目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Apostrophe CMS 信息泄露漏洞 ## 漏洞概述 **标题**:Information Disclosure via 'choices'/'counts' Query Parameters Bypassing publicApiProjection Field Restrictions **CVE ID**:CVE-2026-30857 **严重程度**:5.3 / 10 …
### 漏洞概述 **标题**: sanitize-html allowedTags Bypass via Entity-Decoded Text in nonTextTags Elements **描述**: - **漏洞类型**: 通过实体解码文本在 `nonTextTags` 元素中绕过 `allowedTags` 限制。 - **影响版本**: `sanitize-html` ` 和 ``…
# 漏洞总结:Stored XSS via CSS Custom Property Injection in `@apostrophecms/color-field` ## 漏洞概述 在 `@apostrophecms/color-field` 模块中,存在 CSS 自定义属性注入漏洞。攻击者可以通过构造特殊的颜色值(如 `:: red)alert(document.cookie)`)绕过颜色验证…
### 漏洞概述 该漏洞涉及GraphQL解析器中的深度限制问题。具体而言,解析器在处理GraphQL查询时,没有对查询的深度进行有效的限制,这可能导致解析器在处理深层嵌套的查询时出现性能问题或资源耗尽。 ### 影响范围 - **受影响组件**:`ChilliCream/graph-platform` 项目中的GraphQL解析器。 - **影响版本**:从截图中可以看出,该漏洞存在于 `mai…
# 漏洞概述 **标题**: Authorization credentials leaked to untrusted domains on cross-origin redirects **CVE ID**: CVE-2026-40490 **CVSS 评分**: 6.8 / 10 **严重性**: Moderate **发布日期**: 上周 **影响版本**: < 3.0.9 和 < 2.1…
### 漏洞概述 - **漏洞编号**: CVE-2026-40091 - **严重程度**: 中等 ### 影响范围 - **受影响版本**: v1.51.1 ### 修复方案 - **已发布修复版本**: v1.51.1 - **Docker镜像**: - `authzed/spicedb:v1.51.1` - `quay.io/authzed/spicedb:v1.51.1` - `ghcr…
# KubePlus KubeconfigGenerator 命令注入漏洞 (CVE-2026-29955) ## 漏洞概述 * **漏洞类型**:OS 命令注入 (CWE-78) * **受影响组件**:KubePlus 的 `kubeconfiggenerator` 组件。 * **根本原因**:在处理 CRD 注册请求时,`download_and_untar_chart` 函数将用户提供的…
# 漏洞总结 ## 漏洞概述 Bouncy Castle 库中的 GOST 3413 CTR 模式实现存在逻辑缺陷,导致在特定条件下可能产生重复的密文块。 ## 影响范围 - 使用 `GOST3413CTRBlockCipher` 的 Java 应用程序 - 涉及 GOST 3413 加密算法的 CTR 模式实现 ## 修复方案 1. 在 `generateCTR()` 方法中增加对 IV 长度和…
### 漏洞概述 **CVE ID**: CVE-2024-53412 **漏洞类型**: 命令注入 **受影响组件**: `ssh.go` 中的 `connect()` 函数 **攻击类型**: 本地 **影响**: 远程代码执行、权限提升、信息泄露 **发现者**: Andrew Bukangwa — ZeroDayNexus **描述**: 在 `ssh.go` 的 `connect()` …
# Axios 安全漏洞修复总结 ## 漏洞概述 Axios v0.x 版本存在安全加固问题,主要涉及: - 出站请求头值未正确清理(未去除无效字节、CR/LF、边界空白字符) - 代理绕过逻辑存在缺陷(未正确处理 localhost、loopback、尾随点、括号 IPv6 等) - 可能导致头部注入攻击或 Node.js "Invalid character in header content…
# 漏洞总结:HummerRisk 存储型跨站脚本 (XSS) ## 漏洞概述 * **漏洞名称**:HummerRisk 存储型跨站脚本 (Stored XSS) * **漏洞编号**:HummerRisk #1 * **受影响版本**:1.5.0 * **漏洞类型**:存储型 XSS (CWE-79) * **触发点**:服务器创建接口 (`/server/add/server`) 的 `pu…
### 漏洞概述 在 `im_minpos_vec` 函数中存在一个堆缓冲区溢出(OOB Read)漏洞。该漏洞发生在 `libvips/deprecated/vips7compat.c` 文件中,具体是在 `im_minpos_vec` 函数中。`im_minpos_vec` 调用 `vips_min()` 请求 `n` 个最小位置,然后无条件地复制 `n` 个元素从返回的数组中。然而,`vip…
### 漏洞概述 该漏洞涉及Linux内核中的中断管理功能,具体是在处理中断请求(IRQ)时,未正确检查当前任务是否拥有中断的所有权。这可能导致内核在不应该发生的情况下触发中断,从而引发潜在的安全问题。 ### 影响范围 - **受影响文件**: - `kernel/src/syscalls/sysgate_int_acknowledge.c` - `kernel/src/syscalls/sys…
# 漏洞总结:Deer-Flow 引导模式代理名称验证绕过 ## 漏洞概述 该漏洞涉及 `bytedance/deer-flow` 项目中引导模式(bootstrap-mode)下代理名称验证的缺失。攻击者可以通过构造恶意的 `agent_name` 参数,绕过后端验证逻辑,导致文件系统路径构造错误,进而可能实现任意文件写入或目录遍历。 ## 影响范围 - **受影响模块**: - `backen…
### 漏洞概述 该漏洞涉及在GraphQL解析器中缺乏深度限制,可能导致栈溢出攻击。攻击者可以通过构造深层嵌套的查询来耗尽服务器资源,导致服务不可用。 ### 影响范围 - **受影响组件**:GraphQL解析器 - **影响版本**:所有未应用此修复的版本 - **潜在风险**:拒绝服务(DoS)攻击 ### 修复方案 1. **添加深度限制**: - 在`ParserOptions`类中添…
# 漏洞总结:BoidCMS 本地文件包含 (LFI) 导致远程代码执行 (RCE) ## 漏洞概述 BoidCMS 版本 2.1.2 及更早版本存在一个关键漏洞。攻击者可以通过 `tpl` 参数利用路径遍历序列,从服务器的媒体目录包含任意文件,从而导致未经身份验证的远程代码执行 (RCE)。 ## 影响范围 - **受影响版本**:BoidCMS baseUrl = rtrim($url, '/…
### 漏洞概述 该漏洞涉及在文件系统写入之前验证引导程序代理名称。未进行充分验证可能导致潜在的安全问题,如路径遍历攻击。 ### 影响范围 - **文件**: `packages/harness/deerflow/agents/lead_agent.py` - **文件**: `packages/harness/deerflow/config/agents_config.py` - **文件**…
### 漏洞概述 该漏洞涉及GraphQL解析器中的深度限制问题。具体来说,解析器在处理GraphQL请求时,没有对查询的深度进行有效的限制,这可能导致服务器资源被耗尽,从而引发拒绝服务(DoS)攻击。 ### 影响范围 - **受影响组件**:GraphQL解析器(`GraphQLParser`) - **影响版本**:所有未应用此修复的版本 - **潜在风险**:攻击者可以通过构造深层嵌套的G…
# qmail 远程代码执行漏洞 (CVE-2026-41113) ## 漏洞概述 * **漏洞名称**:qmail-remote 远程代码执行 (RCE) 通过 DNS MX 主机名 Shell 注入 * **CVE 编号**:CVE-2026-41113 * **CVSS 评分**:8.2 High * **触发条件**:`control/notmuch_auto` 必须启用。 * **利用原…
# 漏洞总结:Chatbox MCP Stdio 传输任意命令执行 (CVE-2024-XXXX) ## 漏洞概述 Chatbox v1.20.0 及更早版本存在严重远程代码执行(RCE)漏洞。该漏洞源于 MCP(Model Context Protocol)服务器配置中缺乏命令验证。攻击者可通过以下三种独立途径注入恶意命令,且无需用户额外交互(除初始触发外): 1. **Deep Link**:…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。