支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
Juniper SRX NAT64配置下ICMPv6畸形包DoS漏洞(CVE-2026-33790)
kb.juniper.net · 2026-04-10

# Juniper Networks 安全公告总结 (CVE-2026-33790) ## 漏洞概述 * **CVE编号:** CVE-2026-33790 * **漏洞名称:** Junos OS: SRX Series: In a NAT64 configuration, receipt of a specific, malformed ICMPv6 packet will cause the…

阅读全文
Juniper Junos OS chassisd 本地权限提升导致DoS (CVE-2026-33787)
kb.juniper.net · 2026-04-10

### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号:** CVE-2026-33787 * **漏洞类型:** 异常或例外条件检查不当 (Improper Check for Unusual or Exceptional Conditions) * **受影响组件:** Junos OS 中的 chassis control daemon (chassisd) * **危害描述:…

阅读全文
TOTOLINK A7100RU cstegi.cgi 命令注入漏洞分析
github.com · 2026-04-10

# A7100RU 漏洞总结 ## 漏洞概述 在 TOTOLINK A7100RU 路由器的 `cstegi.cgi` 文件中发现了一个**命令注入 (Command Injection)** 漏洞。攻击者可以通过构造包含恶意 `sambaEnabled` 参数的请求,导致服务器执行任意操作系统命令。该漏洞允许远程攻击者执行如 `wget` 等命令,进而可能实现远程代码执行。 ## 影响范围 - …

阅读全文
Juniper Junos OS 权限绕过漏洞 (CVE-2026-33776) 安全公告
kb.juniper.net · 2026-04-10

# 2026-04 Security Bulletin: Junos OS and Junos OS Evolved 安全公告总结 ## 漏洞概述 * **漏洞编号:** CVE-2026-33776 * **漏洞类型:** 缺少授权 (Missing Authorization) * **CVSS 评分:** * CVSS v3.1: 5.5 * CVSS v4.0: 6.8 * **问题描述:…

阅读全文
Juniper Junos OS I2ald内存泄漏导致DoS漏洞及修复指南
kb.juniper.net · 2026-04-10

### 漏洞关键信息总结 **漏洞概述** 这是一个位于Juniper Networks Junos OS和Junos OS Evolved的Layer 2 Address Learning Daemon (I2ald)中的内存释放缺失(Missing Release of Memory after Effective Lifetime)漏洞。在EVPN-MPLS场景下,当从远程多宿主Provid…

阅读全文
Juniper Junos OS Evolved CVE-2026-33783 DoS漏洞公告
kb.juniper.net · 2026-04-10

# 安全公告总结:CVE-2026-33783 ## 漏洞概述 * **CVE编号:** CVE-2026-33783 * **漏洞类型:** 带有错误参数类型的函数调用漏洞 (Function Call With Incorrect Argument Type vulnerability)。 * **描述:** 在Juniper Networks Junos OS Evolved on PTX …

阅读全文
Juniper MX系列Junos OS bbe-smgd内存泄漏漏洞(CVE-2026-33775)及修复
kb.juniper.net · 2026-04-10

### 漏洞概述 * **漏洞名称:** Junos OS: MX Series: Mismatch between configured and received packet types causes memory leak in bbe-smgd * **CVE编号:** CVE-2026-33775 * **CVSS评分:** 3.1 (Medium/中等) * **漏洞描述:** 在Ju…

阅读全文
Juniper Junos OS OS命令注入漏洞(CVE-2026-33791)及修复方案
kb.juniper.net · 2026-04-10

### 漏洞概述 **CVE-2026-33791**: Juniper Networks Junos OS 和 Junos OS Evolved 中存在 OS 命令注入漏洞。该漏洞允许本地高权限攻击者通过执行特定的、经过构造的 CLI 命令注入任意 shell 命令(以 root 权限执行),从而导致系统完全被攻陷。某些 'set system' 命令在执行时未正确清理参数,允许进行任意 she…

阅读全文
Juniper MX系列防火墙过滤器绕过漏洞(CVE-2026-33774)
kb.juniper.net · 2026-04-10

# Juniper Networks MX Series 防火墙过滤器绕过漏洞 (CVE-2026-33774) ## 漏洞概述 * **CVE ID:** CVE-2026-33774 * **严重程度:** Medium (CVSS v3.1: 6.5, v4.0: 6.9) * **描述:** 在Juniper Networks Junos OS MX Series的包转发引擎(pfe)中存…

阅读全文
Juniper Junos OS 资源初始化错误导致防火墙过滤器失效 (CVE-2026-33773)
kb.juniper.net · 2026-04-10

### 漏洞总结 **漏洞概述** Juniper Networks Junos OS 在特定的 EX Series 和 QFX Series 设备上存在资源初始化错误(Incorrect Initialization of Resource vulnerability)。当相同的 `inet` 或 `inet6` 过滤器被同时应用于 IRB 接口和物理接口作为出口过滤器(egress filte…

阅读全文
Juniper MX Junos OS jdhcpd 内存泄漏漏洞 (CVE-2026-33782)
kb.juniper.net · 2026-04-10

### 漏洞关键信息总结 **漏洞概述** * **CVE编号:** CVE-2026-33782 * **漏洞类型:** 有效生命周期后内存释放缺失 (Missing Release of Memory after Effective Lifetime) * **描述:** 该漏洞存在于Juniper Networks MX系列Junos OS的DHCP守护进程(jdhcpd)中。在特定的DHC…

阅读全文
Juniper Junos OS Python op脚本本地提权漏洞(CVE-2026-33793)
kb.juniper.net · 2026-04-10

### 漏洞概述 * **CVE编号**: CVE-2026-33793 * **漏洞名称**: Junos OS and Junos OS Evolved: When an unsigned Python op script configuration is present, a local low privileged user can compromise the system * **严重…

阅读全文
Juniper Junos OS MX系列CLI缺失授权漏洞(CVE-2026-33785)
kb.juniper.net · 2026-04-10

### 漏洞概述 * **标题**: Junos OS: MX Series: Missing Authorization for specific 'request' CLI commands in a JDM/CSDS scenario * **CVE ID**: CVE-2026-33785 * **严重程度**: High (CVSS v3.1: 8.8) * **描述**: 在Junip…

阅读全文
Juniper Junos OS VXLAN内存泄漏DoS漏洞(CVE-2026-33781)及修复
kb.juniper.net · 2026-04-10

# Juniper Networks 安全公告总结 (CVE-2026-33781) ## 漏洞概述 * **漏洞名称:** Junos OS: EX Series, QFX Series: In a VXLAN scenario when specific control protocol packets are received, memory leaks and eventually no …

阅读全文
Juniper Junos OS SRX系列证书验证不足漏洞(CVE-2026-33779)及修复版本
kb.juniper.net · 2026-04-10

### 漏洞总结 **漏洞概述** * **CVE编号:** CVE-2026-33779 * **漏洞名称:** Junos OS: SRX Series: Insufficient certificate verification for device to SD cloud communication (设备到SD云通信的证书验证不足) * **严重程度:** Medium (中等) * *…

阅读全文
Juniper Junos OS chassisd 本地拒绝服务漏洞 (CVE-2026-33786)
kb.juniper.net · 2026-04-10

### 漏洞关键信息总结 **1. 漏洞概述** * **CVE ID**: CVE-2026-33786 * **漏洞类型**: Junos OS chassis control daemon (chassisd) 中的异常或例外条件检查不当(Improper Check for Unusual or Exceptional Conditions)漏洞。 * **触发条件**: 本地低权限攻击者…

阅读全文
Juniper Junos OS Evolved 缓冲区溢出漏洞 (CVE-2025-59969) 及修复版本
kb.juniper.net · 2026-04-10

### 漏洞概述 * **CVE ID**: CVE-2025-59969 * **漏洞类型**: 输入大小未检查的缓冲区复制 (Buffer Copy without Checking Size of Input / Classic Buffer Overflow) * **受影响组件**: Juniper Networks Junos OS Evolved 的 advanced forward…

阅读全文
CVE-2025-13926: Contemporary Controls BASC 20T 未授权访问漏洞
www.cisa.gov · 2026-04-10

# 漏洞总结:Contemporary Controls BASC 20T ### 漏洞概述 成功利用此漏洞允许攻击者枚举与可编程逻辑控制器(PLC)相关的每个组件的功能,包括重新配置、重命名、删除、执行文件传输以及进行远程过程调用。该漏洞源于对安全决策中不可信输入的依赖(Reliance on Untrusted Inputs in a Security Decision)。 ### 影响范围 …

阅读全文
Helm 插件版本路径遍历漏洞修复分析
github.com · 2026-04-10

### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称:** Helm 插件版本路径遍历 (Plugin version path traversal) * **漏洞类型:** 输入验证不足 / 路径遍历 * **描述:** 在 Helm 插件(Plugin)的元数据验证逻辑中,对 `version`(版本)字段的验证不够严格。攻击者可以构造包含 `../` 等路径遍历字符的版本号(例…

阅读全文
fast-jwt ReDoS漏洞(CVE-2025-35941)及修复方案
github.com · 2026-04-10

### 漏洞总结 **漏洞概述** * **CVE编号:** CVE-2025-35941 / GHSA-cj9d-ghj4-fxwf * **漏洞类型:** ReDoS (Regular Expression Denial of Service,正则表达式拒绝服务) * **描述:** 在 `fast-jwt` 库中,当用户在 `allowed` 选项(如 `allowedJti`, `allo…

阅读全文

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。