目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Junos OS: MX Series with SPC3, SRX Series: A specifically malformed TCP packet causes a flowd crash (CVE-2026-57023) - **漏洞描述**: 在Juniper Networks的Junos OS中,MX Series和SRX Series设备…
根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 1. **CVE-2026-55605** - **描述**: 在自托管HTTP端点上缺少身份验证。在HTTP传输模式下,服务器持有`DEEPSEEK_API_KEY`并用于所有`deepseek_chat`调用,但`POST /mcp`没有进行身份验证,服务器绑定到`0.0.0.0`,任何可以访问该端口的客户端都可以初始化会话…
### 漏洞概述 **漏洞名称**: Missing Authentication on Self-Hosted HTTP MCP Endpoint **漏洞ID**: GHSA-72F5-6W86-7V3 **严重程度**: Moderate (5.3 / 10) **CVE ID**: CVE-2025-5505 **CWE ID**: CWE-306 **描述**: `@arunks/dee…
### 漏洞概述 该漏洞涉及在启用OIDC认证时,`authn.oidc.audience`和`authn.oidc.issuer`配置项的强制要求。如果这两个配置项未设置,OpenFGA将拒绝启动。 ### 影响范围 - **影响版本**:所有启用了OIDC认证且未正确配置`authn.oidc.audience`和`authn.oidc.issuer`的OpenFGA实例。 - **潜在风险*…
### 漏洞概述 - **漏洞名称**:自托管HTTP传输中的缺失认证报告 - **漏洞编号**:GHSA-72f3-6w86-7v3 - **发布日期**:2023年6月14日 - **严重程度**:安全发布 ### 影响范围 - **受影响版本**:v1.8.0 - **影响组件**:自托管HTTP传输 - **影响描述**:自托管HTTP传输默认不再开放端口,但存在以下安全问题: 1. `H…
### 漏洞概述 OpenFGA 存在一个不正确的身份验证漏洞。具体来说,OpenFGA 的 OIDC 身份验证器在配置了 JWT 受众(aud)验证时,如果未配置受众,则会跳过 JWT 受众验证。这可能导致为无关服务生成的令牌能够认证到 OpenFGA。 ### 影响范围 - **受影响版本**: - `github.com/openfga/openfga (Go)`: <= v1.17.1 -…
### 漏洞概述 - **Operational warning for MySQL users** - 该版本包含一个针对MySQL的迁移,该迁移在元数据和changelog表上获取共享锁。这是一个潜在的长时间迁移,在此期间将无法执行写操作。 ### 影响范围 - **MySQL用户** - 在生产实例上执行自动迁移时,如果数据集较大,可能会导致长时间无法执行写操作。 ### 修复方案 - **…
### 漏洞概述 该漏洞涉及在MySQL后端中,标识符列的排序规则(collation)为大小写不敏感,导致与PostgreSQL和SQLite的行为不一致。具体而言,`user:Alice` 和 `user:alice` 被视为相同的标识符,这在某些情况下可能导致安全问题。 ### 影响范围 - **MySQL后端**:所有使用MySQL作为后端的OpenFGA实例。 - **标识符列**:包括…
### 漏洞概述 **漏洞名称**: Authorization Bypass Through User-Controlled Key in @arikusi/deepseek-mcp-server **漏洞描述**: 该漏洞允许攻击者通过用户控制的 `session_id` 绕过授权,实现跨会话数据暴露。具体来说,`SessionStore` 接受调用者提供的 `session_id` 值,而不…
### 漏洞概述 - **漏洞名称**: Junos OS: EX Series: Unauthorized users can execute service-impacting CLI command - **CVE编号**: CVE-2026-33802 - **严重程度**: Medium - **CVSS评分**: - CVSS v3.1: 5.5 - CVSS v4.0: 6.8 ##…
### 漏洞概述 - **漏洞名称**: Junos OS Evolved: 一个端口被意外暴露,攻击者可访问该端口 - **CVE编号**: CVE-2026-33803 - **严重程度**: 中等 - **CVSS评分**: - CVSS v3.1: 6.5 - CVSS v4.0: 6.9 ### 影响范围 - **受影响产品**: 所有版本的Junos OS Evolved - **具体…
### 漏洞概述 - **漏洞名称**:HTTP传输会话隔离(v1.7.0) - **严重程度**:高 - **描述**:在HTTP传输模式下,`SessionStore` 是一个进程级单例,被所有连接的HTTP客户端共享。任何客户端提供的另一个客户端的 `session_id` 都会被 `deepseek_chat` 读取,从而访问该客户端的对话历史。`deepseek_sessions` 工具…
### 漏洞概述 - **漏洞名称**:Junos OS 和 Junos OS Evolved 中特定 SSH 配置导致 mgd 崩溃 - **CVE 编号**:CVE-2026-21901 - **严重程度**:中等 - **CVSS 评分**:CVSS v3.1 4.4,CVSS v4.0 6.7 ### 影响范围 - **受影响的 Junos OS 版本**: - 22.3 至 22.3R3…
### 漏洞概述 - **漏洞名称**: Juniper Junos - Null pointer reference (CVE-2026-21901) - **严重程度**: 中等 (6.7 / 10) - **CVSS v4 基础指标**: - **攻击向量**: 本地 - **攻击复杂度**: 低 - **攻击要求**: 无 - **所需权限**: 高 - **用户交互**: 无 - **机…
### 漏洞总结 #### 1. CVE-2026-51923 - **漏洞概述**: 存在一个不安全的直接对象引用(IDOR)漏洞,允许经过身份验证的攻击者修改或检索与其他用户账户关联的敏感数据。 - **影响范围**: - 产品: docuForm FSM Server - 受影响版本: 11.1c - 漏洞类型: CWE-639: 授权绕过通过用户控制的键 - 风险等级: 高 - CVSS …
### 漏洞概述 - **CVE编号**: CVE-2026-31267 - **漏洞类型**: 拒绝服务(Denial of Service) - **描述**: 在Mercusys MW302R固件版本1.4.10(Build 231023)及更早版本的管理Web界面中存在一个栈缓冲区溢出漏洞。攻击者可以通过发送特制请求触发系统崩溃,导致拒绝服务。 ### 影响范围 - **厂商**: Mer…
### 漏洞概述 **Insufficient Permission Check on Class Definition Creation Endpoint Allows Privilege Escalation** - **漏洞描述**:Pimcore API 的类定义创建端点 `pimcore/studio-backend-bundle` 被 `objects` 权限保护,而不是 `class…
### 漏洞概述 - **漏洞标题**: [Bug] [User Permissions] Update access control for class definition routes (#1886) - **提交者**: martineiber - **提交时间**: 上个月 - **验证状态**: 已验证 ### 影响范围 - **受影响文件**: - `src/Class/Contro…
### 漏洞概述 该漏洞涉及在解析包含 `% case %` 标签的模板时,如果未正确关闭标签,会导致解析器陷入无限循环。 ### 影响范围 - **版本**:Python Liquid 2.2.1 及更早版本 - **具体场景**:当模板中包含 `% case %` 标签且没有相应的 `% when %` 或 `% else %` 标签,以及未正确关闭 `% endcase %` 标签时,解析器…
### 漏洞概述 **漏洞名称**: SQL Injection via Column Name in DateFilter allows authenticated user to extract arbitrary database data including admin password hashes **漏洞描述**: 一个已认证用户可以通过时间盲注SQL注入从DateFilter中提取…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。