目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 MetaGPT 中的 `get_mime_type()` 函数在调用 `shell_execute()` 时错误地使用了 `shell=True`。攻击者可以通过在文件名中注入 Shell 元字符(如 `;`, `|`, `&` 等),在 `repo_to_markdown()` 处理恶意仓库文件时触发命令注入,从而导致远程代码执行 (RCE)。 ### 影响范围 * **受影响…
# PublicCMS FreeMarker SSTI 漏洞总结 ## 漏洞概述 PublicCMS 使用 FreeMarker 作为模板引擎,尽管实施了多层 SSTI 保护(如 `new_builtin_class_resolver`、`api_builtin_enabled` 等),但 `Application` (即 ServletContext) 变量未受到任何安全控制。 攻击者可以通过 …
### A7100RU 漏洞总结 **漏洞概述** TOTOLINK A7100RU 路由器在 `cstecgi.cgi` 文件中存在命令注入(Command Injection)漏洞。攻击者可以通过构造特定的请求参数,在路由器上执行任意操作系统命令。 **影响范围** * **厂商**: TOTOLINK * **产品**: A7100RU * **受影响版本**: 7.4cu.2313_b20…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称**: Tenda F451 1.0.0.7 /goform/WrlExtraSet formWrlExtraSet GO stack-based overflow * **CVE ID**: CVE-2026-5991 * **漏洞类型**: 栈溢出 (Stack-based buffer overflow, CWE-121) *…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称**: D-Link DIR-605L 2.13B01 POST Request /goform/formSetLog curTime buffer overflow * **CVE ID**: CVE-2026-5984 * **漏洞类型**: 缓冲区溢出 (Buffer overflow) * **CVSS 评分**: 8.0 …
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称**: D-Link DIR-605L 2.13B01 POST Request /goform/formAdvFirewall curTime buffer overflow * **CVE ID**: CVE-2026-5981 * **CVSS 评分**: 8.0 (Critical) * **漏洞类型**: 缓冲区溢出 (B…
### 漏洞概述 该漏洞为正则表达式拒绝服务(ReDoS)漏洞。在 `jsVideoUrlParser` 库的 `lib/util.js` 文件的 `getTime()` 函数(第97行)中,用于验证视频URL时间戳参数的正则表达式 `/(^\d{1,9})$/` 存在效率问题。当输入包含长串数字后跟一个不匹配字符时,会导致灾难性的回溯(Catastrophic Backtracking),时间复…
### 漏洞关键信息总结 **漏洞概述** 这是一个正则表达式拒绝服务(ReDoS)漏洞。在 `js-video-url-parser` 库的 `lib/util.js` 文件第 97 行,`getTime()` 函数使用了低效的正则表达式 `/^\d{1,}(\s+)?$/` 来验证从视频 URL 解析出的时间戳参数。攻击者可以构造一个由长串数字后跟单个非匹配字符(如 `!`)组成的恶意字符串。…
### A7100RU 漏洞总结 **漏洞概述** 在 TOTOLINK A7100RU 路由器的 `cstcgi.cgi` 组件中发现了一个命令注入(Command Injection)漏洞。该漏洞允许远程攻击者通过构造特定的请求,在路由器上执行任意操作系统命令。 **影响范围** * **Vendor:** TOTOLINK * **Product:** A7100RU * **Version…
### A7100RU 漏洞总结 **漏洞概述** 在 TOTOLINK A7100RU 路由器的 `cstcgi.cgi` 组件中发现命令注入漏洞。攻击者可以通过构造包含恶意参数的请求,利用 `telnet_enabled` 参数绕过过滤,最终通过 `execv` 函数在系统上执行任意操作系统命令。 **影响范围** * **厂商 (Vendor):** TOTOLINK * **产品 (Pro…
# 漏洞总结 ## 漏洞概述 该Pull Request修复了wolfSSL库在**签名生成(signature gen)和验证(verify)操作**中,对**摘要(digest)大小**强制执行不足的问题。修复旨在确保摘要大小与算法及密钥大小正确匹配,并增加了对FIPS 186-4和FIPS 186-5标准的合规性支持。 ## 影响范围 受影响的代码文件主要集中在wolfcrypt核心加密模块…
### 漏洞总结 **1. 漏洞概述** Tenda F451_kfw 产品的 `fromSafeEmailFilter` 函数存在**缓冲区溢出 (Buffer Overflow)** 漏洞。该漏洞位于用户提供的参数页面中,攻击者可以通过构造特制的超长参数,在 `sprintf` 函数中溢出栈缓冲区(Stack-based buffer),从而可能导致拒绝服务(DoS)攻击或远程代码执行(RCE…
# 漏洞总结:MetaGPT 中的 Bash.run() 命令注入漏洞 ## 漏洞概述 该漏洞存在于 MetaGPT 的 `metagpt/tools/libs/terminal.py` 文件中。`Bash` 类被显式注册为 LLM(大语言模型)可调用的工具(通过 `@register_tool` 装饰器),暴露了其 `run()` 方法。 * **核心问题**:`Bash.run()` 方法直接…
### 漏洞总结 **漏洞概述** 在 TOTOLINK A7100RU 路由器的 `cstecgi.cgi` 脚本中发现命令注入漏洞。攻击者可以通过构造特定的请求参数(如 `wifiErr`),将恶意命令注入到系统调用中,从而在路由器上执行任意操作系统命令。 **影响范围** * **厂商**: TOTOLINK * **产品**: A7100RU * **版本**: 7.4cu.2313_b2…
### 漏洞概述 WolfSSL 库在 PKCS7 流式处理(streaming)中解析不定长(indefinite-length)的 end-of-content 时,存在缺少边界检查(bounds check)的问题。具体表现为 `XFSEEK` 函数的返回值未被检查(Clang-tidy 报错:unchecked XFSEEK return values),这可能导致潜在的安全隐患或逻辑错误…
### 漏洞概述 TOTOLINK A7100RU 路由器存在命令注入漏洞,允许远程攻击者执行任意操作系统命令。 ### 影响范围 * **厂商**: TOTOLINK * **产品**: A7100RU * **版本**: 7.4cu.2313_b20191024 ### 漏洞原理 在 `cstecgi.cgi` 程序中,`wanIdx` 参数被直接读取并传递给 `Uci_Set_Str` 函数…
### 漏洞总结 **漏洞概述** wolfSSL 库中的 ECC(椭圆曲线密码学)实现存在安全漏洞。具体表现为在验证椭圆曲线点时,缺失了对“点是否在有效曲线上”(on-curve validation)的检查。这可能导致攻击者利用无效曲线点(invalid-curve points)发起攻击,例如进行无效曲线攻击以获取私钥或导致拒绝服务。 **影响范围** * **组件**: wolfSSL 库…
### 漏洞概述 该Pull Request旨在修复wolfSSL库中X.509证书日期字段(`notBefore` 和 `notAfter`)处理时的边界检查缺失问题。主要涉及Getter函数(获取日期)缺乏验证,可能导致缓冲区溢出或逻辑不一致。 ### 影响范围 * **涉及函数**: `wolfSSL_X509_notBefore`, `wolfSSL_X509_notAfter` (Get…
### 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstcgi.cgi` 文件中发现了一个命令注入漏洞。攻击者可以通过构造恶意的 `mode` 参数,将其传递给 `Uci_Set_Str` 函数。该函数的值随后被插入到 `v11` 变量中(使用 `sprintf` 格式化),并最终由 `CsteSystem` 函数处理。最终,该命令通过 `execv` 在 `CsteSystem…
### 漏洞概述 * **CVE ID:** CVE-2026-33797 * **漏洞类型:** 不当输入验证 (Improper Input Validation) * **严重程度:** 高 (High) - CVSS v3.1: 7.4, CVSS v4.0: 7.1 * **描述:** 在 Juniper Networks Junos OS 和 Junos OS Evolved 中存在漏…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。