目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Potential RCE via 2-step attack chained onto existing prototype pollution vulnerability - **漏洞ID**: GHSA-49r9-9vp-4h2h - **CVE ID**: CVE-2026-42211 - **CWE ID**: CWE-962 - **严重程度*…
### 漏洞概述 - **漏洞名称**: DoS via unbounded path expansion in __manifest endpoint - **漏洞描述**: 在React Router Framework Mode应用中存在潜在的DoS攻击向量。某些请求可以被构造以消耗服务器上的大量资源,导致响应时间延长或服务不可用。 - **影响版本**: - `@remix-run/ser…
### 漏洞概述 该漏洞涉及 `Tesla.Multipart` 模块,允许通过 `Tesla.Multipart` 将任意头或额外参数注入到出站 HTTP 请求中,从而将验证负担转移到每个调用者。通过强制在入口点关闭 CVE 类,可以防止头注入到出站 `Content-Type` 头(字段名、文件名)。 ### 影响范围 - **模块**:`Tesla.Multipart` - **问题**:未…
### 漏洞概述 该漏洞涉及在跨域重定向时,`cookies` 未被正确清除的问题。具体表现为在重定向过程中,`cookies` 没有被正确删除,可能导致敏感信息泄露。 ### 影响范围 - **文件**: `aioshttp/client.py` - **函数**: `_connect_and_send_request` - **问题**: 在重定向时,`cookies` 未被正确清除。 ###…
# 漏洞概述 **标题**: Multipart part smuggling via unescaped `content-disposition` values **描述**: `Tesla::Multipart::part_headers_for_disposition/1` 插值 `Content-Disposition` 参数值(字段名、文件名和其他选项)进入主体中的部分标题行,而不对编…
### 漏洞概述 **Stored HTML Injection leads to UI Redressing in Memos** - **受影响版本**: ≤ 0.26.0 - **CVSS 3.1**: AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:N #### 摘要 Markdown渲染器的sanitization schema允许`style`属性在`span`元素…
### 漏洞概述 该漏洞涉及 `Tesla.Middleware.Compression` 模块,攻击者可以通过控制服务器返回的 gzip 压缩数据,导致 BEAM 堆内存膨胀,从而引发拒绝服务(DoS)攻击。具体表现为: - 攻击者可以返回少量多层 gzip 压缩的数据,这些数据在解压后会膨胀到吉字节级别,导致 BEAM 堆内存耗尽。 - 中间件现在需要配置 `max_body_size` 选项…
### 漏洞概述 该漏洞涉及在 `multipart` 请求中,未受信任的 `disposition` 值(如文件名、名称或任意选项)可能关闭 `Content-Disposition` 头行或引号参数,从而允许攻击者将额外的头或主体字节注入到出站 `multipart` 请求中。 ### 影响范围 - **受影响文件**:`lib/tesla/multipart.ex` 和 `test/tesl…
# 漏洞概述 - **漏洞名称**: Decompression bomb on response body - **漏洞描述**: 任何包含 `Tesla.Middleware.DecompressResponse` 或 `Tesla.Middleware.Compression` 的 Tesla 客户端管道都会急切地解压缩 HTTP 响应体,没有大小限制。服务器可以通过在 `redirect`…
### 漏洞概述 - **CVE编号**: CVE-2026-48594 - **漏洞名称**: Decompression bomb in Tesla.Middleware.DecompressResponse and Tesla.Middleware.Compression - **CVSS 4.0 Score**: 8.2 (HIGH) - **漏洞描述**: 在elixir-tesla中,…
### 漏洞概述 - **CVE编号**: CVE-2026-48598 - **漏洞类型**: CRLF注入(CRLF injection) - **描述**: 在 `Tesla.Multipart` 的处置参数中,由于未转义的 `Content-Disposition` 参数值,允许多部分头注入。具体地,`Tesla.Multipart.part_headers_for_disposition…
### 漏洞概述 **标题**: Authorization header leaks on cross-origin redirect via case-sensitive filtering **描述**: - **问题**: `Tesla.Middleware.FollowRedirects` 在遵循跨源重定向时,旨在剥离 `Authorization` 头,但使用大小写敏感的比较来检查小写…
# CRLF injection in request `Content-Type` header via `add_content_type_param` ## 漏洞概述 - **漏洞描述**:`Tesla.Multipart.add_content_type_param/2` 函数在追加调用者提供的字符串到 multipart `Content-Type` 头时,没有进行任何验证。如果参数值包…
### 漏洞概述 - **漏洞编号**:EEF-CVE-2026-48594 - **漏洞类型**:Decompression bomb(解压缩炸弹) - **漏洞描述**:在elixir-tesla中,`Tesla.Middleware.DecompressResponse` 和 `Tesla.Middleware.Compression` 中间件存在一个漏洞,允许通过解压缩炸弹进行拒绝服务攻击…
### 漏洞概述 - **CVE编号**: CVE-2026-48596 - **漏洞类型**: CRLF注入(HTTP请求/响应拆分) - **描述**: 在 `Tesla.Multipart.add_content_type_param/2` 函数中,未对用户提供的 `content_type_param` 进行验证,导致攻击者可以通过注入 `\r\n` 字符来构造恶意的 HTTP 头信息。 …
### 漏洞概述 **标题**: [Security] Prevent HTTP Response Header Injection by sanitizing CR/LF characters #1167 **描述**: 该漏洞涉及HTTP响应头注入(也称为CRLF注入)。在当前的实现中,`crow::response` 和 `crow::request` 对象允许设置头键和值,直接从用户输入中…
### 漏洞概述 该漏洞涉及在默认情况下要求使用HTTPS来发送REST钩子订阅URL。默认情况下,系统不允许使用不安全的HTTP URL,除非显式配置允许。 ### 影响范围 - **受影响文件**: - `packages/server/src/config/types.ts` - `packages/server/src/config/utils.ts` - `packages/server…
# CVE-2026-48595 ## 漏洞概述 在 `Tesla` 的 `Tesla.Middleware.FollowRedirects` 中间件中,由于对 HTTP 头进行大小写不敏感的比较,导致敏感头(如 `Authorization`)在跨域重定向时被泄露到第三方。 ## 影响范围 - **受影响模块**: `Tesla.Middleware.FollowRedirects` - **受…
### 漏洞概述 - **漏洞编号**: #1165 - **漏洞类型**: HTTP响应头注入 - **描述**: Crow框架在处理HTTP响应头时,未对用户提供的输入进行充分验证,导致攻击者可以通过构造恶意输入注入额外的HTTP响应头。 - **触发条件**: 当应用程序将不受信任的输入直接传递给Crow的响应头设置函数(如 `res.add_header`)时,攻击者可以注入任意额外的响应…
# CVE-2026-48682: FastNetMon 社区版 IPv4 头部 IHL 字段未验证导致越界读取 ## 漏洞概述 FastNetMon 社区版在处理 IPv4 数据包时,存在一个越界读取漏洞。该漏洞源于对 IPv4 头部中 **Internet Header Length (IHL)** 字段的未验证使用。 - **漏洞类型**: CVE-125 (Out-of-bounds Re…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。