目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞编号**:CVE-2026-50260 - **漏洞类型**:use-after-free(释放后使用) - **描述**:当通过第二个客户端连接销毁计数器时,设置多个 SyncCounters 并等待这些触发器的客户端可能会触发 use-after-free 漏洞。任何能够连接到服务器的 X 客户端都可以触发此问题,可能导致服务器崩溃或在 X 服务器以 root 运…
### 漏洞概述 - **漏洞编号**: CVE-2026-50261 - **漏洞描述**: 在 `SyncChangeCounter()` 函数中存在一个 use-after-free 漏洞,当通过第二个客户端连接销毁多个 SyncCounters 时,可能会触发此漏洞。 - **严重程度**: 高 - **优先级**: 高 ### 影响范围 - **受影响组件**: - `xorg-x11-…
### 漏洞概述 - **漏洞编号**:Bug 2485389 (CVE-2026-50264) - **漏洞类型**:堆溢出写 (out-of-bounds heap write) - **漏洞描述**:当客户端请求多个 `DRI2BufferBackLeft` 附件和一个 `DRI2BufferFrontLeft` 时,可能会在 `DRIGetBuffers/DRIGetBuffersWith…
### 漏洞概述 - **漏洞编号**:CVE-2026-50262 - **漏洞类型**:GLX ChangeDrawableAttributes 中的越界读写 - **描述**:在 `_glXDisp_ChangeDrawableAttributes()` 中存在一个错误的尺寸验证检查,可以读取或写入客户端控制的字节数,超出请求缓冲区。写路径需要字节交换的客户端(默认禁用),但读路径可能导致信…
### 漏洞概述 - **漏洞编号**: Bug 2485423 (CVE-2026-11788) - **漏洞类型**: NULL指针解引用 - **描述**: 在389 Directory Server的`deref control`插件中,`ber_init()`的返回值未检查是否为NULL,导致在内存压力下的内存分配失败时,未认证的LDAP客户端发送特定数据包可引发崩溃。 ### 影响范围…
### 漏洞概述 - **漏洞编号**:CVE-2026-11790 - **漏洞描述**:389 Directory Server 中的 PBKDF2-SHA256 密码存储插件在提取存储的密码哈希中的迭代计数时没有上限检查。攻击者可以使用 Directory Manager 权限植入一个带有极端迭代计数(例如 0x7FFFFFFF)的 PBKDF2-SHA256 哈希。任何后续的 LDAP B…
### 漏洞概述 - **漏洞编号**: CVE-2026-11789 - **漏洞描述**: 389 Directory Server 的 SMD5 密码存储插件在计算盐长度时存在整数下溢漏洞。当存储的哈希值短于 16 字节时,减法操作会回绕到大约 4GB,导致从一个小栈缓冲区读取到未映射内存,从而引发崩溃。 - **严重程度**: medium - **优先级**: medium ### 影响…
### 漏洞概述 - **漏洞编号**: CVE-2026-11786 - **漏洞类型**: 堆溢出读取(heap out-of-bounds read) - **漏洞描述**: 在389 Directory Server的LDIF解析器中,`str2entry_state_information_from_type()`函数存在一个堆溢出读取漏洞。当导入包含尾随分号(trailing semi…
### 漏洞概述 - **漏洞编号**: CVE-2026-11611 - **漏洞名称**: 389-ds-base: Content Sync plugin unbounded queue growth and race conditions - **状态**: NEW - **优先级**: medium - **严重程度**: medium - **报告日期**: 2026-06-09 12…
### 漏洞概述 - **漏洞编号**:Bug 2485425 (CVE-2026-11787) - **漏洞类型**:堆缓冲区溢出(Heap Buffer Over-read) - **漏洞描述**:在389 Directory Server中,`utf8prev()`函数在堆分配之前无条件读取最多6个字节,因为它缺少下界参数。此API设计缺陷自Mozilla LDAP C SDK导入以来一直存…
### 漏洞概述 - **漏洞编号**: Bug 2485427 (CVE-2026-11785) - **漏洞类型**: 部分栈地址信息泄露 - **漏洞描述**: 在 `extop_handle_ldapssotoken_request()` 函数中,存在一个类型混淆漏洞。该函数将栈指针 (`&rc`) 传递给 `ber_printf` 函数,并使用格式 `'i'`,期望接收一个整数。实际上,…
### 漏洞概述 - **漏洞编号**:CVE-2026-11569 - **漏洞类型**:存储型XSS(Stored XSS) - **漏洞描述**:Quay的`/api/v1/filedrop/`端点接受任何`mimeType`而无需验证,包括`image/svg+xml`、`text/html`和`application/javascript`。攻击者可以利用具有仓库写入权限上传包含Java…
### 漏洞概述 - **漏洞编号**: CVE-2026-3238 - **漏洞描述**: Samba的Active Directory域控制器代码中的WINS服务器组件存在一个空指针解引用漏洞,可能导致未经授权的UDP数据包导致的崩溃。 ### 影响范围 - **产品**: Security Response - **组件**: vulnerability - **操作系统**: Linux …
### 漏洞概述 - **漏洞编号**: CVE-2026-53469 - **漏洞标题**: migration-planner: Unprotected DELETE Endpoint Wipes All Tenant Data - **报告时间**: 2026-06-09 17:20 UTC - **修改时间**: 2026-06-10 13:53 UTC - **状态**: NEW - *…
### 漏洞概述 - **漏洞编号**:CVE-2026-52902 - **漏洞类型**:路径遍历漏洞 - **描述**:在 `awkkit` 的 YAML 包含指令中发现了一个路径遍历漏洞。`extractFiles()` 函数在构建文件路径时使用了未经过路径检查的用户可控输入,导致攻击者可以通过导入恶意的 YAML 文件来读取用户文件系统中的任意文件。 ### 影响范围 - **产品**:S…
### 漏洞概述 - **漏洞编号**: CVE-2026-53473 - **漏洞类型**: 存储型跨站脚本(Stored XSS) - **漏洞描述**: 在 `migration-planner-ui-app` 中,当注册代理时,`credentialUri` 字段被渲染为 `react-router-dom` 的 `` 组件。如果 `credentialUri` 包含 `javascrip…
### 漏洞概述 - **漏洞编号**: Bug 2487069 (CVE-2026-53470) - **漏洞名称**: migration-planner: GetSourceDownloadURL Missing Organization Check - **状态**: NEW - **产品**: Security Response - **组件**: vulnerability - **优…
### 漏洞概述 - **漏洞编号**: Bug 2487070 (CVE-2026-53471) - **漏洞标题**: migration-planner: Agent API ignores JWT source_id Claim - **状态**: NEW - **产品**: Security Response - **组件**: vulnerability - **优先级**: high…
### 漏洞概述 - **漏洞编号**: Bug 2487231 (CVE-2026-53474) - **漏洞类型**: 二级SQL注入通过RVTTools上传 - **报告时间**: 2026-06-09 18:31 UTC - **修改时间**: 2026-06-10 13:52 UTC - **状态**: NEW - **优先级**: high - **严重程度**: high ### 影…
### 漏洞概述 - **漏洞编号**: CVE-2026-53475 - **漏洞标题**: assisted-migration-agent: TLS Verification Disabled on All vCenter Connections - **状态**: NEW - **优先级**: high - **严重程度**: high - **报告时间**: 2026-06-09 18:…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。