目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 36007+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
FactoryTalk DataMosaix 存储型XSS漏洞(CVE-2026-9292)通告
www.rockwellautomation.com · 2026-07-15

### 漏洞概述 - **漏洞名称**: FactoryTalk® DataMosaix™ Private Cloud - Stored Cross-Site Scripting - **CVE ID**: CVE-2026-9292 - **严重性**: 高 - **发布日期**: 2026年7月14日 - **最后更新日期**: 2026年7月14日 - **修订号**: 1.0 - **已知…

Read more
CVSS 6.5
SIP平台5.x盲SSRF漏洞情报
www.zeroscience.mk · 2026-07-15

### 漏洞概述 **SIP Sustainable Irrigation Platform 5.x (nr-url) Blind SSRF** - **漏洞类型**: 盲服务器端请求伪造(Blind SSRF) - **严重性**: 高 - **发布日期**: 2026年7月14日 - **影响版本**: 5.2.16 - **测试环境**: Debian GNU/Linux 11 (bulls…

Read more
Rockwell FLEX 5000 适配器DoS漏洞(CVE-2026-12659)
www.rockwellautomation.com · 2026-07-15

### 漏洞概述 - **漏洞名称**: Flex 5000® Adapter - Denial of Service - **严重性**: 高 - **CVE ID**: CVE-2026-12659 - **发布日期**: 2026年7月14日 - **最后更新日期**: 2026年7月14日 - **修订号**: 1.0 - **已知利用漏洞 (KEV)**: 否 - **已修复**: 是 …

Read more
CVSS 7.5
Cloudflare quiche 路径事件队列无界增长致 DoS (CVE-2026-12707)
github.com · 2026-07-15

### 漏洞概述 Cloudflare quiche 存在一个未绑定的路径事件队列增长漏洞,该漏洞通过 peer-driven 源连接 ID 旋转导致内存资源耗尽。 ### 影响范围 - **受影响版本**:>= 0.15.0 - **修复版本**:0.29.3 ### 修复方案 升级到 quiche 0.29.3 或更高版本以修复此漏洞。 ### 详细描述 Cloudflare quiche 被…

Read more
CVSS 7.1
GHSA-4vmm CVE-2026-55551 预约接管过度数据暴露漏洞
github.com · 2026-07-15

### 漏洞概述 **漏洞名称**: Appointments Takeover via Excessive Data Exposure **漏洞编号**: GHSA-4vmm-5qvc-w5p7 **严重程度**: 高(7.1 / 10) **CVE ID**: CVE-2026-55551 **CVSS v3 base metrics**: - Attack vector: Network -…

Read more
Ueberauth App OAuth id_token 验证绕过漏洞
github.com · 2026-07-15

# "Sign in with Apple" id_token claims not verified ## 漏洞概述 Uberauth "Sign in with Apple" OAuth/OIDC 策略为 Elixir 验证回调的 JWT 签名 `id_token`,但在 Apple 的任何注册客户端中均未验证。未经验证的攻击者可以获得任何 Apple 签名的 ID 令牌,该令牌带有受害者的 …

Read more
Rockwell Automation系列PLC缓冲区溢出导致DoS漏洞公告
www.rockwellautomation.com · 2026-07-15

# Rockwell Automation 安全公告 ## 漏洞概述 Rockwell Automation 发布了一份安全公告,涉及其 CompactLogix、ControlLogix、Compact GuardLogix 和 GuardLogix 系列产品的缓冲区溢出漏洞。该漏洞可能导致拒绝服务(DoS)攻击,影响设备的正常运行。 ### 关键信息 - **严重性**: 高 - **公告 I…

Read more
ueberauth_apple 缺失ID令牌验证致账户接管(CVE-2026-55954)
cna.erlef.org · 2026-07-15

### 漏洞概述 - **漏洞编号**: CVE-2026-55954 - **漏洞类型**: 缺失ID令牌声明验证 - **影响**: 允许账户接管 - **CVSS 4.0 评分**: 9.1 (严重) - **弱点类型 (CWE)**: CWE-290 — 通过欺骗绕过身份验证 - **CAPEC**: CAPEC-60 — 重用会话ID(aka 会话重放) ### 漏洞描述 在 `uebe…

Read more
CVSS 7.5
validator库isLength函数Unicode长度计算缺陷(CVE-2025-12758)
security.snyk.io · 2026-07-15

### 漏洞概述 - **漏洞名称**: 不完整过滤一个或多个特殊元素实例 - **漏洞描述**: 该漏洞影响 `org.webjars.npm:validator` 包中的 `isLength()` 函数,该函数未考虑 Unicode 变异选择器(\uFE0F, \uFE0E)在序列中的出现,导致字符串长度计算不正确。这可能引发数据截断、缓冲区溢出或其他系统组件中的拒绝服务问题。 - **严重程…

Read more
CVSS 8.2
CVE-2024-21529 dset原型污染导致RCE
security.snyk.io · 2026-07-15

### 漏洞概述 **漏洞名称**: Prototype Pollution **影响包**: `org.webjars.npm:dset` **版本**: 2.1.4 **严重程度**: 8.8 (HIGH) **CVSS评分**: 8.8 **发布日期**: 31 Mar 2024 **CVE编号**: CVE-2024-21529, CVE-1321 **描述**: `org.webjars…

Read more
ueberauth_apple身份验证绕过漏洞(CVE-2026-55954)分析
osv.dev · 2026-07-15

### 漏洞概述 - **漏洞编号**:EEF-CVE-2026-55954 - **严重程度**:9.1 (Critical) - **CVSS评分**:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/ST:N/SA:N - **发布日期**:2026-07-14T15:08:26.05Z - **修改日期**:2026-07-14T1…

Read more
BuddyBoss/WordPress 预约插件 IDOR 漏洞分析
github.com · 2026-07-15

### 漏洞概述 该漏洞涉及在保存预约时强制实施提供者所有权的问题。具体来说,漏洞存在于`appointments/store`和`appointments/update`中,允许提供者绕过提供者所有权检查,导致其他用户能够访问或修改不属于他们的预约数据。 ### 影响范围 - **受影响文件**:`application/controllers/Appointments.php` - **受影响…

Read more
CVSS 8.2
SIP 5.x 质量分配漏洞 (CSRF/配置篡改)
www.zeroscience.mk · 2026-07-15

### 漏洞概述 SIP(Sustainable Irrigation Platform)5.x 版本存在设置质量分配漏洞。该漏洞允许攻击者通过修改 HTTP 请求中的参数,直接更改应用程序的内部设置对象,从而绕过限制并修改任意配置值。这可能导致禁用密码短语或更改监听端口等敏感操作。当未启用密码短语时,此漏洞无需认证即可利用;当启用密码短语时,默认值为“opendoor”,且可通过跨站请求伪造(C…

Read more
精品
CVSS 8.8
Tenda BE12 Pro路由器VirtualSer端点缓冲区溢出漏洞
github.com · 2026-07-15

# Tenda Router BE12 Pro V16.03.66.23 - Buffer Overflow in /goform/VirtualSer #6 ## 漏洞概述 - **漏洞类型**: Buffer Overflow - **受影响产品**: Tenda Router BE12 Pro V16.03.66.23 - **漏洞描述**: 在应用程序的安全评估中,在 `/goform/V…

Read more
FactoryTalk Services Platform FTSP JWT验证绕过漏洞(CVE-2026-10714)预警
www.rockwellautomation.com · 2026-07-15

### 漏洞概述 - **漏洞名称**: FactoryTalk® Services Platform FTSP - Weak Authentication via JWT Validation Bypass - **CVE ID**: CVE-2026-10714 - **严重性**: High - **发布日期**: 2026年7月14日 - **最后更新日期**: 2026年7月14日 - …

Read more
精品
CVSS 8.8
Tenda路由器BE12 Pro DhcpListClient缓冲区溢出漏洞
github.com · 2026-07-15

# Tenda Router BE12 Pro V16.03.66.23 - Buffer Overflow in /goform/DhcpListClient #5 ## 漏洞概述 在Tenda Router BE12 Pro V16.03.66.23的`/goform/DhcpListClient`端点中发现了一个关键的缓冲区溢出漏洞。该漏洞源于`fromDhcpListClient`函数,该…

Read more
Rockwell 1718/1719 AENTR DoS漏洞(CVE-2026-9140)公告
www.rockwellautomation.com · 2026-07-15

### 漏洞概述 - **漏洞名称**: 1718-AENTR/1719-AENTR - 拒绝服务 - **严重性**: 高 - **CVE ID**: CVE-2026-9140 - **发布日期**: 2026年7月14日 - **最后更新日期**: 2026年7月14日 - **修订号**: 1.0 - **已知利用漏洞 (KEV)**: 否 - **已修复**: 是 - **变通方法**:…

Read more
精品
CVSS 7.8
Zephyr Xtensa MPU arch_buffer_validate() 整数溢出漏洞及补丁分析
github.com · 2026-07-15

# Xtensa MPU arch_buffer_validate() 整数溢出漏洞 ## 漏洞概述 在 Xtensa SoC 中,`arch_buffer_validate()` 函数存在整数溢出漏洞。该函数用于验证用户提供的缓冲区是否可访问,但存在以下问题: - 如果缓冲区的扩展部分(`size + alignment`)导致 `ROUND_UP` 溢出,循环会执行零次迭代,函数返回 0,表示…

Read more
精品
CVSS 7.8
Linux Xtensa MPU地址溢出漏洞修复 (RCE/LPE风险)
github.com · 2026-07-15

### 漏洞概述 在 `arch/xtensa/core/mpu.c` 文件中的 `arch_buffer_validate()` 函数中,如果 `(addr + size)` 发生溢出,内存地址空间的内部循环可能不会运行以检查权限。由于默认返回值为 0(表示允许),这会导致错误的内存访问。 ### 影响范围 该漏洞影响 Xtensa 架构下的 MPU(内存保护单元)实现,可能导致未授权的内存访问…

Read more
精品
CVSS 7.1
Zephyr OS内核管道k_pipe_init重初始化导致内核链表损坏漏洞分析
github.com · 2026-07-15

### 漏洞概述 在Zephyr的kernel pipe实现中,用户空间系统调用验证器 `z_vrfy_k_pipe_init()` 使用了 `K_SYSCALL_OBJ()`,这要求内核对象已经初始化。然而,在 `CONFIG_USERSPACE` 构建中,未特权用户线程可以访问到 `k_pipe` 对象并调用 `k_pipe_init` 系统调用来重新初始化已经使用的管道。 `z_impl_k…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。