目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34830+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.4
华为云Stack CBH 远程命令执行漏洞及POC
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: 华为云Stack 8.0.1 云堡垒机 cbh 远程命令执行漏洞 - **漏洞描述**: 华为云Stack 8.0.1 云堡垒机 cbh 存在远程命令执行漏洞,攻击者可通过构造恶意请求执行任意命令,获取服务器权限。 ### 影响范围 - **受影响产品**: 华为云Stack 8.0.1 云堡垒机 cbh ### 修复方案 - **修复建议**: 升级至最…

Read more
CVSS 7.5
Java Xerces NullPointerException漏洞分析
www.wordfence.com · 2026-07-11

# 漏洞概述 该漏洞存在于 `com.sun.org.apache.xerces.internal.impl.xs.traversers.XSDHandler` 类中,具体在 `resolveScopedQName` 方法中。当处理 XML 文档时,如果 XML 文档包含一个 `xs:import` 元素,并且该元素引用了一个不存在的命名空间,则会导致 `NullPointerException`…

Read more
CVSS 5.3
Deloitte AI Assist for Customer 未认证配置信息泄露 (CVE-2026-57474)
www.cve.org · 2026-07-11

### 漏洞概述 - **CVE编号**: CVE-2026-57474 - **发布日期**: 2026-07-10 - **标题**: Deloitte AI Assist for Customer 信息泄露 - **描述**: Deloitte AI Assist for Customer 通过公开API端点泄露了一些配置信息,这些端点接受未认证的请求。此信息可能降低攻击者的侦察工作。202…

Read more
精品
CVSS 7.3
OIDC/SAML认证流程defaultRedirectUri验证缺失导致XSS漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在OIDC/SAML的`FailedPrecondition`路径中,`defaultRedirectUri`的验证缺失,导致攻击者可以通过操纵`defaultRedirectUri`来触发XSS(跨站脚本攻击)。 ### 影响范围 - **OIDC/SAML认证流程**:在OIDC和SAML的`FailedPrecondition`路径中,如果`defaultRedi…

Read more
精品
CVSS 8.1
Zitadel OAuth2令牌交换客户端身份验证绕过漏洞
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及Zitadel的OIDC包中的OAuth2 Token Exchange端点(RFC 8693)。在交换新令牌之前,该端点未验证主体令牌是否属于请求客户端。结合无作用域子集检查,这允许任何有效访问令牌从任何客户端交换为不同客户端的升级作用域,完全绕过OAuth2委托模型。 ### 影响范围 - **客户端验证缺失**:令牌交换不跨客户端进行验证。 - **作用域升级**…

Read more
CVSS 4.2
JWT exp/iat 验证绕过漏洞修复及PoC
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及JWT(JSON Web Token)的`exp`(过期时间)和`iat`(签发时间)声明的验证问题。在特定情况下,如果这些声明未正确设置,可能导致JWT被错误地接受为有效,从而引发安全风险。 ### 影响范围 - **受影响组件**:`internal/isp/providers/jwt/session.go` 和 `internal/isp/providers/jw…

Read more
CVSS 4.2
JWT IDP exp/iat 验证绕过修复与PoC
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及JWT IDP(身份提供者)的`exp`(过期时间)和`iat`(签发时间)声明的验证问题。在特定情况下,如果这些声明未正确设置,可能导致令牌被错误地接受。 ### 影响范围 - **受影响组件**:`internal/ldp/providers/jwt/session.go` - **具体影响**:当JWT IDP的`exp`和`iat`声明未正确设置时,令牌可能被错…

Read more
精品
CVSS 7.4
Zitadel v3.4.12 JWT IDP身份验证绕过漏洞
github.com · 2026-07-11

### 漏洞概述 在Zitadel v3.4.12版本中,存在以下漏洞: 1. **JWT IDP的exp和iat声明未验证**: - 漏洞描述:在JWT IDP中,`exp`(过期时间)和`iat`(签发时间)声明未被正确验证。 - 影响:可能导致攻击者利用过期的或未来的JWT令牌进行身份验证。 2. **client_id验证缺失**: - 漏洞描述:在代码交换和刷新令牌流程中,`client…

Read more
精品
CVSS 7.4
Zitadel v4.15.2多漏洞修复公告(JWT绕过/XSS/PKCE缺失)
github.com · 2026-07-11

### 漏洞概述 在Zitadel v4.15.2版本中,存在多个安全漏洞和修复措施。主要问题包括JWT IDP的exp和iat声明验证、client_id验证、连接处理、事件存储、IDP应用PKCE、JWT IDP管理、登录会话处理、自定义前端加载以及HTTP客户端使用等。 ### 影响范围 - **JWT IDP**:未验证exp和iat声明可能导致身份验证绕过。 - **client_id验…

Read more
CVSS 4.8
ZITADEL IdP侧邮件验证绕过致账户接管漏洞分析
github.com · 2026-07-11

### 漏洞概述 **标题**: Auto-linking by email: IdP-side email verification is not checked **描述**: - **摘要**: 在外部身份提供商处理程序允许在特定管理配置下发生未经授权账户链接。当启用自动链接时,ZITADEL 检查本地用户的电子邮件是否已验证,但不明确交叉检查传入的外部身份提供商(IdP)是否也验证了上游的…

Read more
CVSS 4.2
ZITADEL外部JWT IdP令牌有效期验证绕过漏洞(CVE-2025-56664)
github.com · 2026-07-11

### 漏洞概述 在ZITADEL的外部JWT身份提供者(IdP)实现中发现了一个令牌生命周期验证漏洞。ZITADEL强制实施了一个基于令牌签发时间(iat)计算的1小时最大令牌有效期窗口(saxxpe)。然而,如果传入的令牌省略了`iat`声明,则整个新鲜度检查会被绕过,允许任意旧令牌通过身份验证。 ### 影响范围 - **受影响版本**: - 4.x: 4.0.0 至 4.15.1(包括RC…

Read more
CVSS 4.8
IDP身份提供商邮箱未验证导致账户接管漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在自动链接外部用户时,仅检查内部用户的电子邮件是否已验证,而未检查来自身份提供商(IDP)的电子邮件。这可能导致账户接管,如果IDP未进行验证。 ### 影响范围 - **受影响文件**: - `apps/login/src/lib/server/idp-intent.test.ts` - `apps/login/src/lib/server/idp-intent.ts…

Read more
事件存储资源所有者覆盖缺陷及修复方案
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及事件存储(eventstore)中资源所有者(resource owner)的覆盖问题。在创建聚合(aggregates)时,事件存储不支持有意覆盖资源所有者,导致资源所有者处理是隐式的,无法按命令/事件类型控制。 ### 影响范围 - **资源所有者处理**:资源所有者处理是隐式的,无法按命令/事件类型控制。 - **聚合创建**:在创建聚合时,无法有意覆盖资源所有者…

Read more
ZITADEL 租户隔离漏洞 (CVE-2024-55670) 修复指南
github.com · 2026-07-11

### 漏洞概述 **漏洞名称**: Cross-Tenant User Leakage via Recycled Identifiers **描述**: 用户生命周期执行中的漏洞允许已删除用户保留其原始组织/租户关联。在原始组织内重新创建被删除用户时,可能导致新用户的实例被错误地配置在原始组织中。 ### 影响范围 - **受影响版本**: ZITADEL (ZITADEL) 版本 < 4.15…

Read more
Eventstore资源所有者覆盖漏洞及修复方案
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及事件存储(eventstore)中资源所有者(resource owner)的覆盖问题。具体表现为: - 事件存储不支持有意覆盖事件中的资源所有者。 - 资源所有者处理是隐式的,无法按命令/事件类型控制。 - 需要一种安全的方法来区分: - 保留现有聚合所有者。 - 为特定创建类事件显式设置新所有者。 ### 影响范围 - 事件存储中的资源所有者处理逻辑。 - 涉及聚合…

Read more
精品
CVSS 7.4
Zitadel OIDC令牌绑定绕过漏洞(CVE-2026-55672)
github.com · 2026-07-11

### 漏洞概述 **标题**: Missing client_id binding in OIDC authorization code exchange and refresh token flows (RFC 6749 Section 4.1.3 violation) **描述**: Zitadel的OAuth2/OIDC CodeExchange和RefreshToken实现中缺少一个关键…

Read more
精品
CVSS 7.4
OIDC client_id未授权访问漏洞修复与验证指南
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在代码交换和刷新令牌流中的 `client_id` 验证问题。具体来说,当使用不同的 `client_id` 进行代码交换或刷新令牌时,系统未能正确验证 `client_id` 是否与授权请求中的 `client_id` 一致,导致潜在的安全风险。 ### 影响范围 此漏洞可能影响所有使用 OIDC(OpenID Connect)协议进行身份验证的应用程序,特别是那些依…

Read more
Zitadel SSRF/DNS Rebinding漏洞分析及修复方案
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及Zitadel项目中HTTP客户端的使用,具体包括以下几个方面: 1. **SSRF攻击**:攻击者可以通过设置任何URL作为后端登录URL,潜在地指向资源中的资源。 2. **DNS重绑定攻击**:现有的denylist使用方式容易受到DNS重绑定攻击。 3. **重定向和HTTPS降级**:现有的denylist使用方式容易受到重定向和HTTPS降级攻击。 4. *…

Read more
精品
CVSS 7.4
OIDC代码交换/刷新令牌client_id验证缺失修复方案
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在代码交换和刷新令牌流程中的 `client_id` 验证问题。具体来说,当使用不同的 `client_id` 进行代码交换或刷新令牌时,系统未能正确验证 `client_id` 是否与授权请求中的 `client_id` 一致,导致潜在的安全风险。 ### 影响范围 - **代码交换流程**:在代码交换过程中,如果使用的 `client_id` 与授权请求中的 `cl…

Read more
Grav CMS 未限制ZIP解压导致资源耗尽漏洞(CVE-2024-2020)分析
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在 `Installer::unZip()` 方法中,对上传的 ZIP 包进行解压时,未对总未压缩大小、条目数量或目录深度进行限制。这可能导致磁盘空间耗尽、inode 耗尽或递归清理栈溢出(CVE-2024-2020)。 ### 影响范围 - **受影响版本**:Grav CMS 2.0.0-rc.11 及更早版本。 - **影响场景**:通过 Direct Insta…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。