目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **Ghostcommit攻击**:一种概念验证攻击,通过在PNG文件中注入代码,将常规的代码审查转变为秘密窃取的路径。 ### 影响范围 - **影响对象**:所有使用代码审查流程的项目,特别是那些依赖代码审查来确保代码安全的组织。 - **潜在风险**:攻击者可以利用这种攻击方式隐藏恶意代码,从而绕过代码审查,导致恶意代码被合并到项目中。 ### 修复方案 - **加强代…
### 漏洞概述 - **漏洞名称**: Unsafe checkpoint deserialization via torch.load #49 - **漏洞描述**: `run_nerf.py` 使用 `torch.load(ckpt_path)` 加载 PyTorch 检查点文件,未验证检查点文件的来源、完整性或签名。在 PyTorch 版本/配置中,`torch.load()` 使用 pi…
### 漏洞概述 - **漏洞名称**: 通过不安全的Pickle反序列化在检索器索引缓存中实现任意代码执行 - **漏洞编号**: #105 - **漏洞类型**: 任意代码执行 - **漏洞描述**: 检索器索引缓存加载器使用`pickle.load()`反序列化`index_meta.faiss`文件,而未验证文件是否可信。如果攻击者能够供应或替换缓存的检索器索引元数据文件,加载缓存时可能执…
根据提供的网页截图,以下是关于五指CMS网站管理系统的关键信息总结: ### 漏洞概述 五指CMS网站管理系统存在多个安全漏洞,包括但不限于: - **文件上传漏洞**:允许上传任意文件,可能导致远程代码执行。 - **SQL注入漏洞**:存在SQL注入点,攻击者可以通过构造恶意SQL语句获取数据库信息。 - **XSS漏洞**:存在跨站脚本攻击点,攻击者可以注入恶意脚本。 - **权限绕过漏洞*…
# Wuzhicms 4.1.0 — Unauthorized Attachment API Access ## 漏洞概述 - **漏洞编号**: #217 - **漏洞类型**: 信息泄露 / 缺少授权 - **影响版本**: Wuzhicms 4.1.0 及更早版本 - **CWE**: CWE-200, CWE-862 - **认证要求**: 无(未认证) ## 影响范围 1. **附件枚举…
### 漏洞概述 **标题**: [Potential Vulnerability] better-icons sync_icon allows out-of-scope file writes and source-code injection #18 **描述**: - **工具**: `better-icons` 是一个 MCP 服务器,用于搜索图标并生成图标组件。 - **漏洞**: `s…
# 漏洞概述 - **漏洞名称**: [Potential Vulnerability] scan_project_deps reads arbitrary caller-controlled paths, causing JSON disclosure and non-JSON content leakage #8 - **漏洞类型**: 任意文件读取、JSON 泄露、非 JSON 内容泄露 -…
### 漏洞概述 **标题**: Security: persistence.load unpickles artifacts before envelope validation #697 **描述**: `pyod.utils.persistence.load()` 在检查加载的对象是否为 PyOD 持久化信封之前执行 `joblib.load(path)`。由于 `joblib/pickle…
### 漏洞概述 - **漏洞编号**: #698 - **漏洞描述**: `pyod` 库中的 `persistence.load()` 函数在默认情况下不再进入 `joblib.load()`,因为 `pickle/joblib` 工件在反序列化期间可以执行还原器。调用者必须通过传递 `trusted=True` 来显式确认工件来自可信源。 ### 影响范围 - **受影响组件**: `pyo…
### 漏洞概述 - **漏洞名称**:立即科技 | 企业云端资料库 - 存在2个漏洞 - **TVN ID**:TVN-202607003 - **CVE ID**:CVE-2026-15552, CVE-2026-15553 - **CVSS评分**: - CVE-2026-15552: 6.1 (Medium) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L…
### 漏洞概述 - **漏洞名称**: Ragic | Enterprise Cloud Database - 2 Vulnerabilities - **TVN ID**: TVN-20260703 - **CVE ID**: CVE-2026-15552, CVE-2026-15553 - **CVSS评分**: - CVE-2026-15552: 6.1 (Medium) CVSS:3.1…
# [潜在漏洞] MCP 工具绕过项目自身的 "PathValidator",通过 "project_path" 实现文件系统探测和目录枚举 #57 ## 漏洞概述 `kicad-mcp` 是一个 MCP 服务器,暴露了 16 个用于检查 KiCad 项目的工具。其中 15 个工具接受 `project_path` 或 `schematic_path` 参数,而另一个工具 `list_projec…
### 漏洞概述 - **漏洞名称**: GIGABYTE | Gigabyte Control Center - Improper Access Control - **TVN ID**: TVN-202607004 - **CVE ID**: CVE-2026-9492 - **CVSS评分**: 7.8 (High) - **CVSS向量**: CVSS:3.1/AV:L/AC:L/PR:L…
### 漏洞概述 - **漏洞名称**:路由器配置不当导致的网络攻击 - **攻击者**:俄罗斯联邦安全局(FSB)第18中心 - **攻击手段**:利用配置不当的路由器和网络设备,通过扫描互联网寻找使用默认或弱Simple Network Management Protocol (SNMP)密码和社区字符串的设备,以及利用Cisco设备的已知漏洞(如Cisco Smart Install (SM…
### 漏洞概述 **漏洞名称**: Unauthorized Persistent Autoload Injection via Unrestricted projectPath in run_project **漏洞描述**: 在 `tugcantopaloglu/godot-mcp` 项目中,`run_project` 工具存在一个未授权持久化自动加载注入漏洞。该漏洞允许攻击者通过控制 `p…
### 漏洞概述 - **漏洞名称**: Path Traversal in `list_project_files` Allows Directory Enumeration Outside MEMORY_BANK_ROOT - **漏洞编号**: #36 - **报告者**: mcfly-zzh - **报告日期**: May 27 ### 影响范围 - **受影响组件**: - **仓库**…
根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 该漏洞涉及`memory-bank-mcp`项目中的一个安全问题,具体为路径遍历漏洞(Path traversal prevention)。此漏洞允许攻击者通过构造恶意请求访问或修改不在预期目录内的文件,可能导致敏感信息泄露或系统被进一步利用。 ### 影响范围 - **受影响组件**:`memory-bank-mcp`项目中的…
### 漏洞概述 该网页截图展示了一个关于多租户运行时上下文和可插拔安全后端的代码提交。主要涉及对AdLoop运行时环境的改进,包括本地模式下的配置加载、服务器模式的配置解析、计划存储、认证提供者接口、以及SSRF(服务器端请求伪造)防护等。 ### 影响范围 - **多租户运行时上下文**:影响AdLoop的本地和服务器模式下的配置加载和解析。 - **计划存储**:影响基于租户的计划存储,确保…
# [Potential Vulnerability] adloop fetches a caller-controlled URL with no scheme/host validation — SSRF + local-file access via final_url #41 ## 漏洞概述 adloop 是一个为 AI 助手提供 Google Ads + GAA 只读访问的 MCP 服务…
### 漏洞概述 AdLoop v0.10.0 版本中修复了多个安全问题,包括: 1. **SSRF 攻击防护**:对 adfsitelink URL 验证进行了加强,防止通过 fetch 调用控制 URL 的 SSRF 攻击。 2. **DNS 解析验证**:拒绝私有、回环、链接本地和云元数据地址的 DNS 解析。 3. **重定向检查**:每个重定向步骤都通过相同的网关重新检查。 4. **本…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。