目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **漏洞名称**: Direct-reply-to binding persistence can lead to unauthorized reply-channel injection and persistent phantom **漏洞描述**: RabbitMQ允许将外部绑定到`amq.rabbitmq.reply-to`目的地,由于易失性direct-reply到队列…
### 漏洞概述 该漏洞涉及RabbitMQ服务器中关于绑定到虚拟“队列”(Direct Reply-to)的问题。具体而言,漏洞允许将绑定到Direct Reply-to虚拟队列,这可能导致安全风险。 ### 影响范围 - **受影响文件**: - `deps/rabbit/src/rabbit_amqp_session.erl` - `deps/rabbit/src/rabbit_channe…
### 漏洞概述 该漏洞涉及AMQP 0-9-1协议中被动队列和交换声明的配置检查。具体来说,当用户尝试声明一个不存在的队列或交换时,系统会检查用户是否具有`configure`权限。如果用户没有此权限,声明操作将被拒绝。这一行为在某些情况下被视为破坏性变更,因为它影响了依赖于此行为的现有系统。 ### 影响范围 - **受影响版本**:4.2.5到4.2.6 - **影响场景**:依赖被动声明队…
### 漏洞概述 该漏洞涉及RabbitMQ服务器中直接回复到虚拟“队列”的绑定被拒绝的问题。具体表现为在处理某些绑定操作时,系统未能正确识别和处理直接回复到虚拟队列的情况,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:v4.2.8 - **影响组件**:`rabbit_amqp_session.erl`、`rabbit_channel.erl`、`bindings_SUITE.…
### 漏洞概述 该漏洞涉及RabbitMQ服务器中的配置检查问题,具体是在被动队列和交换声明时未正确应用配置检查。这可能导致未经授权的访问或操作。 ### 影响范围 - **受影响文件**: - `deps/rabbit/src/rabbit_amqp_management.erl` - `deps/rabbit/src/rabbit_channel.erl` - `deps/rabbit/te…
### 漏洞概述 该漏洞涉及RabbitMQ服务器中的配置检查问题,具体是在被动队列和交换声明时未正确应用配置检查。这可能导致未经授权的访问或操作,从而引发安全风险。 ### 影响范围 - **受影响组件**:`deps/rabbit/src/rabbit_amqp_management.erl` 和 `deps/rabbit/src/rabbit_channel.erl` - **影响版本**:…
### 漏洞概述 **漏洞名称**: Passive queue/exchange declaration bypasses authorization checks, leaking queue metadata to unprivileged users **漏洞描述**: RabbitMQ 在被动 `queue.declare` 和 `exchange.declare` AMQP 操作中没有…
### 漏洞概述 该漏洞涉及在LibreOffice中处理来自不受信任位置的链接内容时,未能正确阻止外部资源的加载。这可能导致潜在的安全风险,如数据泄露或恶意代码执行。 ### 影响范围 - **受影响组件**:`pkg/modules/libreoffice/api/libreoffice.go` 和 `pkg/modules/libreoffice/api/proxy.go` - **具体影响…
### 漏洞概述 在Gotenberg v8.33.0中,通过LibreOffice文档处理存在SSRF(服务器端请求伪造)漏洞。攻击者可以通过上传特制的DOCX文档,使LibreOffice在文档转换过程中自动检索外部资源,从而发起从托管Gotenberg的服务器到攻击者控制目的地的出站请求。此外,该文档转换机制还可能引用本地文件系统上的图像资源,在转换过程中,LibreOffice会尝试加载这…
### 漏洞概述 该漏洞涉及Nginx的`ngx_http_proxy_protocol_v2_patch`补丁,旨在防止在处理代理协议V2时发生溢出/越界读取。具体问题是,在处理代理协议V2时,如果数据长度超过预期,可能会导致内存溢出或越界读取,从而引发安全问题。 ### 影响范围 - **受影响版本**:Nginx 1.27.1、1.29.2、1.29.4、1.29.5、1.29.8、1.31…
### 漏洞概述 该漏洞涉及在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 中通过元数据过滤器进行 SQL 注入。攻击者可以通过构造特定的元数据键或值,绕过现有的安全措施,执行恶意的 SQL 语句。 ### 影响范围 - **langchain4j-mariadb**:所有使用 MariaDB 作为存储后端的 LangChain4J 应用。 - *…
### 漏洞概述 该漏洞涉及在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 中通过元数据过滤器进行 SQL 注入。攻击者可以通过构造特定的元数据键或值,绕过现有的安全措施,执行恶意的 SQL 语句。 ### 影响范围 - **langchain4j-mariadb**:使用 MariaDB 作为后端的 langchain4j 项目。 - **lan…
### 漏洞概述 在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 中,由于元数据过滤器 SQL 通过字符串连接过滤器键(在 MariaDB 中为字符串值),导致 SQL 注入漏洞。攻击者可以通过构造恶意元数据键,在 `search()` 和 `removeAll()` 操作中注入任意 SQL 语句。 ### 影响范围 - **受影响的包和版本**:…
### 漏洞概述 该漏洞涉及在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 中通过元数据过滤器进行 SQL 注入。攻击者可以通过构造特定的元数据键或值,绕过现有的安全措施,执行恶意的 SQL 语句。 ### 影响范围 - **受影响组件**:`langchain4j-mariadb` 和 `langchain4j-pgvector` - **具体文…
### 漏洞概述 该漏洞涉及在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 中通过元数据过滤器进行 SQL 注入。攻击者可以通过构造特定的元数据键值对,绕过现有的安全措施,执行恶意的 SQL 语句。 ### 影响范围 - **langchain4j-mariadb**:使用 MariaDB 作为后端的 langchain4j 项目。 - **lan…
### 漏洞概述 - **漏洞类型**:SQL注入 - **漏洞描述**:在 `langchain4j-mariadb` 和 `langchain4j-pgvector` 模块中,通过元数据过滤器存在SQL注入漏洞。 ### 影响范围 - **受影响模块**: - `langchain4j-mariadb` - `langchain4j-pgvector` ### 修复方案 - **修复版本**:…
### 漏洞概述 - **漏洞名称**: XSS via unescaped RelayState in SAML auto-submit form - **漏洞类型**: 跨站脚本攻击 (XSS) - **严重程度**: 中等 (6.1 / 10) - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 需要 - 范围: 改变 - …
### 漏洞概述 该漏洞涉及在SAML自动提交表单中未正确转义HTML属性值,导致潜在的反射型XSS(跨站脚本攻击)风险。当Logto作为SAML IdP生成自动提交HTML表单时,`actionUrl`、`SAMLResponse` 和 `relayState` 的值被直接插入到HTML属性中,而未进行适当的转义。 ### 影响范围 - **受影响组件**:Logto作为SAML IdP时生成的…
### 漏洞概述 该漏洞涉及在SAML自动提交表单中未正确转义HTML属性值,导致潜在的反射型XSS(跨站脚本攻击)风险。具体而言,当Logto作为SAML IdP时,自动提交的表单中的`action` URL和`RelayState`字段未进行HTML转义,可能导致恶意用户通过构造特殊输入来注入脚本。 ### 影响范围 - **受影响组件**:SAML自动提交表单生成逻辑。 - **潜在风险**…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。