或数据泄露。 ### 影响范围 - **文件**: `kernel/api/storage.go` 和 `kernel/model/publish_access.…

Read more
CVSS 4.9
Go内核路径敏感字符处理漏洞修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及对路径中敏感字符的处理不当,可能导致安全绕过或信息泄露。具体而言,代码在处理路径时未能正确识别和过滤敏感字符,从而可能引发安全问题。 ### 影响范围 - **受影响文件**:`kernel/util/path.go` - **影响函数**:`IsSensitivePath` 和 `IsSubPath` ### 修复方案 1. **增加敏感字符检查**:在 `IsSen…

Read more
CVSS 4.9
思源笔记 globalCopyFiles 路径遍历泄露敏感文件漏洞
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Incomplete IsSensitivePath denylist: globalCopyFiles reads home-dir credential dotfiles (~/.git-credentials, ~/.netrc, ~/.pgpass, ~/.kube/config, ~/.docker/config.json, ~/.gnupg) in…

Read more
CVSS 4.9
Go内核函数路径遍历绕过漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及对敏感路径的检查逻辑,具体是在 `kernel/util/path.go` 文件中。漏洞允许攻击者通过构造特定的路径来绕过敏感路径的检查,从而访问或修改敏感文件。 ### 影响范围 - **受影响文件**: `kernel/util/path.go` - **受影响函数**: `IsSensitivePath` 和 `IsSensitivePathNo` - **影响场…

Read more
CVSS 7.5
思源笔记 siyuan-note SQL注入漏洞分析及修复指南
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在 `siyuan-note` 项目中,对 SQL 查询语句的构建过程中存在潜在的安全问题。具体表现为在构建 SQL 查询时,未对用户输入进行充分的过滤和转义,可能导致 SQL 注入攻击。 ### 影响范围 - **影响模块**:`kernel/api/search.go`、`kernel/model/embedding.go`、`kernel/model/search…

Read more
CVSS 7.5
思源笔记 (Siyuan) SQL注入漏洞 (CVE-2025-58634) 详情及POC
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: SQL Query in Block Search Exposes Hidden Published Document Content **漏洞描述**: Siyuan的块搜索端点将攻击者控制的`paths[]`值拼接到非SQL搜索模式的SQL谓词中。通过Siyuan的发布服务,未认证的访客被转发到内核,使用读者-角色令牌,可以到达`POST /api/sea…

Read more
Zen Browser URL加载权限绕过漏洞及修复代码分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在 `ZenGlanceManager.js` 和 `ZenViewSplitter.js` 文件中,对 URL 加载权限的检查存在缺陷。具体表现为: 1. 在 `ZenGlanceManager.js` 中,`#isGlanceLoadAllowed(data)` 方法未能正确验证 URL 的加载权限。 2. 在 `ZenViewSplitter.js` 中,`ope…

Read more
CVSS 5.3
账户绑定与重置接口安全修复指南
github.com · 2026-07-10

### 漏洞概述 该网页截图展示了一个关于账户绑定端点的漏洞修复。主要问题在于使用POST请求进行账户绑定时,未对重置响应进行规范化处理,导致潜在的安全风险。 ### 影响范围 - **账户绑定端点**:涉及 `/api/oauth/email/bind` 和 `/api/oauth/wechat/bind` 端点。 - **密码重置端点**:涉及 `/api/oauth/email/reset`…

Read more
Zen浏览器1.21.5b版本安全更新公告
github.com · 2026-07-10

### 漏洞概述 - **漏洞名称**: 未明确具体名称,但涉及多个安全问题和功能修复。 - **发布日期**: 2026-07-02 - **版本**: 1.21.5b ### 影响范围 - **受影响组件**: - 溢出插件(overflowing addons) - macOS 系统对话框(Save 和 Open 面板) - 键盘快捷键(copy, paste, undo, redo) ##…

Read more
CVSS 5.3
CVE-2026-4432: 邮箱/微信绑定接口CSRF漏洞修复
github.com · 2026-07-10

### 漏洞概述 **标题**: The binding of user email addresses has a CSRF vulnerability **描述**: - **摘要**: 邮件和微信账号绑定端点使用GET请求进行状态更改操作。在会话cookie可以跨站发送的部署中,攻击者可以在用户浏览器中触发跨站导航,以绑定攻击者控制的邮箱或OAuth身份。 - **受影响的端点**: - `…

Read more
CVSS 7.7
SSRF防护加固修复细节:验证逻辑、IP过滤及权限提升
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及对未认证和用户级别端点的SSRF(服务器端请求伪造)保护的加固。具体包括: 1. **在获取M3图像URL之前添加ValidateURLWithNoSetting检查**:在`RelayProxyJourneyImage`(未认证端点)中。 2. **在获取视频URL之前添加ValidateURLWithNoSetting检查**:在`VideoProxy`(用户控制端…

Read more
CVSS 7.7
Gogs/Gitea SSRF绕过漏洞:未解析主机名致IP过滤失效
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: SSRF Protection Bypass via Unresolved Hostname in Notification URLs **漏洞描述**: 默认的SSRF保护配置未对主机名应用IP过滤。当`ApplyFilterForDomain`被禁用时,URL验证检查了域名的allowlist规则,但未解析主机名并验证其IP地址。认证用户可以配置Webho…

Read more
CVSS 7.3
Discourse MFA名称XSS漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在删除确认对话框中转义第二因素名称的问题。具体来说,当用户尝试删除某个第二因素时,如果该因素的名称包含特殊字符,这些字符可能会被错误地渲染为HTML元素,从而导致潜在的安全风险。 ### 影响范围 - **受影响文件**: - `frontend/discourse/app/controllers/preferences/second-factor.js` - `tes…

Read more
CVSS 7.3
Discourse 第二因素认证名称未转义导致存储型XSS漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在删除确认对话框中转义第二因素名称,以防止潜在的跨站脚本攻击(XSS)。 ### 影响范围 - **漏洞类型**:跨站脚本攻击(XSS) - **影响模块**:第二因素认证(Second Factor) - **影响版本**:Discourse 2026.4 及之前版本 ### 修复方案 1. **代码修改**: - 在 `second-factor.js` 文件中,导…

Read more
CVSS 7.3
Discourse 二次认证名称存储型XSS漏洞修复分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在删除确认对话框中转义第二因素名称,以防止存储型跨站脚本攻击(XSS)。 ### 影响范围 - **文件路径**: `frontend/discourse/app/controllers/preferences/second-factor.js` - **文件路径**: `tests/acceptance/user-preferences-second-factor-t…

Read more
CVSS 6.5
Discourse AWS SNS TopicARN验证绕过漏洞分析
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的验证问题。攻击者可以通过伪造的AWS SNS消息,绕过现有的验证机制,导致Discourse实例接受来自未授权源的webhook请求。这可能导致未经授权的邮件发送和潜在的邮件滥用。 ### 影响范围 - **受影响版本**:从2020.1到2026.1的Discourse版本。 - **影响组件**:`app/c…

Read more
CVSS 7.3
Discourse 第二因素认证名称 XSS 漏洞修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及在删除确认对话框中转义第二因素名称,以防止潜在的跨站脚本攻击(XSS)。 ### 影响范围 - **文件**: `app/controllers/preferences/second-factor.js` - **文件**: `tests/acceptance/user-preferences-second-factor-test.js` ### 修复方案 1. **导…

Read more
CVSS 6.5
Discourse AWS SNS TopicARN伪造绕过漏洞及修复
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的验证问题。攻击者可以通过伪造AWS SNS消息,绕过Discourse实例的webhooks/aws和publish bounce notifications的验证机制,从而触发邮件撤销。 ### 影响范围 - **受影响组件**:Discourse实例的webhooks/aws和publish bounce n…

Read more
CVSS 6.5
Discourse AWS SNS通知伪造导致用户邮箱禁用漏洞
github.com · 2026-07-10

### 漏洞概述 **漏洞名称**: Forged AWS SNS bounce notifications can disable a targeted user's email (missing TopicArn binding) **漏洞描述**: AWS SES的webhook(POST /webhooks/aws)验证SNS消息是否由Amazon签名,但不验证消息是否来自受信任的SNS主…

Read more
CVSS 6.5
Discourse AWS SNS TopicARN 伪造绕过漏洞及修复方案
github.com · 2026-07-10

### 漏洞概述 该漏洞涉及Discourse平台中AWS SNS TopicARN的验证问题。攻击者可以通过伪造AWS SNS消息,绕过Discourse的验证机制,导致任意用户被订阅或取消订阅,从而可能触发垃圾邮件或恶意通知。 ### 影响范围 - **受影响版本**:所有使用AWS SNS进行邮件通知的Discourse实例。 - **潜在风险**:攻击者可以伪造AWS SNS消息,导致Di…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。