目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# HTTP 请求走私漏洞:通过分块扩展引号字符串解析 ## 漏洞概述 Eclipse Jetty 在解析 HTTP/1.1 分块传输编码的扩展值时,错误地将 `\r\n` 视为引号字符串的终止符,而非解析错误。这导致攻击者可以构造恶意请求,利用分块扩展隐藏 smuggled 请求,从而实施 HTTP 请求走私攻击。 ## 影响范围 - **受影响版本**: - `org.eclipse.jett…
### 漏洞概述 - **漏洞名称**: CVE-2020-4014 - **漏洞类型**: 哈希碰撞拒绝服务攻击(Hash Collision DoS Attacks) - **描述**: 哈希函数使用了固定的种子,允许攻击者通过构造碰撞键和导致 O(n^2) 对象解析性能来发起攻击。 ### 影响范围 - **受影响组件**: `jqlang/jq` 项目 - **具体影响**: 攻击者可以利…
# 漏洞总结:Jellyfin SSRF + 任意文件读取 ## 漏洞概述 Jellyfin 存在一个未认证的远程任意文件读取漏洞(SSRF),通过 `ffmpeg` 参数注入实现。攻击者可以利用 `/videos/{itemId}/stream` 端点读取服务器上的任意文件(如 `/etc/shadow`),并将内容以文本形式渲染在视频流中。 ## 影响范围 - **受影响版本**:`:8096…
### 漏洞概述 - **漏洞编号**: CVE-2026-33948 - **描述**: 在 JSON 解析器中修复了 NUL 截断问题。 - **提交者**: itchyny - **提交时间**: 5 天前 ### 影响范围 - **受影响文件**: `src/util.c` - **具体位置**: `jq_util_input_read_more` 函数 ### 修复方案 - **修改内容…
# 漏洞总结 ## 漏洞概述 该提交修复了 **Server-Side Request Forgery (SSRF)** 漏洞。 * **受影响组件**:Plex 服务器和 Jellyfin 服务器。 * **漏洞原理**:应用程序未对服务器 URL 进行严格验证,导致攻击者可能利用该漏洞访问内网资源、本地回环地址或云元数据接口。 * **修复措施**:引入了 URL 验证机制,通过环境变量开启保…
### 漏洞概述 - **漏洞类型**: 堆缓冲区溢出(Heap Buffer Overflow) - **漏洞位置**: `jvp_string_append` 和 `jvp_string_copy_replace_bad` 函数 - **漏洞描述**: - 在 `jvp_string_append` 中,当 `currlen + len` 超过 `INT_MAX` 时,会导致小分配后跟随大 `…
# Keras TFSMLayer 反序列化漏洞总结 ## 漏洞概述 Keras 的 `TFSMLayer` 在反序列化外部 `SavedModel` 时存在安全漏洞。攻击者可以创建恶意的 `.keras` 文件,当受害者加载这些文件时,会导致任意代码执行。 ## 影响范围 - 受影响组件:`keras/src/export/tfm_layer.py` - 受影响函数:`TFSMLayer.fro…
# 漏洞总结:My Calendar 插件未授权信息泄露 (IDOR) 与拒绝服务 (DoS) ## 漏洞概述 在 WordPress 插件 **My Calendar** 中,存在一个未授权的信息泄露(IDOR)和拒绝服务(DoS)漏洞。 该漏洞源于 `mc_ajax_mcjs_action` AJAX 函数处理 `mcjs_action` 端点时的逻辑缺陷。当行为参数设置为 `loadupco…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: 路径深度限制以防止栈溢出 - **CVE编号**: CVE-2020-32947 - **描述**: 深层嵌套的路径数组可能导致 `jq` 中的 `setpath`、`getpath` 和 `delpaths` 函数出现无限递归,从而导致栈溢出。 ## 影响范围 - **受影响函数**: `setpath`、`getpath`、`delpath…
# 漏洞总结:jq 库 `jv_parse_sized()` 越界读取漏洞 ## 漏洞概述 - **CVE ID**: CVE-2025-39979 - **严重程度**: Moderate - **漏洞类型**: 越界读取 (Out-of-Bounds Read) - **影响组件**: `jq` 库 (`libjq`) - **漏洞描述**: `jq` 库暴露了 `jv_parse_sized…
# 漏洞总结:jv_setpath() / jv_getpath() / delpaths_sorted() 中的无限递归 ## 漏洞概述 在 `jv_setpath()`、`jv_getpath()` 和 `delpaths_sorted()` 函数中存在无限递归漏洞。这些函数在处理路径数组时没有深度限制检查,当路径数组包含超过 60,000 个元素时,会导致栈溢出(SIGSEGV)和程序崩溃。…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Integer overflow in `jvp_string_append` and `jvp_string_copy_replace_bad` allows heap buffer overflow - **CVE ID**: CVE-2026-3316 - **GHSA ID**: GHSA-q3h9-m34w-h76f - **严重程度…
# jq 算法复杂度 DoS 漏洞总结 ## 漏洞概述 jq 在处理 JSON 对象哈希表操作时,使用了硬编码的 MurmurHash3 种子(`0x432A9883`)。由于种子是固定的且公开可见,攻击者可以离线计算哈希碰撞,构造出所有键都哈希到同一个桶的 JSON 对象。这导致操作复杂度从 $O(1)$ 退化到 $O(n^2)$,使得任何 jq 表达式的时间复杂度变为 $O(n^2)$。 ##…
# Embedded-NUL Truncation in jq CLI JSON Input Path Causes Prefix-Only Validation of Malformed Input ## 漏洞概述 在 `jq` CLI 工具中,当使用文件路径(`fgets`)而非标准输入(`stdin`)解析 JSON 时,存在一个逻辑缺陷。程序在读取数据后,使用 `strlen` 来计算有效…
# jq `_strindices` 缺少运行时类型检查导致崩溃和有限内存泄露 ## 漏洞概述 `_strindices` 是 `jq` 中用于字符串输入的 `indices` / `index` / `rindex` 函数的 C 语言实现。其包装器将两个参数直接传递给 `jv_string_indexedn()`,而没有检查它们是否为字符串。在发布版本中,这些检查会消失,导致攻击者可以通过构造受…
# 漏洞总结:Stored XSS via Incomplete HTML Attribute Escaping in Team Member Widget ## 漏洞概述 - **漏洞类型**:存储型跨站脚本攻击(Stored XSS) - **漏洞成因**:`KimaiEscape.js` 中的 `escapeForHtml()` 函数仅转义 ``, `&`,未转义双引号 `"` 和单引号 `…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**:User Preferences API allows standard users to modify restricted attributes: hourly_rate, internal_rate - **漏洞类型**:Mass Assignment / Broken Object Property Level Authorization…
# Code-projects Easy Blog Site V1.0 post.php SQL 注入漏洞总结 ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL injection) * **受影响产品**:Easy Blog Site V1.0 * **漏洞文件**:`post.php` * **漏洞位置**:`tags` 参数 * **根本原因**:`post.php` 文件中的 …
# 漏洞总结:Lost and Found Thing Management Project V1.0 SQL注入漏洞 ## 漏洞概述 * **受影响产品**:Lost and Found Thing Management Project V1.0 * **漏洞类型**:SQL注入 (SQL injection) * **漏洞文件**:`/category.php` * **漏洞参数**:`cat…
# Lua API 安全漏洞修复总结 ## 漏洞概述 该提交修复了 Lua API 环境中的安全函数问题(Issue #16985)。主要涉及对 Lua 全局环境的隔离和清理,防止不安全的全局变量和函数被滥用。 ## 影响范围 - 影响 Lua 脚本执行环境的安全性 - 涉及全局环境变量的访问控制 - 影响 Lua 库函数的安全调用 ## 修复方案 1. **环境隔离**:创建独立的安全环境表 2…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。