安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

Simple Music Cloud v1.0 SQL注入漏洞及POC

github.com · 2026-04-18

# Simple Music Cloud Community System v1.0 SQL注入漏洞 ## 漏洞概述 Simple Music Cloud Community System v1.0 存在SQL注入漏洞。该漏洞位于 `/music/index.php` 的 `page=view_playlist&id=` 参数中。 ## 影响范围 - **受影响系统**: Simple Music…

Vehicle Showroom Management System V1.0 未授权SQL注入漏洞

github.com · 2026-04-18

# 漏洞总结：Vehicle Showroom Management System SQL注入 ## 漏洞概述 * **漏洞名称**：Vehicle Showroom Management System Project V1.0 `/util/MonthTotalReportUpdateFunction.php` SQL注入 * **漏洞类型**：SQL Injection (SQL注入) * *…

Emissary Executrix 文件扩展名注入漏洞修复

github.com · 2026-04-18

### 漏洞概述该漏洞涉及文件扩展名值的验证和清理，以防止shell/元字符注入。具体而言，`Executrix` 类中的 `inFileEnding` 和 `outFileEnding` 属性未进行适当的验证和清理，可能导致恶意用户通过注入特殊字符来执行非预期的操作。 ### 影响范围 - **受影响文件**：`src/main/java/emissary/util/shell/Executr…

NovumOS v0.24 内核权限提升漏洞修复与IDT加固

github.com · 2026-04-18

# NovumOS v0.24 安全漏洞修复总结 ## 漏洞概述本次更新修复了多个可能导致 Ring 3 进程执行 Ring 0 任意代码的权限提升漏洞，并加强了 IDT 完整性验证系统。 ## 影响范围 - **Syscall 12 (JumpToUser)**：允许用户进程跳转到任意内核地址。 - **Syscall 15 (MemoryMapRange)**：允许用户进程映射关键内核结构（…

HostBill 管理面板服务端验证缺失漏洞分析

github.com · 2026-04-18

# HostBill CVEs-2025 漏洞总结 ## 漏洞概述 HostBill 管理面板存在服务端验证缺失漏洞，允许管理员绕过强制性的客户端注册字段限制。该漏洞通过两种途径触发： 1. **CSV 导入**：在导入客户端数据时，应用未对 CSV 文件中的数据进行服务端验证，导致可以创建无效或格式错误的客户端记录。 2. **请求篡改**：在编辑注册字段配置时，攻击者可以通过修改请求参数（如 …

NSA Emissary CVE-2025-35582 命令注入漏洞及POC

github.com · 2026-04-18

# 漏洞总结：Executrix 命令注入漏洞 ## 漏洞概述 **漏洞名称**：OS Command Injection via Unvalidated `IN_FILE_ENDING` / `OUT_FILE_ENDING` in 'Executrix' **漏洞类型**：操作系统命令注入 (CWE-78) **严重程度**：高危 (CVSS v3 8.8/10) **CVE ID**：CVE…

NovuOS CVE-2024-40317 任意代码执行漏洞及POC

github.com · 2026-04-18

# 漏洞总结：Arbitrary Code Execution via Syscall 12 (JumpToUser) ## 漏洞概述 - **漏洞名称**：Arbitrary Code Execution via Syscall 12 (JumpToUser) - **描述**：Syscall 12 (JumpToUser) 允许 Ring 3 用户态进程跳转到任意内核地址，实现任意代码执行。这…

Vehicle Parking Area Management System v1.0 SQL注入漏洞及POC

github.com · 2026-04-18

# Vehicle Parking Area Management System v1.0 SQL注入漏洞 ## 漏洞概述 - **漏洞类型**：SQL注入 (SQL Injection) - **漏洞文件**：`/parking/manage_park.php` - **漏洞位置**：参数 `id` - **数据库名**：`parking_db` - **作者**：MaTeng ## 影响范围 …

CVE-2024-35469: moby/spdystream SPDY帧解析内存耗尽漏洞

github.com · 2026-04-18

# 漏洞总结：SPDY 帧解析导致内存放大与拒绝服务 ## 漏洞概述在 `moby/spdystream` 库中，SPDYv3 帧解析器未对攻击者控制的计数和长度字段进行验证，导致在分配内存前可被恶意构造的帧触发巨量内存分配，最终引发进程崩溃（拒绝服务）。 ### 受影响路径： 1. **SETTINGS 条目计数**：读取 `nsettings` 为 32 位整数，无上限检查，可触发大内存分配…

Vehicle Parking Area Management System v1.0 SQL注入漏洞及POC

github.com · 2026-04-18

### 漏洞概述 - **漏洞名称**: Vehicle Parking Area Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 - **漏洞文件**: `/parking/manage_location.php` - **漏洞位置**: `/parking/manage_location.php?id=` - **数据库名称**: …

Vehicle Parking Area Management System v1.0 SQL注入漏洞(CVE-2024-4396)及POC

github.com · 2026-04-18

# 漏洞总结：Vehicle Parking Area Management System v1.0 SQL注入 ## 漏洞概述 - **漏洞类型**：SQL注入 (SQL Injection) - **漏洞编号**：CVE-2024-4396 - **影响版本**：Vehicle Parking Area Management System v1.0 - **漏洞文件**：`/parking/m…

CVE-2024-40481: monetr Stripe Webhook 未授权拒绝服务漏洞

github.com · 2026-04-18

# 未认证的 Stripe webhook 读取无限制请求体 ## 漏洞概述 - **漏洞名称**: Unauthenticated Stripe webhook reads unbounded request bodies - **CVE ID**: CVE-2024-40481 - **CVSS 评分**: 6.2 / 10 - **严重程度**: High - **影响包**: github…

CVE-2024-40572: Zig 本地权限提升漏洞分析

github.com · 2026-04-18

# 漏洞总结：Arbitrary Memory Mapping via Syscall 15 (MemoryMapRange) ## 漏洞概述 - **CVE ID**: CVE-2024-40572 - **CVSS 评分**: 9.0/10 (Critical) - **描述**: Syscall 15 (`MemoryMapRange`) 允许 Ring 3 用户态进程将任意虚拟地址范围映射…

xrdp v0.10.6 多漏洞修复及UTMP会话追踪缺陷

github.com · 2026-04-18

### 漏洞概述在 `xrdp v0.10.6` 版本中，存在多个安全漏洞，具体包括： 1. **CVE-2026-32105** 2. **CVE-2026-32107** 3. **CVE-2026-32623** 4. **CVE-2026-32624** 5. **CVE-2026-33145** 6. **CVE-2026-33516** 7. **CVE-2026-33689** 8…

CVE-2024-40170: ngtcp2 qlog 栈缓冲区溢出漏洞

github.com · 2026-04-18

# 漏洞总结：ngtcp2 qlog 参数序列化栈溢出 ## 漏洞概述在 `ngtcp2` 库中，当启用 `qlog` 功能并处理对等方控制的传输参数时，`ngtcp2_qlog_parameters_set_transport_params()` 函数会将参数序列化到一个固定大小的栈缓冲区（`uint8_t buf[1024]`）中。由于缺乏完整的边界检查，当传输参数足够大时，会导致栈缓冲区溢…

opam 2.5.1 路径逃逸漏洞修复 (OSEC-2026-03)

github.com · 2026-04-18

### 漏洞概述 - **漏洞编号**: OSEC-2026-03 - **描述**: 在安装字段中包含目标文件路径时，尝试逃逸其作用域。 - **报告者**: @andrew - **修复者**: @kit-ty-kate ### 影响范围 - **受影响版本**: opam 2.5.1 - **具体影响**: 在安装过程中，如果目标文件路径包含特殊字符或路径，可能会导致安全漏洞，允许攻击者逃逸…

NocoBase plugin-workflow-request SSRF漏洞修复

github.com · 2026-04-18

# 漏洞总结 ## 漏洞概述该漏洞涉及 `nocobase` 项目中 `plugin-workflow-request` 插件的服务器端 HTTP 请求发送逻辑。由于未对服务器发起的 HTTP 请求进行安全控制，可能导致 **SSRF（服务器端请求伪造）** 漏洞。攻击者可能利用此漏洞让服务器访问内部网络资源或执行恶意操作。 ## 影响范围 - 受影响模块：`plugin-workflow-re…

libcoap coap_new_cache_entry逻辑缺陷及修复分析

github.com · 2026-04-18

# 漏洞总结 ## 漏洞概述在 `libcoap` 库中，`coap_new_cache_entry()` 函数存在逻辑缺陷：当使用 `COAP_CACHE_RECORD_PDU` 标志调用该函数时，若传入的 PDU 数据为空，函数不会正确检查此情况。此外，内部函数 `coap_pdu_resize()` 被用于缩减 PDU 大小，但当前代码逻辑未考虑新尺寸小于当前已用尺寸的情况，可能导致选项处…

opencryptoki BER解码越界访问漏洞修复

github.com · 2026-04-18

### 漏洞概述在 `opencryptoki` 项目中，发现了一个潜在的越界访问漏洞。该漏洞发生在 BER 编码数据的解码过程中，具体表现为： - **漏洞描述**：当解码 BER 编码数据时，如果长度字段超出 BER 编码数据的实际长度，可能会导致越界访问。 - **修复措施**：在解码 BER 编码数据时，验证长度字段是否不超过 BER 编码数据的实际长度，以避免越界访问。 ### 影响范…

OAuth2 Proxy 多严重漏洞披露：认证绕过与邮件验证绕过 (CVE-2026-34986等)

github.com · 2026-04-18

### 漏洞概述在 OAuth2 Proxy 中发现了多个严重的安全漏洞，包括： 1. **健康检查用户代理认证绕过** 2. **通过 X-Forwarded-Uri 头部的认证绕过** 3. **片段评估作为允许路由的一部分** 4. **通过畸形多@电子邮件声明的电子邮件验证绕过** ### 影响范围这些漏洞影响了 OAuth2 Proxy 的多个版本，具体包括： - CVE-2026-…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。