目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35590+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 4.3
Eleveo Call Recording Software Broken Access Control漏洞分析
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在多个 Broken Access Control 漏洞,允许低权限认证用户(包括没有“Users and Roles”权限的用户)通过 `/callrec/group.jsp` 和 `/callrec/user_search.jsp` 端点访问组配置详情。后端未正确实施基于角色的访问控制,导致未经授权的…

Read more
CVSS 4.3
Eleveo Call Recording Software 越权访问PCI合规状态漏洞
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在一个 `pci_dss_status.jsp` 端点的权限控制漏洞。该漏洞允许低权限认证用户(包括那些没有“其他设置”权限的用户)检索系统的 PCI 合规状态。后端未能正确执行基于角色的访问控制,导致未经授权的用户可以访问与系统 PCI 合规状态相关的信息。此功能应仅限于授权的 administrati…

Read more
CVSS 8.2
U-Boot网络栈漏洞分析:CVE-2026-29007/29008越界读取及CVE-2026-29009缓冲区溢出致RCE
y637f9qq2x.com · 2026-07-14

### 漏洞概述 该网页截图中描述了U-Boot中的三个漏洞,分别是: 1. **CVE-2026-29007**:在`tcp_rx_state_machine()`函数中的整数下溢,导致在`TCP_ESTABLISHED`状态下出现越界读取。 2. **CVE-2026-29008**:同样的整数下溢问题,但在`TCP_SYN_SENT`状态下触发。 3. **CVE-2026-29009**:…

Read more
CVSS 4.3
Eleveo Call Recording软件越权访问与数据泄露漏洞
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在多个访问控制漏洞,允许低权限认证用户绕过管理员定义的过滤器,通过 `/callrec/composeEmailAction.do` 和 `/callrec/sendEmailAction.do` 端点检索受限的通话详情。尽管管理员可以配置过滤器来限制用户可访问的通话记录,但后端在处理邮件发送请求时未正确…

Read more
CVSS 5.3
Rejetto HFS 3.2.1前用户名枚举漏洞CVE-2026-61503
www.vulncheck.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Rejetto HFS < 3.2.1 用户名枚举漏洞 - **漏洞描述**: Rejetto HFS 3.0.0 至 3.2.0 版本在登录端点返回可观察到的不同响应,取决于提交的用户名是否存在。远程未认证的攻击者可以利用这一点来确认有效的账户名称,包括默认的 admin 账户,从而促进密码猜测和会话伪造攻击。 - **严重程度**: 中等 - **发布…

Read more
CVSS 6.1
Blender DNA缓冲区越界访问修复
projects.blender.org · 2026-07-14

### 漏洞概述 该漏洞涉及在处理损坏的DNA数据时可能出现的几个潜在错误。具体包括: - 数组大小值无效(负数或过大)。 - 原始DNA缓冲区读取超出其声明的大小(可能由于无效成员数、类型数或结构数导致)。 - DNA结构成员索引不在有效范围内。 - DNA结构成员类型索引或成员索引不在有效范围内。 ### 影响范围 这些更改旨在防止DNA原始缓冲区中的任何越界访问,并在一般情况下检测更多的数据…

Read more
精品
CVSS 8.6
GitLab CI Job Tools路径遍历致任意API请求
github.com · 2026-07-14

# 漏洞概述 - **漏洞标题**: Path traversal in job_id turns a job tool into an arbitrary GitLab API request under the operator token #587 - **漏洞编号**: #592 - **状态**: Closed - **报告者**: geo-chen - **报告时间**: 2026年6…

Read more
精品
CVSS 8.6
GitLab API路径遍历漏洞修复指南
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在GitLab API路径中未正确编码作业和管道ID,导致潜在的安全问题。具体表现为在构建API请求时,作业ID和管道ID未被正确编码,可能被恶意利用进行路径遍历攻击。 ### 影响范围 - **GitLab API路径**:所有涉及作业和管道ID的API路径。 - **API请求**:任何通过API进行的作业和管道操作。 ### 修复方案 1. **编码作业和管道ID…

Read more
精品
CVSS 8.8
Shiori越权漏洞: 已认证用户可通过API提权至管理员(0day)
github.com · 2026-07-14

# Authenticated User Can Self-Escalate to Administrator via PATCH /api/v1/auth/account #1196 ## 漏洞概述 在Shiori中,`PATCH /api/v1/auth/account` 端点允许任何已认证的用户将 `owner` 字段设置为 `true`,从而获得管理员权限。在更新此端点上的所有者字段后,重…

Read more
精品
CVSS 8.6
mcp-gitlab job_id路径遍历漏洞(CVE-2026-61462)及修复
www.vulncheck.com · 2026-07-14

# mcp-gitlab Path Traversal via job_id Parameter ## 漏洞概述 mcp-gitlab 在 `build/index.js` 的 `job_id` 参数中存在路径遍历漏洞,允许攻击者重定向 GitLab API 请求到任意端点。攻击者可以构造 `job_id` 值(如 `../../`)来绕过预期的路径前缀,并使用操作员的个人访问令牌访问任意 Git…

Read more
精品
CVSS 8.8
权限提升漏洞修复验证POC: 未授权修改owner标志
github.com · 2026-07-14

### 漏洞概述 该漏洞允许用户通过自服务端点提升自身权限至管理员级别。具体而言,未经验证的用户可以通过修改账户的`owner`标志,将自己提升为管理员。 ### 影响范围 - **受影响文件**:`internal/http/handlers/api/v1/auth_test.go` - **受影响函数**:`TestHandleUpdateLoggedAccount` - **影响用户**:所…

Read more
CVSS 6.3
Eleveo Call Recording Software 9.7.0 统计报告功能越权访问漏洞 (BAC)
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在一个统计报告操作(statisticReportAction.do)的不当授权漏洞。该漏洞允许低权限用户访问应用程序的报表功能,因为后端没有正确执行基于角色的访问控制。 ### 影响范围 - **披露通话报告详情**:包括与已记录通话和报告指标相关的信息。 - **未经授权分发报告**:攻击者可以通过电…

Read more
CVSS 4.3
Eleveo Call Recording 越权下载日志漏洞(CVE-2026-15377)
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 中的 `/callrec/sendlogfile` 端点存在一个 Broken Access Control 漏洞,允许低权限认证用户(没有“Other Settings”权限)下载系统日志文件。后端未正确执行基于角色的访问控制,导致未授权用户可以访问和下载本应限制给管理员的日志文件。 ### 影响范围 -…

Read more
CVSS 4.3
Eleveo Call Recording 9.7.0 越权访问敏感目录信息漏洞 (CVE-2026-15375)
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Eleveo Call Recording Software 9.7.0 LDAP User Interface /callrec/users_ldap.jsp Improper Authorization - **CVE编号**: CVE-2026-15375 - **漏洞类型**: Broken Access Control / Improper Au…

Read more
Perl pp_pack.c 整数溢出漏洞修复
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在计算 `pp_pack.c` 文件中的潜在溢出问题。具体来说,当处理不同长度的字符串时,可能会发生整数溢出,导致内存访问越界。 ### 影响范围 - **文件**: `pp_pack.c` - **函数**: `S_measure_struct` - **类型**: 整数溢出 ### 修复方案 修复方案通过调整长度计算逻辑来避免溢出。具体修改如下: ```diff d…

Read more
Perl Storage 模块有符号整数溢出漏洞修复
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在解包钩子数据列表时可能发生的有符号整数溢出问题。具体来说,当处理 `len3` 时,如果其值等于 `I32_MAX`,可能会导致 `av_extend` 函数溢出。 ### 影响范围 - **文件**: `dist/Storage/Storage.xs` 和 `dist/Storage/lib/Storage.pm` - **版本**: 从 `3.40` 到 `3.4…

Read more
Perl 5.4.0及更早版本正则表达式编译缓冲区溢出漏洞
github.com · 2026-07-14

### 漏洞概述 - **漏洞ID**: GH #23388 - **描述**: 在编译正则表达式时,如果存在长分支且使用TAIL操作符,可能会导致溢出。这是因为代码要求第一个分支和最后一个TAIL之间的差值在16位字段内。 - **原因**: 当前的设计是将长分支分批处理,但某些情况下无法正确优化分支序列,导致溢出。 ### 影响范围 - **影响版本**: Perl 5.4.0 及更早版本 -…

Read more
DAG权限冲突修复:DAG命名冲突导致权限错误解析漏洞修复
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及DAG(Directed Acyclic Graph)命名与全局DAGs权限资源的冲突。具体来说,当DAG名称为"DAGs"时,会错误地解析为全局DAGs权限资源,而不是其自身的DAGs权限资源。这导致DAGs权限被错误地应用到错误的资源上。 ### 影响范围 - **受影响的资源**:所有名为"DAGs"的DAG。 - **权限问题**:这些DAG的权限会被错误地应用…

Read more
Apache Airflow Git Provider SSH主机密钥验证绕过漏洞(CVE-2026-58065)分析
lists.apache.org · 2026-07-14

### 漏洞概述 - **漏洞编号**: CVE-2026-58065 - **漏洞描述**: Apache Airflow Git provider 的 Git provider hook 默认将 `StrictHostKeyChecking` 设置为 `no`,导致 SSH 主机密钥验证被禁用。攻击者可以通过中间人攻击(MITM)拦截网络路径,冒充服务器,捕获 SSH 部署密钥或注入恶意仓库内…

Read more
CVSS 6.3
Eleveo Call Recording 9.7.0 越权创建/删除组漏洞及POC
github.com · 2026-07-14

### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在多个 Broken Access Control 漏洞,允许低权限认证用户(包括没有“Users and Roles”权限的用户)通过 `/callrec/roleAddAction.do` 端点创建组,并通过 `/callrec/roleRemoveAction.do` 端点删除组。后端未正确执行基于…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。