目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞概述 Pyro 3.x 存在不安全的 pickle 反序列化漏洞。攻击者可以通过发送精心构造的序列化 payload 到 Pyro 3.x 服务器,利用 Python 的 `pickle` 模块在反序列化过程中执行任意代码,导致未认证的远程代码执行(RCE)。 # 影响范围 - **受影响版本**:Pyro 3.x 所有版本(<= 3.16) - **严重程度**:Critical (9.…
### 漏洞概述 该漏洞涉及 `git-js` 项目中的 `block-unsafe-operations-plugin.ts` 文件。漏洞允许攻击者通过特定的命令行参数绕过安全限制,执行未授权的操作。 ### 影响范围 - **项目**:`git-js` - **文件**:`block-unsafe-operations-plugin.ts` - **影响**:攻击者可以利用此漏洞执行未授权的操…
# 漏洞总结:Publish Reader Can Arbitrarily Delete Attribute View Files ## 漏洞概述 - **漏洞名称**:Publish Reader Can Arbitrarily Delete Attribute View Files via `/api/av/removeUnusedAttributeView` - **漏洞类型**:权限绕过、…
# CVE-2025-65135 漏洞总结 ## 漏洞概述 * **漏洞类型**:时间盲注 SQL 注入 (Time-Based Blind SQL Injection) * **漏洞 ID**:CVE-2025-65135 * **受影响产品**:School Management System (版本 1.0) * **漏洞位置**:管理端报告接口 `/students/admin/betwe…
### 漏洞概述 **漏洞名称**: `blockUnsafeOperationsPlugin` bypass via case-insensitive `protocol.allow` config key enables RCE **漏洞描述**: - `simple-git` 库中的 `blockUnsafeOperationsPlugin` 函数未能阻止 `git` 协议覆盖参数,当配置键…
# CVE-2026-38530 漏洞总结 ## 漏洞概述 * **漏洞名称**: Krayin CRM Broken Object-Level Authorization (BOLA) * **CVE ID**: CVE-2026-38530 * **漏洞类型**: 越权访问 (Broken Object-Level Authorization / BOLA / IDOR) * **CVSS 评…
### 漏洞概述 **漏洞名称**: Command Execution via Option-Parsing Bypass in simple-git **漏洞描述**: - `simple-git` 是一个允许从 JavaScript 运行原生 Git 命令的库。 - 某些命令接受选项以执行其他命令,这非常危险,除非用户明确允许,否则执行被拒绝。 - 该漏洞允许恶意攻击者在即使是在“安全”状态…
# CVE-2025-63939 漏洞总结 ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL Injection) * **漏洞 ID**:CVE-2025-63939 * **CVSS 评分**:9.8 (Critical) * **受影响组件**:`search_products_itemname.php` * **漏洞成因**:`site_name` POST 参数被直接拼接到 …
# SiYuan Mermaid `javascript:` 链接注入导致存储型 XSS 和 Electron RCE ## 漏洞概述 SiYuan 在渲染 Mermaid 图表时,使用 `securityLevel: "loose"` 配置,允许攻击者控制的 `href="javascript:..."` 链接注入到生成的 SVG 中。当用户点击图表节点/链接时,恶意 JavaScript 代码…
# CVE-2025-65134 漏洞总结 ## 漏洞概述 * **漏洞类型**:反射型跨站脚本 (Reflected XSS) * **漏洞编号**:CVE-2025-65134 * **受影响产品**:School Management System (版本 1.0) * **漏洞位置**:`/students/admin/contact-us.php` 中的 `email` POST 参数。…
# 漏洞总结 ## 漏洞概述 - **漏洞标题**: `defaultGroup` ID 和访问权限在移除对所述组(“collection”)的访问后仍然保留。 - **描述**: `defaultGroup` ID 被永久分配给一个被邀请的用户,即使从该组中移除访问权限。该用户无法通过 Web 界面修改/查看该组的内容,但可以通过 API 进行更改。 - **影响**: - 用户 B 无法通过 …
# 漏洞总结:`removeUnusedAttributeView` 中的路径遍历导致任意文件删除 ## 漏洞概述 - **漏洞类型**:路径遍历 (Path Traversal, CWE-22) - **受影响组件**:`siyuan-note/siyuan` (Go) - **受影响版本**:` Content-Type: application/json { "id": "../../../…
# 漏洞总结:Stirling-PDF 反射型 XSS 漏洞 ## 漏洞概述 - **漏洞名称**:通过文件上传功能中的恶意文件名触发的反射型 XSS - **漏洞类型**:反射型跨站脚本攻击(Reflected XSS) - **严重程度**:低(Low),CVSS 评分 3.1/10 - **CVE ID**:CVE-2026-33436 - **影响版本**:1.3.2 - **修复版本**…
# 漏洞总结:CVE-2026-33066 ## 漏洞概述 **标题**:Incomplete fix for CVE-2026-33066: XSS in github.com/siyuan-note/siyuan **CVE ID**:CVE-2026-40922 **严重程度**:Moderate (中等) **CWE**:CWE-79 — Improper Neutralization o…
# 漏洞概述 **标题**: Improper Certificate Validation in verifier **严重性**: Moderate (5.5 / 10) **CVE ID**: CVE-2020-39984 **GHSAs**: GHSA-xm5m-wgh2-rrg3 **发布日期**: 3 days ago (relative to screenshot) **报告者**:…
# 安全公告:SP1 V6 递归电路行计数绑定漏洞 ## 漏洞概述 SP1 V6 递归分片验证器存在一个**健全性漏洞**,允许恶意证明者从分片证明中构造一个递归证明,而原生的验证器会拒绝该证明。 **根本原因**:在 V6 递归电路的 jagged 验证器中,用于验证分片证明的两个检查(行计数和多项式求值)由两个独立的见证(witnesses)服务: 1. **Commitment 侧**:行计…
# 漏洞总结:OpenJPEG 整数溢出导致堆缓冲区溢出 ## 漏洞概述 在 `opj_pi_initialise_encode()` 函数中存在一个整数溢出漏洞。该漏洞发生在计算 `include_size` 变量时,涉及一系列 32 位乘法运算且未进行溢出检查。当编码参数满足特定条件时,计算结果会发生截断,导致分配的堆缓冲区大小小于实际需求。随后对 `include` 数组的访问将超出已分配的…
### 漏洞概述 - **漏洞编号**:CVE-2026-40196 - **描述**:该漏洞允许被从默认组中移除的用户仍然通过API访问。 ### 影响范围 - **受影响版本**:v0.25.0 - **影响用户**:被从默认组中移除的用户 ### 修复方案 - **修复版本**:v0.25.0 - **修复措施**:确保被从默认组中移除的用户无法通过API访问。 ### 其他信息 - **发…
# 潜在线程栈溢出漏洞 (Thread1 #15) ## 漏洞概述 在 `Thread1` 线程函数中存在潜在的栈溢出风险。虽然初步配置下该线程分配了 128 字节的栈空间,但在某些详细配置下,实际栈使用量可能达到 224 字节,导致溢出。 ## 影响范围 - **受影响文件**: `CentSDR/main.c` - **受影响函数**: `Thread1` - **触发条件**: 特定的构建配…
# CVE-2026-38532 漏洞总结 ## 漏洞概述 * **漏洞名称**:Krayin CRM 对象级授权漏洞 (BOLA/IDOR) * **CVE ID**:CVE-2026-38532 * **漏洞类型**:Broken Object-Level Authorization / BOLA / IDOR (CWE-639) * **攻击类型**:远程 / 网络 * **认证要求**:是…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。