目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及在计算 `pp_pack.c` 文件中的潜在溢出问题。具体来说,当处理不同长度的字符串时,可能会发生整数溢出,导致内存访问越界。 ### 影响范围 - **文件**: `pp_pack.c` - **函数**: `S_measure_struct` - **类型**: 整数溢出 ### 修复方案 修复方案通过调整长度计算逻辑来避免溢出。具体修改如下: ```diff d…
### 漏洞概述 该漏洞涉及在解包钩子数据列表时可能发生的有符号整数溢出问题。具体来说,当处理 `len3` 时,如果其值等于 `I32_MAX`,可能会导致 `av_extend` 函数溢出。 ### 影响范围 - **文件**: `dist/Storage/Storage.xs` 和 `dist/Storage/lib/Storage.pm` - **版本**: 从 `3.40` 到 `3.4…
### 漏洞概述 - **漏洞ID**: GH #23388 - **描述**: 在编译正则表达式时,如果存在长分支且使用TAIL操作符,可能会导致溢出。这是因为代码要求第一个分支和最后一个TAIL之间的差值在16位字段内。 - **原因**: 当前的设计是将长分支分批处理,但某些情况下无法正确优化分支序列,导致溢出。 ### 影响范围 - **影响版本**: Perl 5.4.0 及更早版本 -…
### 漏洞概述 该漏洞涉及DAG(Directed Acyclic Graph)命名与全局DAGs权限资源的冲突。具体来说,当DAG名称为"DAGs"时,会错误地解析为全局DAGs权限资源,而不是其自身的DAGs权限资源。这导致DAGs权限被错误地应用到错误的资源上。 ### 影响范围 - **受影响的资源**:所有名为"DAGs"的DAG。 - **权限问题**:这些DAG的权限会被错误地应用…
### 漏洞概述 - **漏洞编号**: CVE-2026-58065 - **漏洞描述**: Apache Airflow Git provider 的 Git provider hook 默认将 `StrictHostKeyChecking` 设置为 `no`,导致 SSH 主机密钥验证被禁用。攻击者可以通过中间人攻击(MITM)拦截网络路径,冒充服务器,捕获 SSH 部署密钥或注入恶意仓库内…
### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在多个 Broken Access Control 漏洞,允许低权限认证用户(包括没有“Users and Roles”权限的用户)通过 `/callrec/roleAddAction.do` 端点创建组,并通过 `/callrec/roleRemoveAction.do` 端点删除组。后端未正确执行基于…
### 漏洞概述 - **CVE编号**: CVE-2026-59245 - **漏洞名称**: Apache Airflow FAB provider: FAB auth manager: A DAG named "DAGs" hijacks the global all-DAGs permission (access_control privilege escalation via resou…
### 漏洞概述 - **漏洞名称**:Compromised AsyncAPI packages on npm deliver malware - **发布日期**:2026年7月14日 - **漏洞类型**:软件供应链安全 - **关键发现**: - 在 `asyncapi/generator` GitHub 仓库中提交了一个包含混淆JavaScript代码的commit。 - 四个恶意版本被…
### 漏洞概述 Eleveo Call Recording Software 9.7.0 存在一个 Broken Access Control 漏洞,具体位于 `/callrec/userAddAction.do` 端点。该漏洞允许低权限认证用户(即使没有“Users and Roles”权限)通过创建 LDAP 用户并将其分配到任何组(包括 Admin 组)来提升自己的权限至管理员级别。新创建…
### 漏洞概述 - **漏洞名称**: Affilia <= 3.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Status Modification - **CVE编号**: CVE-2026-7559 - **CVSS评分**: 4.3 (Medium) - **发布日期**: 2026年7月10日 …
### 漏洞概述 - **漏洞名称**: Print, PDF, Email by PrintFriendly <= 5.5.10 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'content_position_css' Parameter - **漏洞类型**: 存储型跨站脚本(Stored Cross-Sit…
### 漏洞概述 - **漏洞名称**: AI Chatbot & Workflow Automation by AIWU <= 1.4.12 - Missing Authorization to Unauthenticated Arbitrary Data Deletion via AJAX Actions 'removeGroup' and 'clear' - **CVE ID**: CVE-…
### 漏洞概述 - **CVE编号**: CVE-2026-60121 - **漏洞类型**: 未认证的命令注入 - **受影响端点**: `/admin/ajax/ping.php` - **漏洞描述**: 在Vitec Flamingo管理界面的`/admin/ajax/ping.php`端点中发现了一个关键的命令注入漏洞。尽管用户输入通过`escapeshellarg()`进行了保护,但`…
### 漏洞概述 Vitec Flamingo 4.12.2 存在一个未认证的操作系统命令注入漏洞,该漏洞位于 `admin/ajax/ping.php` 端点。攻击者可以通过利用 shell 参数处理中的双重评估缺陷来执行任意命令。 ### 影响范围 - **受影响版本**:Flamingo <= 4.12.2 - **严重性**:CRITICAL - **CVSS 评分**:9.3 - **C…
### 漏洞概述 CVE-2026-61498 是一个未认证的命令注入漏洞,存在于 Vitec Flamingo 设备的 `gen_graphs.php` 组件中。该漏洞允许远程未认证攻击者通过 HTTP GET 参数执行任意操作系统命令。 ### 影响范围 - **设备**: Vitec Flamingo - **版本**: 4.12.2 - **CVSS 评分**: 9.8 - **影响**:…
### 漏洞概述 - **漏洞名称**: Points and Rewards for WooCommerce <= 2.10.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via Multiple AJAX Actions - **CVE ID**: CVE-2026-10628 -…
### 漏洞概述 - **漏洞名称**: 未明确具体名称,但涉及多个漏洞和攻击手法。 - **主要漏洞**: - **SNMP服务**: 攻击者利用SNMP服务进行初始访问。 - **Cisco Smart Install (SMI)**: 攻击者利用Cisco Smart Install进行初始访问。 - **默认密码**: 攻击者使用工厂默认或容易猜到的密码。 - **TFTP**: 攻击者通…
### 漏洞概述 - **漏洞编号**: Bug 2499647 (CVE-2026-15584) - **标题**: Red Hat Insights inCluster-checks: inCluster-checks: Privileged host-checkout debug pods created in shared default namespace enable privileg…
### 漏洞概述 **漏洞名称**: SQL Injection Vulnerability in Simple Online Leave Management System V1.0 **漏洞类型**: SQL Injection **受影响文件**: `/SimpleOnlineLeave/admin/accept.php` **受影响参数**: `appid` **请求方法**: POST …
### 漏洞概述 该漏洞涉及在 `extension/readir.c` 文件中,由于使用 `sprintf` 函数检查缓冲区溢出问题,可能导致缓冲区溢出。 ### 影响范围 - **文件**: `extension/readir.c` - **函数**: `readir.c` 中的 `sprintf` 调用 ### 修复方案 - **修改内容**: 在 `sprintf` 调用前添加对缓冲区大小…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。