目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35648+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 7.6
OpenClaw HTTP模型覆盖缺失管理员授权漏洞
github.com · 2026-07-14

# OpenAI-compatible HTTP model overrides could miss admin authorization ## 漏洞概述 OpenAI-compatible HTTP model overrides could miss admin authorization. In affected versions, a lower-trust caller or con…

Read more
CVSS 8.5
OpenClaw 浏览器 CDP WebSocket URL 绕过漏洞
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Browser CDP discovery could accept blocked WebSocket URLs **漏洞描述**: 在受影响版本中,一个低权限调用者或配置的输入路径可能会访问网络目的地,这些目的地本应被 OpenClaw 策略阻止。此漏洞仅影响特定功能和配置,不会改变 OpenClaw 的受信任操作者模型。 **严重程度**: 高 (8.5…

Read more
libmodbus Windows Modbus TCP Slowloris DoS漏洞及POC
github.com · 2026-07-14

### 漏洞概述 该漏洞描述了一种在Windows系统上针对Modbus TCP接收路径的Slowloris风格拒绝服务(DoS)攻击。攻击者可以通过发送缓慢的字节流来阻塞服务器,导致服务器长时间无法处理其他请求。 ### 影响范围 - **操作系统**:Windows 11 (MSYS2 UCRT64) - **库版本**:libmodbus 3.1.12 - **服务器配置**:使用Modbu…

Read more
OpENer CIP Message Router整数溢出导致栈缓冲区溢出漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Integer Overflow and Truncation Leading to Stack Buffer Overflow in CIP Message Router #563 **漏洞描述**: - **漏洞类型**: 整数溢出和截断导致栈缓冲区溢出 - **受影响软件**: OpENer 2.3.0 (commit 76695cf) - **漏洞原因…

Read more
神州视翰视频会议系统前端SQL注入漏洞
github.com · 2026-07-14

# 神州视翰视频会议系统前端登录页面SQL注入漏洞 #2 ## 漏洞概述 在“神州视翰视频会议系统”的前端登录页面中,输入任何用户名/密码并附加单个单引号(')到用户名会触发SQL错误。`JSONPARAM` 用户名字段参数存在严重的SQL注入漏洞。该接口位于未认证的前端入口点,参数值直接拼接到后端MySQL查询中,没有任何安全过滤或参数化。 更糟糕的是,此漏洞可以在无需认证的情况下触发,使得攻击…

Read more
CVE-2026-51536: EIPStackGroup OpENer 栈溢出与整数溢出漏洞
gist.github.com · 2026-07-14

### 漏洞概述 - **CVE ID**: CVE-2026-51536 - **供应商**: EIPStackGroup - **产品**: OpENer (版本 2.3.0, 提交 76b95cf) - **漏洞类型**: - CWE-190: 整数溢出或环绕 - CWE-121: 基于栈的缓冲区溢出 - **攻击类型**: 远程 - **影响**: 拒绝服务 (DoS) ### 影响范围 …

Read more
OpENer CIP ForwardOpen请求栈缓冲区溢出漏洞(Pre-Auth RCE)
github.com · 2026-07-14

### 漏洞概述 OpENer(commit 7695fc1)在处理ForwardOpen请求时存在一个栈溢出漏洞。攻击者可以通过发送一个恶意的CIP ForwardOpen或LargeForwardOpen请求,导致解析器在读取字段时继续前进,即使请求数据不足。此漏洞可通过网络远程触发,并且不需要认证。 ### 影响范围 - **目标系统**:运行OpENer(POSIX)并监听EIP TCP端…

Read more
OpENer 工业以太网协议会话劫持漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Incorrect Access Control on Session Handles #565 **漏洞描述**: OpENer (commit 7695cf1) 在处理封装会话时存在一个不正确的访问控制漏洞。当服务器处理关键封装命令时,它会验证提供的 `session_handle` 是否存在于全局会话列表中,但不会验证该句柄是否属于发起请求的特定 TCP…

Read more
OpEnet栈溢出读取漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Stack Out-of-Bounds Read in Blind EPath Decoding #582 **漏洞描述**: - **漏洞类型**: 栈溢出读取(Stack Out-of-Bounds Read) - **影响版本**: OpEnet 2.3.0 (commit 785d5f) - **漏洞原因**: 在处理带有伪造EPath头的无效ENIP…

Read more
精品
CVSS 8.2
appium-mcp 未转义定位器数据导致 XSS 漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Unescaped Locator Data XSS in MCP-UI Resource (createLocatorGeneratorUI) **漏洞类型**: 存储型/反射型跨站脚本(XSS) **漏洞描述**: - 在 `appium-mcp` 的 `createLocatorGeneratorUI` 函数中,攻击者控制的元素属性(如 `text`、`…

Read more
CVSS 7.5
PasswordPusher 短口令暴力破解漏洞及利用POC
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Passphrase Brute-Force via Unthrottled POST /p/token/access Endpoint with No Per-Push Lockout **漏洞描述**: PasswordPusher的passphrase验证端点(POST /p/token/access)没有针对特定推送的速率限制、尝试计数器或推送级锁定。…

Read more
CVSS 9.8
9Router <= 0.4.41 未认证 API 访问漏洞 (CVE-2026-59801)
www.vulncheck.com · 2026-07-14

# 9Router 0.4.41 - 未认证 API 暴露 ## 漏洞概述 9Router 版本 0.4.41 及更早版本存在一个未认证访问漏洞,允许攻击者通过向 Next.js API 路由下的 `/api/providers` 发送请求,无需凭据即可与提供商管理 API 端点进行交互。由于缺少身份验证中间件,攻击者可以枚举、创建、修改或删除提供商连接,从而暴露部分凭据、OAuth 令牌和 AP…

Read more
精品
CVSS 8.2
createLocatorGeneratorUI函数XSS漏洞修复指南
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在生成HTML内容时未对输入进行适当的转义处理,导致潜在的安全风险。具体来说,`createLocatorGeneratorUI`函数在生成HTML时,未对`tagname`、`text`、`contentDesc`和`resourceId`等字段进行转义,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **影响模块**:`src/ui/mcp-ui-utils…

Read more
ChurchCRM ≤7.3.3 反射型XSS漏洞披露及PoC
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: 反射型跨站脚本(XSS)通过未清理的请求参数名和值 **漏洞类型**: 反射型跨站脚本(Reflected XSS) **严重程度**: 高 **描述**: 在 ChurchCRM 中发现了多个反射型跨站脚本(XSS)漏洞,原因是用户控制的请求参数名和参数值在输出时缺乏足够的编码。应用程序在 JavaScript 字符串上下文和 HTML 属性上下文中反射攻击…

Read more
CVSS 7.4
CrewAI工具SSRF重定向绕过漏洞及修复代码
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取和URL支持的RAG加载器中的SSRF(服务器端请求伪造)重定向绕过问题。攻击者可以通过控制DNS重绑定(TOCTOU)来绕过初始URL验证,从而访问内部网络资源。 ### 影响范围 - **抓取工具**:`ScrapeWebsiteTool`、`ScrapeElementFromWebsiteTool` - **RAG加载器**:`test_docx_loade…

Read more
CVSS 7.4
crawl_tools SSRF绕过漏洞修复:重定向验证与凭证剥离
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取请求中绕过SSRF(服务器端请求伪造)重定向。具体表现为在验证重定向URL时,未能正确防止凭证转发,导致潜在的安全风险。 ### 影响范围 - **文件变更**:共10个文件被修改。 - **主要影响模块**: - `crawl_tools/rag/loaders/docs_site_loader.py` - `crawl_tools/rag/loaders/do…

Read more
CVSS 7.4
crewai-tools SSRF绕过漏洞及POC演示
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:SSRF filter bypass via HTTP redirect (and DNS rebinding) in the crewai-tools scrape tools #6520 - **漏洞类型**:服务器端请求伪造(SSRF) - **漏洞描述**:`crewai-tools` 中的 `scrape_website_tool` 和 `scra…

Read more
精品
CVSS 6.6
hopper setup.py tarfile 路径遍历漏洞分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及 `hopper/setup.py` 中的 `tarfile` 提取过程,存在路径遍历和符号链接逃逸的风险。攻击者可以通过构造恶意 tar 文件,利用 `tarfile.extractall()` 的漏洞,将文件写入到任意路径,从而可能导致代码执行或数据泄露。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 中 `tarfile.…

Read more
精品
CVSS 6.6
flash-attention setup.py路径遍历与符号链接逃逸漏洞分析
github.com · 2026-07-14

### 漏洞概述 在 `flash-attention` 项目中,`hopper/setup.py` 文件中的 `download_and_copy()` 函数存在路径遍历和符号链接逃逸漏洞。该函数在构建过程中从 NVIDIA CDN 下载并解压 NVIDIA 工具链归档文件(如 `nvc`、`ptxas`),但没有进行成员名称过滤、符号链接验证,也没有在解压前检查目标目录是否为符号链接。这可能导…

Read more
精品
CVSS 6.6
Hopper setup.py tarfile 路径遍历漏洞修复与防御
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在 `hopper/setup.py` 文件中,对 `tarfile` 提取操作的安全加固。具体问题是防止路径遍历和符号链接逃逸(path traversal and symlink escape)。攻击者可以通过构造恶意归档文件,在构建时写入任意文件,从而可能导致安全风险。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 进行构…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。