目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及Discourse平台中的私有事件信息泄露问题。具体来说,私有事件的邀请者详情在序列化过程中被错误地暴露,导致未经授权的用户可以访问这些敏感信息。 ### 影响范围 - **受影响版本**:2026.5及更早版本。 - **影响组件**:私有事件的邀请者序列化功能。 - **潜在风险**:未经授权的用户可能获取私有事件的邀请者信息,从而可能导致隐私泄露或其他安全问题。 …
### 漏洞概述 该漏洞涉及Discourse平台中的私有事件信息泄露问题。具体来说,漏洞允许未经授权的用户通过序列化私有事件的邀请者信息,获取敏感数据。 ### 影响范围 - **受影响版本**:v2026.4.2 - **影响组件**:`discourse_post_event_serializer.rb` 和 `events_controller_spec.rb` - **影响用户**:所有…
### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子嵌入一个指向安全上传的``标签时,如果上传由受访问控制的帖子(例如私有类别)拥有,`Jobs::PullHotlinkedImages`会解析预签名的S3 URL并下载上传的本地副本,无论其作者是否可以看到原始帖子。用户可以热链接到他们无权访问的帖子中的媒体,并且`Jobs::PullHotlinkedImages…
### 漏洞概述 该漏洞涉及Discourse平台中的`Jobs::PullHotlinkedImages`任务。当帖子嵌入一个指向安全上传URL的``标签时,如果该上传由一个受访问控制的帖子(例如私有类别)拥有,`Jobs::PullHotlinkedImages`会解析预签名的S3 URL,并在嵌入帖子的作者是否可以看到原始帖子的情况下,将上传的本地副本附加到帖子中。用户可以热链接到他们无权访…
### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子包含指向安全上传URL的``标签,且该上传由访问控制帖子(例如私有类别)的所有者拥有时,`Jobs::PullHotlinkedImages`作业将解析预签名的S3 URL,并将上传的本地副本附加到嵌入帖子中,无论作者是否有权访问原始帖子。这可能导致未经授权的用户访问私有内容。 ### 影响范围 - **受影响组件…
### 漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子嵌入一个指向安全上传URL的``标签,且该上传由访问控制帖子(例如私有类别)拥有时,`Jobs::PullHotlinkedImages`作业将解析预签名的S3 URL,并在嵌入帖子中创建上传的本地副本,无论其作者是否可以看到原始帖子。用户可以热链接安全上传URL中的媒体,即使他们无权访问帖子,并且`Jobs::P…
### 漏洞概述 - **CVE ID**: CVE-2026-58143, CVE-2026-58144 - **标题**: CSRF Chain Leading to Remote Code Execution, Stored XSS via PFS Folder Title - **CVSS 评分**: 9.6 (CRITICAL), 7.6 (HIGH) - **描述**: Cotonti…
### 漏洞概述 在 `fbxcel` 0.9.8 的 `DirectLoader` 中发现了两个长度前缀溢出导致的内存不足(OOM)漏洞。这些漏洞发生在加载二进制和字符串属性时,攻击者可以通过控制 FBX 属性头中的字节长度/字符串长度前缀来触发未检查的 `Vec` / `String` 分配,从而导致 OOM。 ### 影响范围 - **漏洞位置**: - `direct.rs:99`:`Di…
### 漏洞概述 - **标题**: Fix arithmetic-overflow panic on malformed node header #15 - **描述**: 一个格式错误的节点头可以声明一个足够大的 `byteslen_attributes`,导致 `current_offset + node_header::byteslen_attributes` 溢出 `u64`,从而在尝试…
### 漏洞概述 在 `symphonia-metadata` 0.5.5 版本中,存在多个长度前缀溢出导致的内存耗尽(OOM)漏洞。这些漏洞发生在 Vorbis、FLAC 和 ID3v2 格式的元数据处理中,具体涉及以下五个位置: 1. **vorbis.rs:175** - `read_comment_no_framing` 函数 2. **flac.rs:53** - `read_pictu…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本泄露问题。具体来说,当相邻的可见修订版本与隐藏修订版本一起显示时,隐藏修订版本的内容可能会通过相邻的可见修订版本泄露。 ### 影响范围 - **受影响组件**:`app/serializers/post_revision_serializer.rb` 和 `spec/requests/posts_controller_spec…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本泄露问题。具体来说,当可见的修订版本与隐藏的修订版本相邻时,可能会泄露隐藏修订版本的内容。 ### 影响范围 - **平台**:Discourse - **版本**:v2026.1.5 - **影响用户**:所有使用Discourse平台的用户,特别是那些依赖于帖子修订版本功能的用户。 ### 修复方案 1. **代码修改**:…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本泄露问题。具体来说,隐藏帖子的修订版本通过相邻的可见差异(diffs)被泄露,导致敏感信息可能被非授权用户访问。 ### 影响范围 - **受影响版本**:此漏洞影响Discourse 2026.5及更早版本。 - **影响用户**:所有使用Discourse平台的用户,特别是那些在帖子中使用了隐藏修订功能的用户。 ### 修复…
### 漏洞概述 该漏洞涉及Discourse平台中的隐藏帖子修订版本通过相邻可见差异泄露的问题。具体而言,当用户查看帖子的修订历史时,即使某些修订版本被设置为隐藏,这些隐藏修订版本的详细信息仍可能通过相邻的可见修订版本泄露出来。 ### 影响范围 - **受影响版本**:2026.4及之前版本。 - **影响用户**:所有使用Discourse平台的用户,特别是那些在帖子中使用了隐藏修订版本功能…
### 漏洞概述 该漏洞允许普通用户将多部分上传路由到管理员备份存储,存在安全风险。 ### 影响范围 - **受影响组件**:`app/services/external_upload_manager.rb` - **具体影响**:普通用户可以绕过权限限制,将文件上传到管理员备份存储。 ### 修复方案 1. **代码修改**: - 在 `app/services/external_upload…
### 漏洞概述 - **漏洞类型**:安全漏洞 - **漏洞描述**:普通用户可以将多部分上传路由到管理员备份存储中(backport 2026.1)。 - **影响范围**:普通用户可以绕过权限限制,将文件上传到管理员的备份存储中,可能导致敏感信息泄露或系统被篡改。 ### 影响范围 - **受影响版本**:Discourse 2026.1 及更早版本。 - **影响用户**:所有使用 Dis…
### 漏洞概述 - **漏洞名称**: Hidden tag names leaked via category serializers - **漏洞描述**: 当任何受限制的标签组被附加到一个公开可读的类别(如 `allowed_tags`、`allowed_tags`、`required_tags` 或 `required_tag_group`)时,依赖于标签系统和标签组限制以限制特定组可见…
### 漏洞概述 该漏洞允许普通用户通过路由多部分上传到管理员备份存储区,从而绕过安全限制。此问题已在 `discourse/discourse` 仓库中通过补丁修复。 ### 影响范围 - **受影响版本**:`v2026.4` 及之前版本。 - **影响用户**:所有使用 `discourse/discourse` 平台的用户,特别是那些启用了多部分上传功能的用户。 ### 修复方案 1. *…
### 漏洞概述 该漏洞涉及在用户注册时,`primary_group_id` 的分配错误地授予了 whisperer 权限。此问题源于对 `primary_group_id` 的处理不当,导致未授权用户获得了不应有的权限。 ### 影响范围 - **受影响版本**:Discourse 2020.5 及更早版本。 - **影响用户**:所有使用上述版本的用户,特别是那些在注册时指定了 `prima…
### 漏洞概述 该漏洞允许普通用户将多部分上传路由到管理员备份存储中,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:Discourse 2026.5 及之前版本。 - **影响用户**:所有使用 Discourse 平台的用户,特别是那些允许普通用户上传文件的用户。 ### 修复方案 - **补丁来源**:补丁来自 Discourse 的 Patch Triage 项目。 - …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。