目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 23479+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
Vehicle Showroom Management System V1.0 SQL注入漏洞及POC
github.com · 2026-04-18

# 漏洞总结:Vehicle Showroom Management System SQL注入漏洞 ## 漏洞概述 * **受影响产品**:Vehicle Showroom Management System Project V1.0 * **漏洞类型**:SQL注入 (SQL injection) * **漏洞文件**:`/util/UpdateVehicleFunction.php` * **…

Read more
Simple CMS PHP SQL注入漏洞(CVE-2026-6183)及PoC
github.com · 2026-04-18

# SQL 注入漏洞总结 (CVE-2026-6183) ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL Injection, CWE-89) * **受影响产品**:Simple Content Management System PHP (版本 1.0) * **受影响文件**:`/web/index.php` * **受影响参数**:`id` * **攻击向量**:远程、未认证…

Read more
Vision Helpdesk 序列化 IDOR 漏洞 PoC 及利用分析
github.com · 2026-04-18

# 漏洞总结:Vision Helpdesk 序列化 IDOR 漏洞 ## 漏洞概述 该仓库包含一个针对 **Vision Helpdesk** 的 **序列化不安全的直接对象引用 (Serialized IDOR)** 漏洞的 Proof-of-Concept (PoC) 利用代码。攻击者可以通过操纵 Cookie 中的序列化数据(特别是 `vis_client_id` 参数),在未授权的情况下…

Read more
Windows Management Services 本地提权漏洞 (CVE-2026-20930)
msrc.microsoft.com · 2026-04-18

# Windows Management Services 提权漏洞 (CVE-2026-20930) ## 漏洞概述 * **漏洞名称**: Windows Management Services Elevation of Privilege Vulnerability * **CVE编号**: CVE-2026-20930 * **发布日期**: 2026年4月14日 * **CVSS评分**…

Read more
TOTOLINK A800R 路由器栈缓冲区溢出漏洞分析
github.com · 2026-04-18

# TOTOLINK A800R 缓冲区溢出漏洞总结 ## 漏洞概述 TOTOLINK A800R 路由器固件在 `setAppEasyWizardConfig` 函数中存在栈缓冲区溢出漏洞。该函数通过 `webserver` 接收 HTTP 请求中的 `apclSSID` 参数,并将其复制到固定大小的栈缓冲区 `v36`(32字节)中,未进行长度校验。攻击者可构造超长 `apclSSID` 值触…

Read more
CVE-2026-40476: webonyx/graphql-php 二次复杂度 DoS 漏洞
github.com · 2026-04-18

# 漏洞总结:Denial of Service via quadratic complexity in OverlappingFieldsCanBeMerged validation ## 漏洞概述 - **漏洞名称**:Denial of Service via quadratic complexity in OverlappingFieldsCanBeMerged validation - …

Read more
CowAgent (chatgpt-on-wechat) 未授权RCE漏洞分析
github.com · 2026-04-18

# 未授权远程代码执行漏洞 (CowAgent #2741) ## 1. 漏洞概述 * **漏洞类型**:未授权远程代码执行 (Unauthenticated Remote Code Execution) * **核心原因**:CowAgent 的 Web 控制台(Web Console)暴露了 `/message` 接口,且该接口**没有任何身份验证机制**。攻击者可以直接向该接口发送指令,导致…

Read more
Sonatype Nexus Repository 缓存功能缺陷修复 (NEXUS-43268)
help.sonatype.com · 2026-04-18

根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 - **漏洞ID**: NEXUS-43268 - **描述**: 缓存功能对于 `pypi.org` 的简单索引页面工作正常。 ### 影响范围 - 该漏洞影响使用 Nexus Repository 的用户,特别是那些使用 `pypi.org` 简单索引页面的用户。 ### 修复方案 - 该漏洞已在版本 3.71.0 中修复。…

Read more
Zarf CVE-2024-40090 路径遍历致任意文件写入漏洞
github.com · 2026-04-18

# 漏洞概述 **标题**: Path Traversal via Malicious Package Metadata.Name — Arbitrary File Write **CVE ID**: CVE-2024-40090 **CVSS 评分**: 7.1 / 10 (High) **发布时间**: 3 days ago **描述**: `zarf package inspect sbom…

Read more
Keras TFSMLayer 绕过 safe_mode 导致 RCE (CVE-2026-1462)
huntr.com · 2026-04-18

# TFSMLayer 绕过 `safe_mode=True` 漏洞总结 ## 漏洞概述 **CVE-2026-1462** **严重性**: 高 (8.8) **影响组件**: `keras-team/keras` (TFSLayer 类) **核心问题**: `TFSMLayer` 在加载外部 TensorFlow SavedModels 时,无视了 `safe_mode=True` 的安全设…

Read more
Ivanti Neurons for ITSM 安全公告:CVE-2026-4913/4914 修复
hub.ivanti.com · 2026-04-18

# Ivanti Neurons for ITSM 安全公告总结 ## 漏洞概述 Ivanti 发布了针对 Ivanti Neurons for ITSM 的更新,修复了两个中等严重程度的漏洞: | 漏洞编号 | 描述 | CVSS 评分 | 影响 | |----------|------|-----------|------| | CVE-2026-4913 | 路径遍历漏洞:允许远程攻击者在未…

Read more
HostBill 2.11.0 备份模块远程代码执行漏洞及POC
hostbillapp.com · 2026-04-18

# HostBill 漏洞信息总结 ## 漏洞概述 HostBill 存在一个远程代码执行漏洞,攻击者可通过构造恶意请求在服务器上执行任意代码。 ## 影响范围 - 受影响版本:HostBill 2.11.0 - 影响组件:`/admin/index.php?_g=tools/backup` ## 修复方案 - 升级到最新版本 HostBill 2.11.1 ## POC代码 ```python …

Read more
MongoDB C Driver bson_validate UTF-8验证绕过漏洞(CDRIVER-6017)
jira.mongodb.org · 2026-04-18

# MongoDB C Driver 漏洞总结 ## 漏洞概述 MongoDB C Driver 中的 `bson_validate` 函数存在缺陷,当字符串或键包含无效的 UTF-8 序列时,验证功能未能正确检测并报告错误。 ## 影响范围 - **受影响版本**:2.6.2, 1.30.5, 2.1.0 - **触发条件**:当输入数据包含无效的 UTF-8 序列时,`bson_validat…

Read more
Nitro PDF Pro mailDoc() UAF漏洞(CVE-2025-69627)分析与POC
jeroscope.com · 2026-04-18

# Nitro PDF Pro mailDoc() Use-After-Free 漏洞总结 ## 漏洞概述 - **CVE 编号**: CVE-2025-69627 - **漏洞类型**: Use-After-Free (UAF) - **影响软件**: Nitro PDF Pro 14.41.1.4 - **触发条件**: 处理嵌入在 PDF 文档中的 JavaScript 方法 `this.m…

Read more
Nitro PDF Pro 空 XFA 拒绝服务漏洞 (CVE-2025-66769)
jeroscope.com · 2026-04-18

# Nitro PDF Pro 空 XFA 拒绝服务漏洞 (CVE-2025-66769) ## 漏洞概述 在 Nitro PDF Pro 14.41.1.4 中存在拒绝服务漏洞。当打开包含空 `/XFA []` 数组的恶意 PDF 文件时,应用程序会立即崩溃。尽管文件中不存在有效的 XFA 节点树,Nitro PDF Pro 仍继续执行 XFA 处理例程,最终导致空指针解引用,使应用程序异常终止…

Read more
Apache PDFBox ExtractEmbeddedFiles 示例代码路径遍历漏洞 (CVE-2026-33929)
lists.apache.org · 2026-04-18

# CVE-2026-33929: Apache PDFBox ExtractEmbeddedFiles 示例代码中的路径遍历漏洞 ## 漏洞概述 Apache PDFBox 的 `ExtractEmbeddedFiles` 示例代码存在路径遍历漏洞(CVE-2026-33929)。该漏洞源于对文件路径限制的不当处理,攻击者可通过构造恶意 PDF 文件,尝试向 `/home/ABC` 等任意路径写…

Read more
CVE-2025-66236: Apache Airflow 配置密钥泄露漏洞
lists.apache.org · 2026-04-18

# CVE-2025-66236: Apache Airflow 配置密钥泄露漏洞 ## 漏洞概述 在 Apache Airflow 3.0.0 之前,DAG 运行日志 UI 中会明文记录 Airflow 配置文件中的密钥。这导致安全敏感信息(如 JWT 密钥、工作负载隔离配置等)可能被未授权用户查看。 ## 影响范围 - **受影响版本**:Apache Airflow (apache-airf…

Read more
jQuery 3.5+ HTML解析变更导致XSS漏洞分析
jquery.com · 2026-04-18

# jQuery Core 3.5 升级指南:HTML 解析漏洞总结 ## 漏洞概述 jQuery 3.5 版本对 `jQuery.htmlPrefilter` 函数进行了修改,改变了 HTML 字符串的解析行为。旧版本中,jQuery 会将 XHTML 风格的自闭合标签(如 ``)替换为等效的 HTML 标签(如 ``)。新版本中,jQuery 不再进行这种替换,而是直接返回原始字符串,由浏览器…

Read more
SAP ID登录页用户名枚举漏洞及POC
me.sap.com · 2026-04-18

### 漏洞概述 该网页截图显示的是SAP ID的登录页面,页面上有一个输入框用于输入“Email, User ID or Login Name”。此页面可能存在**用户名枚举漏洞**,攻击者可以通过尝试不同的用户名来验证其有效性。 ### 影响范围 - **受影响系统**:所有使用SAP ID登录系统的用户。 - **潜在风险**:攻击者可以利用此漏洞收集有效的用户名,为进一步的攻击(如暴力破解…

Read more
Windows Hyper-V 远程代码执行漏洞 (CVE-2026-26156) 安全公告
msrc.microsoft.com · 2026-04-18

# Windows Hyper-V 远程代码执行漏洞 (CVE-2026-26156) ## 漏洞概述 * **漏洞名称**: Windows Hyper-V Remote Code Execution Vulnerability * **CVE编号**: CVE-2026-26156 * **发布日期**: 2026年4月14日 * **严重程度**: Important (重要) * **CV…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。