目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及 `frappe/utils/pdf_generator/page.py` 文件中的安全改进,旨在防止未授权的文件访问。具体修复了本地资源访问的安全问题,确保只有合法路径才能被访问。 ### 影响范围 - **文件路径**: `frappe/utils/pdf_generator/page.py` - **影响功能**: PDF 生成器中的文件访问功能 - **潜在风险…
### 漏洞概述 该漏洞涉及在PDF生成过程中对本地资源的访问控制不当,可能导致未经授权的文件访问。 ### 影响范围 - **组件**:`frappe/utils/pdf_generator/page.py` - **版本**:v16.26.3 和 v16.18.3 ### 修复方案 - **修复内容**: - 增加了对本地资源路径的安全检查,确保只有合法的路径才能被访问。 - 具体修改包括: …
### 漏洞概述 - **漏洞标题**: fix(response): harden download_backup #38740 - **漏洞编号**: #38740 - **状态**: 已合并(Merged) - **提交者**: AarDG10 - **提交时间**: 2023年4月21日 ### 影响范围 - **影响模块**: download_backup - **影响版本**: - …
### 漏洞概述 该漏洞涉及在 `frappe/core/doctype/file/utils.py` 和 `frappe/utils/response.py` 文件中对文件路径的安全检查不足,可能导致未授权的文件访问。 ### 影响范围 - **文件路径**:`frappe/core/doctype/file/utils.py` 和 `frappe/utils/response.py` - **…
### 漏洞概述 - **标题**: fix: enhance password reset flow (backport #38588) #38626 - **描述**: 修复密码重置流程中的漏洞,防止用户名枚举。 ### 影响范围 - **影响模块**: 密码重置功能 - **影响用户**: 所有使用密码重置功能的用户 ### 修复方案 - **修复内容**: - 增强密码重置流程,防止用户名…
### 漏洞概述 该漏洞涉及密码重置流程中的信息泄露问题。具体来说,当用户尝试重置密码时,系统会返回不同的消息,从而允许攻击者通过观察这些消息来枚举有效的用户名。 ### 影响范围 - **受影响文件**: - `frappe/core/doctype/user/test_user.py` - `frappe/core/doctype/user/user.py` - `frappe/templat…
### 漏洞概述 该漏洞涉及Frappe框架中的密码重置流程,具体表现为在密码重置过程中,系统可能会泄露用户信息,从而允许攻击者枚举用户名。 ### 影响范围 - **受影响文件**: - `frappe/core/doctype/user/test_user.py` - `frappe/core/doctype/user/user.py` - `frappe/templates/includes…
### 漏洞概述 - **漏洞标题**: fix(safe_exec): block queries that export records (backport #39335) #39346 - **漏洞描述**: 该漏洞涉及在查询导出记录时未进行充分检查,可能导致数据泄露。 ### 影响范围 - **影响版本**: 该漏洞影响 `frappe` 项目的 `version-16-hotfix` 分…
### 漏洞概述 该漏洞涉及在导出记录时,SQL查询未进行安全检查,可能导致不安全SQL查询的执行。 ### 影响范围 - **文件**: `frappe/utils/safe_exec.py` - **函数**: `check_safe_sql_query` ### 修复方案 在 `check_safe_sql_query` 函数中增加了对SQL查询的安全检查,确保只有允许的查询类型(如 `SE…
### 漏洞概述 该漏洞涉及在 `frappe` 项目中,`safe_exec.py` 文件中的 `check_safe_sql_query` 函数存在安全漏洞。此函数用于检查 SQL 查询是否安全,但在某些情况下未能正确阻止潜在的恶意查询。 ### 影响范围 - **影响文件**:`frappe/utils/safe_exec.py` - **影响函数**:`check_safe_sql_que…
### 漏洞概述 在v15.108.0版本中,Frappé框架修复了多个与安全相关的问题,主要包括: 1. **默认值处理问题**:在保存标准`Report`记录时,如果字段值为`NULL`,会被视为空值,防止了不必要的数据库更新提示。 2. **表单提交问题**:访客用户可以提交包含链接字段的`Web Form`条目,即使这些字段位于子表中,表单在提交时不会中断。 3. **用户记录共享问题**…
### 漏洞概述 - **漏洞标题**: fix(file_manager): hardening file uploads #39553 - **漏洞描述**: 该漏洞涉及文件上传功能的安全加固,具体包括对文件上传的白名单和黑名单机制的改进。 ### 影响范围 - **影响版本**: 该漏洞影响 frappe 版本 15.10.0 及之前的版本。 - **影响模块**: 文件管理器(file_m…
### 漏洞概述 - **漏洞标题**: fix(file_manager): hardening file uploads (backport #39407) #39550 - **漏洞描述**: 该漏洞涉及文件上传功能的安全加固,具体包括配置允许上传的文件类型列表、添加权限以允许附件上传、添加白名单以限制访客上传的文件类型等。 ### 影响范围 - **影响版本**: 该漏洞影响的是 `ver…
### 漏洞概述 - **漏洞名称**: Unrestricted API access to an API in reportview - **CVE ID**: CVE-2026-47422 - **严重程度**: Moderate - **发布日期**: 3 weeks ago - **发布者**: AarDG10 ### 影响范围 - **受影响版本**: - v16.18.2 - > v…
### 漏洞概述 该漏洞涉及文件上传功能的安全问题,具体表现为允许未授权用户上传文件到系统。攻击者可以通过构造特定的请求,绕过权限验证,将恶意文件上传到服务器,可能导致服务器被控制或数据泄露。 ### 影响范围 - **受影响模块**:`frappe/core/doctype/file/test_file.py`、`frappe/core/doctype/system_settings/syste…
### 漏洞概述 该漏洞涉及文件上传功能的安全问题,具体表现为未正确限制用户上传的文件类型,导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`frappe/core/doctype/file/test_file.py`、`frappe/core/doctype/system_settings/system_settings.json`、`frappe/core/doctype/sy…
### 漏洞概述 该漏洞涉及文件上传功能的安全问题,具体为允许未授权用户上传文件到受限的Doctype。此漏洞可能导致未经授权的访问和数据泄露。 ### 影响范围 - **受影响模块**:`frappe/core/doctype/file/test_file.py`、`frappe/core/doctype/system_settings/system_settings.json`、`frappe…
### 漏洞概述 在Phalcon框架的`Encryption\Crypt::decrypt`方法中,存在一个非恒定时间的HMAC验证问题,可能导致时序侧信道攻击。具体来说,当启用签名(默认设置)时,`encrypt()`方法会附加一个HMAC标签,而`decrypt()`方法在返回明文之前会验证该标签。验证过程中,使用了PHP/Zephir的身份比较(`===`),这会导致在第一个不匹配的字节处…
### 漏洞概述 在 `Phalcon\Mvc\Model\Query\Builder` 中,当使用数组语法时,如果数组项包含空格,会被错误地解析为简单的 `column direction` 对,导致表达式如 `CASE WHEN status_flag = 1 THEN 0 ELSE 1 END ASC` 的方向(转义单个列)和保留复杂表达式原样。此外,`Phalcon\Mvc\Model\Q…
### 漏洞概述 该网页截图主要描述了Frappe v16.20.0版本的更新内容,包括新功能、漏洞修复和其他变更。其中,漏洞修复部分提到了多个安全相关的改进和修复。 ### 影响范围 - **漏洞修复**: - 允许Doctypes为Guest上传文件,限制了guest文件上传到选定的记录类型。 - 只有系统管理员可以删除记录,并检查在恢复之前是否可以访问原始文档。 - 标准Workspace …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。