安全情报专区 23476+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

BlueBubbles扩展群组消息通知逻辑缺陷修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** BlueBubbles 扩展在处理群组消息反应（reaction）时存在逻辑缺陷。当用户配置了“仅在提及（mention）时才发送通知”（`requireMention`）时，系统错误地在群组反应中依然发送了系统事件（system event），导致产生不必要的通知骚扰。 **影响范围** 所有使用 BlueBubbles 扩展并启用了群组聊天功能的用户。 **…

Joomla HikaShop 4.7.4 反射型XSS漏洞 (EDB-51679)

www.exploit-db.com · 2026-04-10

### 漏洞概述 * **漏洞标题**: Joomla HikaShop 4.7.4 - Reflected XSS * **EDB-ID**: 51679 * **CVE编号**: N/A * **作者**: CRACKER * **类型**: WEBAPPS * **平台**: PHP * **发布日期**: 2023-07-23 * **影响**: 操纵网站内容 (Manipulate th…

Joomla JLex Review 6.0.1 反射型XSS漏洞 (EDB-ID: 51645)

www.exploit-db.com · 2026-04-10

### 漏洞总结：Joomla JLex Review 6.0.1 - Reflected XSS **漏洞概述** * **漏洞名称:** Joomla JLex Review 6.0.1 - Reflected XSS * **EDB-ID:** 51645 * **漏洞类型:** 反射型跨站脚本 (Reflected XSS) * **作者:** CrackEr * **发布日期:** 20…

Gateway模块子代理会话删除权限绕过修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 这是一个关于 **Gateway（网关）权限控制** 的修复。之前的代码在处理 **子代理（subagent）会话删除** 请求时，未能正确验证调用者（caller）的权限范围（scope）。这可能导致权限绕过风险，即子代理可能在未获得授权的情况下删除会话，或者在回退（fallback）模式下错误地继承了管理员（admin）权限。 **影响范围** * **模块…

openclaw CVE-2026-32013 符号链接遍历致RCE漏洞及PoC

github.com · 2026-04-10

### 漏洞概述 * **CVE ID**: CVE-2026-32013 * **标题**: Incomplete Fix for CVE-2026-32013: Symlink Traversal via IDENTITY.md appendFile in agents.create/update * **描述**: 这是一个符号链接遍历（Symlink Traversal）漏洞。尽管之前的补…

Synology Chat Webhook Token 暴力破解漏洞及限流修复

github.com · 2026-04-10

### 漏洞概述该PR修复了 Synology Chat Webhook 处理逻辑中缺乏速率限制（Rate Limiting）的安全漏洞。在修复前，攻击者可以对 Webhook 的 Token 进行无限制的暴力猜测（Brute-force），从而可能获取有效的 Token 并发送恶意消息。修复方案引入了针对无效 Token 猜测的速率限制机制，防止攻击者通过反复尝试来破解 Token。 ### …

Apollo MCP Server Host头验证缺失漏洞(CVSS 8.8)

github.com · 2026-04-10

### 漏洞概述 **标题**：Apollo MCP Server 本地部署中缺少主机头验证 (Missing Host Header Validation in Apollo MCP Server for Localhost Deployments) **描述**：在版本 1.7.0 之前，Apollo MCP Server 在使用 StreamableHTTP 传输时未验证传入 HTTP 请…

Mattermost Gateway 端点快照凭据泄露漏洞修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** Mattermost Gateway 组件在生成 endpoint snapshots（端点快照）时，未能清除 URL 字段（如 `baseUrl` 和 `url`）中嵌入的凭据（用户名和密码）。这导致敏感认证信息可能被泄露在快照数据中。 **影响范围** * Gateway 的 endpoint snapshots 功能。 * 涉及包含凭据的 `baseUrl…

Synology Chat插件多账户Webhook路径共享漏洞及修复

github.com · 2026-04-10

### 漏洞关键信息总结 **漏洞概述** Synology Chat 插件在多账户（multi-account）配置中存在安全漏洞。主要问题包括： 1. **跨账户路径共享/继承风险**：默认情况下，插件可能允许不同账户共享相同的 webhook 路径，或者允许账户继承父账户的 webhook 路径。这可能导致跨账户的消息混淆、数据泄露或会话状态共享（例如，不同账户的相同用户 ID 可能共享对话…

Plivo V2 Webhook重放攻击修复及密钥生成逻辑变更

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 该提交修复了 Plivo V2 webhook 验证逻辑中重放密钥（replay key）生成不稳定的问题。之前的实现可能将包含不同查询参数（如 `flow=answer` 与 `flow=getinput`）的请求视为不同的请求，导致无法正确识别同一会话下的变体请求，或存在重放攻击风险。修复后的逻辑确保查询参数不同的 V2 变体被视为相同的已验证请求。 **影…

Gateway层Canvas路由认证绕过漏洞修复分析

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 该提交修复了 Gateway 层 Canvas 路由的认证绕过漏洞。此前，系统逻辑允许在本地回环（loopback）地址（如 127.0.0.1）上无需提供 Bearer Token 或 Capability 即可直接访问 Canvas 服务。这种设计可能导致本地攻击者利用此漏洞进行未授权访问或跨站脚本（XSS）攻击。 **影响范围** * `src/gatew…

OpenWebUI Gateway X-Forwarded-For伪造及设备配对越权修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 该Commit修复了OpenWebUI Gateway组件中的两个主要安全问题： 1. **X-Forwarded-For 头部伪造风险**：之前的逻辑在处理代理链（proxy chain）时不够严格，特别是对于回环地址（loopback）的处理存在缺陷，可能导致攻击者伪造客户端IP地址绕过安全限制。 2. **设备配对权限检查缺失**：在设备配对（device…

Helm Chart 路径遍历漏洞修复分析

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 这是一个 Helm Chart 解压过程中的路径遍历（Path Traversal）漏洞。攻击者可以通过构造包含 "." 或 ".." 或路径分隔符的 Chart 名称，利用 `SecureJoin` 函数的解析行为，将文件解压到预期的 Chart 目录之外（例如根目录），从而覆盖系统文件。 **影响范围** * **项目:** `helm/helm` * **…

Twilio Voice Call 插件 Webhook 拒绝服务漏洞修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 该提交修复了 Twilio Voice Call 插件中 Webhook 处理逻辑的安全隐患。之前的实现允许在验证请求签名之前读取请求体（Body），且旧的限制较为宽松（1 MB / 30秒）。这可能导致拒绝服务（DoS）攻击，攻击者可以通过发送大量未经验证的大体积请求来耗尽服务器资源。 **影响范围** 涉及 `voice-call` 插件的 Webhook …

openlaw-tools session_status 权限绕过漏洞修复

github.com · 2026-04-10

### 漏洞总结 **漏洞概述** 在 `openlaw-tools` 的 `session_status` 工具中存在一个权限绕过漏洞。当向该工具传递 `sessionId`（而非显式的 agent key）时，代码逻辑错误地检查了解析后的 `requestedKeyRaw`。由于解析过程将 `sessionId` 重写为显式的 agent key，导致后续的可见性检查（`requestedKe…

权限控制漏洞修复：auto-reply模块ACP配置修改越权

github.com · 2026-04-10

### 漏洞关键信息总结 **漏洞概述** 该 Pull Request 修复了一个权限控制漏洞。在 `auto-reply` 模块中，原本允许拥有 `operator.write` 权限的用户执行某些内部 ACP（Auto-Command Processor）配置修改操作（如设置模式、状态、权限等）。这些操作实际上应该仅限于拥有 `operator.admin` 权限的管理员用户。此漏洞可能导致…

openclaw Google Chat集成过时群组ID未授权访问修复

github.com · 2026-04-10

### 漏洞总结 **1. 漏洞概述** 该提交修复了 `openclaw/openclaw` 项目中 Google Chat 集成模块的一个安全配置问题。主要涉及 `monitor-access.ts` 文件中的群组路由和访问控制逻辑。 * **核心问题**：系统在处理 Google Chat 群组配置时，未能正确识别和处理“过时的群组 ID”（deprecated group ids）或“过时…

Juniper Junos OS NETCONF会话DoS漏洞(CVE-2026-21919)及修复指南

kb.juniper.net · 2026-04-10

### 漏洞概述 * **漏洞名称:** Junos OS and Junos OS Evolved: A high frequency of connecting and disconnecting netconf sessions causes management unavailability * **CVE编号:** CVE-2026-21919 * **严重程度:** Medium (中…

Dockyard v1.0.1 未认证CSRF漏洞致容器启停

github.com · 2026-04-10

### 漏洞概述 Dockyard 中存在一个未认证的 Cron 端点漏洞。Docker 容器的启动和停止操作是通过 GET 请求执行的，且缺乏 CSRF（跨站请求伪造）保护。远程攻击者可以诱导已登录的管理员浏览器请求特定 URL，从而启动或停止目标容器，导致容器枚举和数据库操作。 ### 影响范围 * **受影响版本:** v1.0.1 * **已修复版本:** v1.1.0 ### POC/利…

LangChain Prompt 模板注入漏洞修复方案

github.com · 2026-04-10

# 漏洞总结：LangChain Prompt 模板注入修复 ## 漏洞概述该 Commit 修复了 LangChain 核心库中 Prompt 模板的安全漏洞。之前的实现允许在模板字符串（如 f-string 或 Jinja2 模板）中访问任意属性或进行索引操作。攻击者可以利用此漏洞构造恶意模板，从而访问敏感数据（如私有属性）或执行潜在的危险操作（提示词注入/模板注入）。 ## 影响范围受影…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。