目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34903+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 8.8
laravel-crm Bouncer中间件IDOR漏洞(Bob-to-Admin权限提升/数据窃取)
github.com · 2026-07-11

### 漏洞概述 该漏洞是一个系统性的IDOR(不安全的直接对象引用)漏洞,允许任何用户编辑、更新或删除其他用户拥有的记录。具体来说,`laravel-crm` 项目中的 `Bouncer` 中间件在验证用户权限时存在缺陷,未能正确检查记录级别的权限。 ### 影响范围 - **受影响版本**:确认在 commit `54875` (HEAD) 中存在问题。 - **影响模块**:`LeadCon…

Read more
精品
CVSS 8.5
多租户IDOR漏洞修复:控制器强制company_id隔离
github.com · 2026-07-11

### 漏洞概述 该网页截图展示了一个关于在API中强制执行FMCS(多租户公司支持)的提交。提交中涉及多个控制器和测试文件的修改,旨在确保在创建和更新资源时,正确设置`company_id`字段,以支持多租户环境下的数据隔离。 ### 影响范围 - **控制器文件**:`AccessoriesController.php`、`ComponentsController.php`、`Consumab…

Read more
精品
CVSS 9.8
kubectl port_forward 参数注入漏洞修复及分析
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Guard port_forward argv against flag injection #329 - **漏洞描述**: 在 `port_forward` 函数中,使用了 `execFile` 而不是 `execFileSync`,导致 `SafeArgv` 无法正常工作。通过构造特定的 `resourceType` 和 `resourceName`…

Read more
精品
CVSS 9.8
kubectl/helm位置参数注入漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在 Kubernetes/Helm 工具中通过位置参数注入标志(flag injection)。具体来说,`kubectl` 和 `helm` 工具在处理命令行参数时,未能正确过滤或验证某些标志,导致攻击者可以通过构造恶意参数来重定向 API 服务器或泄露操作者的令牌。 ### 影响范围 - **受影响工具**:`kubectl` 和 `helm` 工具。 - **具体…

Read more
Laravel Asset Management系统未授权访问漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在用户未授权的情况下,系统未能正确重定向,导致潜在的安全问题。具体表现为在`app/Http/Controllers/ViewAssetController.php`文件中,对未授权用户的处理逻辑存在缺陷。 ### 影响范围 - **受影响文件**:`app/Http/Controllers/ViewAssetController.php` - **受影响功能**:用户…

Read more
精品
CVSS 9.8
mcp-server-kubernetes kubectl参数注入致Bearer Token泄露
github.com · 2026-07-11

# kubectl argument injection in structured tools (--server/--token) leaks the operator's cluster bearer token #328 ## 漏洞概述 该漏洞存在于 `mcp-server-kubernetes` 项目中,涉及 `kubectl_get`、`kubectl_describe`、`kubec…

Read more
CVSS 7.7
多租户API缺少对象级别权限验证(BOLA)漏洞修复及POC
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在跨公司资产维护中,通过API更新时未能正确验证资产所属公司,导致用户可以修改不属于自己公司的资产维护记录。 ### 影响范围 - **影响模块**:`app/Http/Controllers/Api/MaintenancesController.php` - **影响功能**:跨公司资产维护的API更新功能 - **影响用户**:所有具有API访问权限的用户 ### …

Read more
CVSS 7.7
Snipe-IT CVE-2025-5516 多公司资产隔离绕过漏洞
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Cross-company asset maintenance re-parenting via API update - **CVE ID**: CVE-2025-5516 - **CVSS v3 base metrics**: 7.7 / 10 (High) - **描述**: API 端点允许授权用户更改现有维护记录的 `asset_id`,从而将维…

Read more
CVSS 9.8
MCP Server Kubernetes < 3.9.0 参数注入漏洞
www.vulncheck.com · 2026-07-11

# MCP Server Kubernetes < 3.9.0 参数注入漏洞 ## 漏洞概述 MCP Server Kubernetes 3.9.0 之前的版本在结构化工具(`kubectl_get`、`kubectl_describe`、`kubectl_delete`)中存在参数注入漏洞,允许攻击者通过提供带有前导破折号的 `resourceType` 和 `name` 参数来绕过 `asse…

Read more
Baxwell用户权限更新缺失校验导致越权修复分析
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及用户权限管理中的额外保护机制缺失。具体而言,在更新用户权限时,如果没有提供权限字段,系统未能正确处理,导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`app/Http/Controllers/Users/UsersController.php` 和 `tests/Feature/Users/UpdateUserTest.php` - **影响功能**:…

Read more
Snipe-IT GHSA-p9g3-42wp-ggm3 权限管理缺陷漏洞情报
github.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Improper Privilege Management - **漏洞ID**: GHSA-p9g3-42wp-ggm3 - **严重程度**: High (7.0 / 10) - **发布日期**: 2 weeks ago ### 影响范围 - **受影响版本**: <8.4.1 - **修复版本**: 8.6.0 - **CVSS v4 base m…

Read more
Snipe-IT ViewAssetsController权限绕过漏洞修复
github.com · 2026-07-11

### 漏洞概述 - **漏洞ID**: FD-55585 - **描述**: 检查 `canceled_by_admin` 更仔细 ### 影响范围 - **文件**: `app/Http/Controllers/ViewAssetsController.php` - **函数**: `getRequestItem` ### 修复方案 - **修改内容**: - 在 `getRequestIte…

Read more
精品
CVSS 7.1
Snipe-IT 批量编辑用户授权绕过漏洞 (CVE-2025-55400)
github.com · 2026-07-11

### 漏洞概述 **漏洞名称**: Authorization bypass on bulk editing users **漏洞描述**: 一个拥有 `users.view` 和 `users.edit` 权限但没有 `users.delete` 权限的非管理员用户,可以直接通过 POST 请求到 `/users/bulksave` 来软删除另一个非管理员用户。UI 和确认路由要求 `user…

Read more
精品
CVSS 7.1
Snipe-IT批量操作越权漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及对用户权限检查的强化,特别是在批量操作(如删除)用户时,增加了更具体的权限检查,以防止未授权的操作。 ### 影响范围 - **受影响文件**:`app/Http/Controllers/Users/BulkUsersController.php` - **受影响功能**:批量操作用户(如删除)时的权限检查 ### 修复方案 在批量操作用户时,增加了以下权限检查: 1.…

Read more
Snipe-IT Kit关联接口对象级越权漏洞(BAC)修复分析
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在Kit License Association中缺乏对象级别的授权。具体来说,当用户尝试将许可证、消耗品或附件与预定义的Kit关联时,系统未正确验证用户是否具有相应的权限。 ### 影响范围 - **受影响文件**: - `app/Http/Controllers/Api/PredefinedKitsController.php` - `database/factor…

Read more
CVSS 4.3
PMCS API越权漏洞修复分析:绕过父子公司边界验证
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及API位置创建时绕过PMCS父-子公司边界验证的问题。具体来说,当创建新的位置时,系统未能正确验证新位置的`company_id`是否与父位置的`company_id`一致,导致可以创建属于不同公司的位置。 ### 影响范围 此漏洞影响了`app/Http/Controllers/Api/LocationsController.php`和`app/Http/Contro…

Read more
PHP应用文件路径遍历漏洞及修复补丁
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及文件路径遍历(Path Traversal)问题,攻击者可以通过构造恶意文件名来访问或修改服务器上的任意文件。具体影响包括: 1. **文件下载**:攻击者可以下载服务器上的任意文件。 2. **文件删除**:攻击者可以删除服务器上的任意文件。 3. **文件恢复**:攻击者可以恢复被删除的文件。 ### 影响范围 - **受影响文件**: - `app/Http/Co…

Read more
CVSS 8.8
Dify MyScale Vector Store SQL注入漏洞修复通报
github.com · 2026-07-11

### 漏洞概述 - **漏洞编号**: #38295 - **漏洞类型**: SQL注入 - **描述**: 该漏洞涉及在Dify MyScale Vector Store中通过SQL注入攻击。 ### 影响范围 - **影响组件**: Dify MyScale Vector Store - **影响版本**: 未明确指定,但涉及1.16.0版本 ### 修复方案 - **修复提交**: 由用户…

Read more
CVSS 7.2
coturn HTTPS管理面板SQL注入漏洞(含POC及RCE路径分析)
github.com · 2026-07-11

### 漏洞概述 **SQL Injection in HTTPS Admin Panel Delete Operations** - **描述**:在coturn的HTTPS管理面板中,删除用户、删除密钥和删除IP权限的操作存在SQL注入漏洞。这些操作直接通过HTTP查询参数传递到SQL查询中,没有进行任何 sanitization(净化)。 - **影响**:攻击者可以注入任意SQL代码,从而…

Read more
CVSS 7.4
Coturn IPv4映射IPv6地址绕过环回守卫漏洞修复
github.com · 2026-07-11

### 漏洞概述 该漏洞涉及在IPv4映射IPv6地址处理中的逻辑错误。具体而言,当处理`::1`(IPv4映射IPv6地址)时,代码未能正确识别并处理该地址,导致默认回环对等体守卫(loopback peer guard)被绕过。这允许未经认证的客户端访问主机回环服务。 ### 影响范围 - **受影响版本**:`coturn/coturn` 仓库中的相关代码。 - **具体影响**:未经认证的…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。