目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Simple Chatbox PHP 敏感信息泄露 ## 漏洞概述 Simple Chatbox PHP v1.0 存在敏感信息泄露漏洞。由于数据库备份文件 (`chatbox.sql`) 被放置在 Web 根目录下的公共可访问目录中,且 Web 服务器未限制对 `.sql` 文件的访问,任何未认证的用户都可以直接通过 HTTP 下载该数据库备份文件。 ## 影响范围 * **受影响…
# 漏洞概述 - **漏洞名称**: URL Redirection to Untrusted Site ('Open Redirect') in @adonisjs/http-server - **CVE ID**: CVE-2024-40255 - **CVSS v3 评分**: 6.1 / 10 (Moderate) - **漏洞描述**: `@adonisjs/http-server` 中…
# 漏洞总结:URI 用户信息泄露 ## 漏洞概述 - **漏洞名称**:URI allows for userinfo leakage in URI#join, URI#merge, and URI#+ - **CVE ID**:CVE-2025-27221 - **CVSS 评分**:2.1 (Low) - **描述**:在 `uri` gem 中,`URI#join`、`URI#merge`…
### 漏洞概述 - **漏洞标题**: JWT tokens appearing in logs #62773 - **漏洞描述**: 在Apache Airflow 3.1.7版本中,JWT令牌出现在日志中,存在信息泄露风险。 ### 影响范围 - **受影响版本**: Apache Airflow 3.1.7 - **操作系统**: debian bookworm - **部署方式**: O…
# 漏洞总结 ## 漏洞概述 ApostropheCMS 存在一个安全漏洞,允许未经授权的访问者通过 `choices` 和 `counts` 查询构建器泄露受 `viewPermission` 保护的字段值。攻击者可以利用 MongoDB 的 `distinct` 操作符忽略投影(projections)的特性,获取本应被限制的字段数据。 ## 影响范围 - 所有使用 `publicApiPro…
# 漏洞总结:SiYuan 未过滤 Bazaar README 渲染导致 XSS 到 RCE ## 漏洞概述 SiYuan Bazaar(社区市场)在渲染包 README 内容时未进行 HTML 过滤。后端使用 `lute.New()` 创建渲染器但未调用 `SetSanitize(true)`,导致 Markdown 中的原始 HTML 被透传。前端获取后端返回的未过滤 HTML 后,直接通过 …
# CVE-2026-5121 漏洞总结 ## 漏洞概述 在 `libarchive` 中发现了一个漏洞。在 32 位系统上,`zsufs` 块指针分配逻辑中存在整数溢出漏洞。远程攻击者可以通过提供特制的 ISO9660 镜像利用此漏洞,从而导致堆缓冲区溢出。这可能会允许在受影响系统上执行任意代码。 ## 影响范围 - **受影响系统**:32 位系统 - **受影响组件**:libarchive…
# MaxKB 存储型 XSS 漏洞总结 ## 漏洞概述 MaxKB 存在存储型跨站脚本(XSS)漏洞。拥有数据集管理权限的认证用户可以在创建段落时注入恶意的 HTML/Markdown 内容。由于应用未对内容进行净化,直接将其存储在数据库中,并在前端通过 `md-editor-v3` 的 `MdPreview` 组件渲染,导致攻击者可以注入恶意 JavaScript 代码,当其他用户(包括管理员…
# 漏洞总结 ## 漏洞概述 ApostropheCMS 存在一个信息泄露漏洞。在密码重置流程中,如果用户输入的邮箱或用户名无效,系统会立即返回错误信息。攻击者可以通过观察响应时间或错误消息来判断该邮箱或用户名是否在系统中存在,从而进行用户枚举攻击。 ## 影响范围 - 受影响组件:`@apostrophecms/login/index.js` - 受影响版本:4.29.0 及之前版本 ## 修复…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:XSS(跨站脚本攻击) - **漏洞编号**:PRO-9322 - **漏洞描述**:Color fields 接受 `--` 后跟任意内容,包括 ``,可用于注入其他标记。感谢 [restriction](https://github.com/restriction) 报告此问题并提出修复方案。 ## 影响范围 - **受影响模块**:`ora…
# Craft CMS 元素索引 SQL 注入漏洞 (CVE-2026-25495) ## 漏洞概述 Craft CMS 的 `element-indexes/get-elements` 端点存在 SQL 注入漏洞。攻击者可以通过 `criteria[orderBy]` 参数(JSON 格式)注入任意 SQL 代码。该漏洞属于盲注(Blind SQLi),攻击者无需直接获取数据库响应,而是通过观察…
### 漏洞概述 该网页截图展示了一个关于Bouncy Castle库的漏洞修复记录。漏洞涉及LDAP(轻量级目录访问协议)相关的类,具体是在处理LDAP查询时的字符串转义问题。 ### 影响范围 - **受影响文件**: - `prov/src/main/java/org/bouncycastle/jce/provider/X509LDAPCertStoreSpi.java` - `prov/s…
### 漏洞概述 该漏洞涉及在HTTP请求中处理无效字符的问题。具体来说,当请求头中包含无效字符时,可能会导致安全问题。 ### 影响范围 - **受影响文件**: - `lib/adapters/http.js` - `lib/core/dispatchRequest.js` - `lib/helpers/sanitizeHeaderName.js` - `lib/helpers/shouldB…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:XSS(跨站脚本攻击) - **漏洞描述**:通过“SEO Title”或“Meta Description”字段插入任意标记,导致XSS漏洞。 - **影响模块**:`@apostrophecms/seo` 模块 ## 影响范围 - **受影响版本**:`@apostrophecms/seo` 和 `apostrophe` 模块 - **具体影…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: XSS(跨站脚本攻击) - **描述**: 在 `sanitize-html` 库中,当允许使用 `textarea` 或 `option` 标签时,存在一个漏洞。该漏洞允许攻击者通过构造恶意输入来执行 XSS 攻击。 - **影响版本**: 2.17.2 及之前版本 ## 影响范围 - **受影响组件**: `sanitize-html` 库…
### 漏洞概述 - **漏洞编号**: Bug 709108 - **问题描述**: 在终端中打印原始字体名称,未将其格式化为字符串。 - **修复方案**: 使用 `%q` 格式化字体名称为字符串。 ### 影响范围 - **文件**: `source/tools/pdfinfo.c` - **具体位置**: 第719行 ### 修复方案 - **修改内容**: - 原代码: ```c fz_…
# 漏洞总结:ApostropheCMS 密码重置端点时序侧信道用户枚举 ## 漏洞概述 ApostropheCMS 的密码重置端点 (`/api/v2/apostrophe/login/reset-request`) 存在可测量的时序侧信道漏洞。当请求无效用户时,系统会固定延迟 2 秒;而当请求有效用户时,系统会执行数据库写入和 SMTP 邮件发送操作,且没有进行等效的延迟归一化处理。攻击者可以…
### 漏洞概述 该漏洞涉及在AEAD(认证加密)处理中,对chunk size的验证不足。具体表现为在解析AEAD加密数据包时,未对chunk size进行有效的范围检查,可能导致异常行为或安全漏洞。 ### 影响范围 - **受影响文件**: - `AEADEncDataPacket.java` - `PGPAEADUtil.java` - `BCAEADUtil.java` - `JcaJC…
# 漏洞总结:ApostropheCMS `publicApiProjection` 绕过 ## 漏洞概述 在 `@apostrophecms/piece-type` 模块中,`getRestQuery` 方法存在逻辑缺陷。当未认证用户查询 piece-type REST API 时,如果请求中包含了 `project` 查询参数,代码会检查 `query.state.project` 是否已设置…
# 漏洞总结 ## 漏洞概述 - **漏洞标题**: Improve directory boundary check in ExtractEmbeddedFiles example #427 - **漏洞编号**: #427 - **状态**: Closed - **提交者**: MarkLee131 - **目标仓库**: apache/pdfbox ## 影响范围 - 该漏洞影响 `Extr…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。