安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

Dataease GHSA-944x-93jf-h3rx 任意文件读取漏洞及利用POC

github.com · 2026-04-18

# 任意文件读取漏洞 (Arbitrary File Read Vulnerability) ## 漏洞概述 * **漏洞类型**：任意文件读取 (Arbitrary File Read) * **严重程度**：高危 (High) * **漏洞编号**：GHSA-944x-93jf-h3rx * **受影响组件**：`io.dataease` (Maven) * **漏洞原理**：在 `data…

Craft Commerce 未授权信息泄露漏洞 (CVE-2025-32270)

github.com · 2026-04-18

# 漏洞概述 **标题**: Unauthenticated information disclosure in `commerce/payments/pay` can leak some customer order data on anonymous payments **描述**: `PaymentsController::actionPay` 在提供订单号且电子邮件检查在匿名支付期间失败时…

DataEase CVE-2024-40900 SQL注入漏洞及利用代码

github.com · 2026-04-18

# SQL 注入漏洞总结 (io.dataease) ## 漏洞概述 * **漏洞名称**: SQL Injection via Stacked Queries (通过堆叠查询的 SQL 注入) * **CVE ID**: CVE-2024-40900 * **漏洞成因**: 在 `previewSql` 接口中，后端代码将用户输入的 SQL 语句直接拼接到子查询中 (`SELECT * FROM…

Composer CVE-2024-40176 命令注入漏洞分析

github.com · 2026-04-18

# 漏洞概述 **标题**: Command injection via malicious Perforce repository definition **CVE ID**: CVE-2024-40176 **CVSS 评分**: 7.8 / 10 (High) **报告者**: Seldaeck **发布日期**: 4 days ago (相对于截图时间) **描述**: `Perforce…

Composer CVE-2024-45261 命令注入漏洞及修复

github.com · 2026-04-18

# 漏洞概述 **标题**: Command injection via malicious Perforce source reference/url **CVE ID**: CVE-2024-45261 **严重程度**: High (8.8 / 10) **描述**: Composer 在处理 Perforce 源引用（source reference）时存在命令注入漏洞。攻击者可以通过构造…

CraftCMS Commerce 远程代码执行漏洞分析 (CVE-2026-52271)

github.com · 2026-04-18

# 漏洞总结：craftcms/commerce 远程代码执行漏洞 ## 漏洞概述该漏洞存在于 `craftcms/commerce` 的 TotalRevenue 小部件中。攻击者可以通过 SQL 注入漏洞，结合 PHP 反序列化漏洞，最终导致远程代码执行（RCE）。 **利用链：** 1. **SQL 注入**：TotalRevenue 小部件将未经验证的设置直接拼接到 SQL 查询中。 2…

DataEase v2.10.20 SQL注入漏洞分析

github.com · 2026-04-18

### 漏洞概述 - **漏洞名称**: SQL Injection in getFieldEnumObj Endpoint - **漏洞类型**: SQL注入 - **漏洞描述**: 在DataEase v2.10.20的`/de2api/datasetData/enumValueObj`端点（具体在`getFieldEnumObj`方法中）发现了一个严重的SQL注入漏洞。该漏洞源于对排序参数在…

DataEase getTextField SQL注入漏洞(CVE未提及)及POC

github.com · 2026-04-18

# DataEase SQL 注入漏洞总结 ## 漏洞概述 DataEase 的 `getTextField` 端点存在 SQL 注入漏洞。由于在 `CalciteProviderJava` 中直接拼接 `tableName` 参数到 SQL 查询字符串，攻击者可执行任意 SQL 命令以泄露敏感数据。 ## 影响范围 - **受影响版本**：`< 2.10.21` - **修复版本**：`2.10…

Decidim v0.30.5 安全更新：CVE-2026-23891 修复指南

github.com · 2026-04-18

### 漏洞概述 - **漏洞编号**: CVE-2026-23891 - **漏洞描述**: 该漏洞涉及安全问题，具体细节将在2026年3月30日发布，距离此版本的发布日期为两个月。 ### 影响范围 - **受影响版本**: v0.30.5 - **相关组件**: - GHSA-fc46-r95f-hq7q (CVE-2026-23891) - GHSA-w54j-99cq-rcm (pend…

Magick.NET 14.12.0 安全更新：修复 ImageMagick 堆/栈溢出及越界读写漏洞

github.com · 2026-04-18

# Magick.NET 14.12.0 漏洞总结 ## 漏洞概述 Magick.NET 14.12.0 版本修复了多个由 ImageMagick 引起的安全漏洞，包括堆溢出、栈溢出、整数溢出、越界读写等内存安全问题。 ## 影响范围 - 使用 Magick.NET 库的应用程序 - 涉及以下操作： - Composite 操作（CopyAlpha） - JPEG 压缩 TIFF 图像解析 - X…

Docmost 存储型 XSS 漏洞分析 (CVE-2024-XXXX)

github.com · 2026-04-18

# Docmost 存储型 XSS 漏洞总结 ## 漏洞概述 Docmost 在页面内容中接受附件 URL 时未进行适当的净化处理，导致低权限认证用户可以存储恶意的 `javascript:` URL。当其他用户查看该页面并点击附件链接时，攻击者控制的 JavaScript 代码将在 Docmost 的上下文中执行。 ## 影响范围 - **受影响版本**: 0.70.3 - **修复版本**: …

Dgraph Alpha 未认证调试端点泄露 Admin Token 漏洞

github.com · 2026-04-18

### 漏洞概述 **标题**: Unauthenticated `/debug/pprof/cmdline` discloses admin auth token, enabling unauthorized access to protected Alpha admin endpoints **描述**: - **摘要**: Dgraph Alpha 中的一个未认证调试端点 `/debug/p…

后台管理系统图片上传RCE漏洞分析

github.com · 2026-04-18

### 漏洞概述 - **漏洞名称**: V-01 RCE Vulnerability - **漏洞类型**: 远程代码执行 (Remote Code Execution, RCE) - **漏洞描述**: 在后台管理系统中，教师信息添加功能包含一个图片上传模块。该模块在处理上传文件时，直接使用了上传文件的原始文件名，并将其保存到 `./img/` 目录下，且未进行任何安全验证（如文件扩展名、MI…

Dolibarr MAIN_ODT_AS_PDF配置项OS命令注入(RCE)漏洞分析

github.com · 2026-04-18

# OS Command Injection (RCE) via MAIN_ODT_AS_PDF configuration ## 漏洞概述 Dolibarr 存在远程代码执行（RCE）漏洞。当系统尝试将 ODT 文档转换为 PDF（例如在“商业提案”模块中）时，由于未正确验证或转义传递给 `exec()` 函数的命令路径，攻击者可以通过注入恶意载荷执行任意操作系统命令。漏洞位于 `htdocs…

EspoCRM SSRF漏洞修复及绕过分析

github.com · 2026-04-18

# 漏洞总结 ## 漏洞概述该漏洞涉及对 `curl` 请求中主机名解析的绕过，攻击者可以通过构造特定的 URL 来绕过内部主机检查，从而访问内部资源。 ## 影响范围 - **文件**: `application/Espo/Core/Utils/Security/HostCheck.php` - **文件**: `application/Espo/Core/Utils/Security/Url…

admin/editcourse.php SQL注入漏洞及POC

github.com · 2026-04-18

### 漏洞概述 - **漏洞类型**：SQL注入（V-01 SQL Injection） - **漏洞位置**：`admin/editcourse.php?id` - **漏洞描述**：在后台管理系统中，`admin/editcourse.php` 文件负责处理课程编辑功能。当查询课程信息时，代码直接从 GET 请求参数 `id` 中获取课程 ID，并将其拼接到 SQL 查询语句中，没有进行任何…

Go后端应用缺少授权检查漏洞修复(CWE-862)

github.com · 2026-04-18

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: CWE-862 - **漏洞描述**: 缺少授权检查，导致资产访问控制不当。 - **影响**: 攻击者可能无需验证即可访问敏感资产。 ## 影响范围 - **文件**: `backend/handlers/assets.go` - **函数**: `GetNoteAssetByID` - **具体位置**: 第125行至第132行 ## 修复…

Go后端认证模块CWE-208时序攻击修复与POC

github.com · 2026-04-18

### 漏洞概述该漏洞涉及在内部登录过程中防止 CWE-208 的问题。CWE-208 是一种与响应时间相关的漏洞，可能导致信息泄露或拒绝服务攻击。 ### 影响范围 - **后端模块**：`backend/db/models.go` 和 `backend/services/auth.go` - **具体功能**：用户密码验证和内部登录流程 ### 修复方案 1. **`backend/db/m…

WAVLINK WN530H4 路由器 set_add_routing 命令注入漏洞及 POC

github.com · 2026-04-18

# WAVLINK WN530H4 路由 `set_add_routing` 命令注入漏洞总结 ## 漏洞概述在 WAVLINK WN530H4 路由器的固件中，发现了一个严重的 OS 命令注入漏洞。该漏洞存在于 `/cgi-bin/internet.cgi` 的 `set_add_routing` 函数中。该函数处理 HTTP POST 参数（如 `dest`, `netmask`, `gat…

cc-switch 本地代理 CORS 配置错误致 API 密钥滥用

github.com · 2026-04-18

# [Security] CORS Misconfiguration in Local Proxy Enables 1-Click API Key Abuse #1841 ## 漏洞概述 cc-switch 本地代理服务器（默认监听 `127.0.0.1:15721`）存在过度宽松的 CORS 策略（`allow_origin(Any)`），允许任意网站向代理发送跨域请求。由于代理会自动注入用户的…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。