目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞总结 **漏洞概述** 在 Helm 的插件安装功能中,当启用签名验证选项(`--verify`)时,如果插件缺少对应的签名文件(`.prov`),系统原本仅打印警告信息("WARNING: No provenance file found...")并继续执行安装。这导致未经验证的插件可以被安装,存在签名验证绕过(Bypass)的安全漏洞。 **影响范围** * **受影响组件**: …
### 漏洞总结 **1. 漏洞概述** * **CVE编号**: CVE-2020-35040 * **漏洞类型**: 状态正则表达式导致的非确定性验证 (Stateful regexp causes non-deterministic validation) * **描述**: 在 `fast-jwt` 库中,`stateful regexp`(有状态的正则表达式)的使用导致了 `allowe…
### 漏洞概述 `fast-jwt` 库中存在正则表达式拒绝服务(ReDoS)漏洞。当 `allowedAud`(或其他 `allowed*`)验证选项配置为正则表达式对象(RegExp)时,如果正则模式包含易受灾难性回溯(catastrophic backtracking)影响的嵌套量词,攻击者可以通过构造特定的 JWT 触发验证过程中的 CPU 耗尽。 ### 影响范围 * **受影响版本*…
### 漏洞总结 **1. 漏洞概述** * **CVE ID**: CVE-2026-35041 * **GHSA ID**: GHSA-cjw9-ghj4-fwxf * **漏洞类型**: ReDoS (Regular Expression Denial of Service,正则表达式拒绝服务) * **描述**: 在 `fast-jwt` 库的 `createVerifier` 函数中,如…
### 漏洞总结 **漏洞概述** Helm v4.1.4 发布说明中列出了三个主要的安全修复(Security fixes): 1. **GHSAl-hr2v-4r36-88hr**: Helm Chart 提取输出目录折叠漏洞(Helm Chart extraction output directory collapse)。 2. **GHSAl-q5jf-9f9q-hd7j**: 插件验证失…
### 漏洞总结:oma-topic CRLF 注入漏洞 **1. 漏洞概述** * **漏洞名称**: oma-topic: 'name' Field in Topic Manifests (topic.json) May Allow CRLF Injection * **CVSS 评分**: Moderate (5.2 / 10) * **漏洞描述**: `oma-topics` 工具负责从远…
### 漏洞关键信息总结 **漏洞概述** 在 `oma-topics` 模块中,`topics.json` 文件 `name` 字段内的控制字符(如换行符)未被过滤,导致这些字符被写入到 `atm.list` 文件中。在特定条件下,这存在向 `atm.list` 注入其他 deb 源的风险。 **影响范围** * 受影响组件:`oma-topics` * 风险场景:当用户添加包含恶意控制字符(例…
### 漏洞总结 **漏洞概述** GitHub Pull Request #9098 修复了一个存在于 `./ws/terminal` 端点的安全漏洞。该端点此前未进行身份验证,攻击者可能利用此漏洞进行远程代码执行 (Remote Code Execution, RCE)。 **影响范围** 该漏洞仅在以下特定配置或场景下可能发生: * 在共享网络上运行 `marimo edit`。 * 使用 …
该网页截图主要介绍的是 **Helm 的来源验证(Provenance)和完整性机制**,而非具体的安全漏洞公告。它详细说明了如何使用 PGP/GnuPG 和 Keybase.io 来确保 Helm Chart 未被篡改。以下是基于页面内容总结的关键安全机制信息: ### 1. 核心机制概述 (Overview) Helm 提供了来源验证工具,帮助用户验证 Chart 的完整性和来源。 * **完…
### 漏洞总结 **漏洞概述** 这是一个**认证绕过(Authentication Bypass)**漏洞。在 `marimo` 项目的终端(terminal)路由中,原本缺乏或未正确执行身份验证逻辑。这导致攻击者可能无需有效的认证凭据即可直接连接终端 WebSocket,从而可能执行未授权的操作。 **影响范围** * **受影响组件**: `marimo/_server/api/endpo…
# 漏洞总结:fast-jwt 状态化正则表达式导致的逻辑 DoS ## 1. 漏洞概述 * **漏洞名称**: Addendum: Stateful RegExp (g or /y) causes non-deterministic allowed-claim validation (logical DoS) * **CVE ID**: CVE-2026-35040 * **描述**: 在 `f…
### 漏洞概述 该提交修复了 `pe_page_hash_calc` 函数中存在的**堆损坏(Heap Corruption)**漏洞。主要风险点包括: 1. **空指针解引用**:代码未检查 `ctx->options->indata` 是否为 NULL,可能导致崩溃。 2. **整数溢出**:在计算 `sections_factor * phplen_sz` 时缺乏溢出保护,可能导致堆缓冲区…
### 漏洞关键信息总结 **漏洞概述** Marimo 的 `/terminal/ws` 终端 WebSocket 端点存在预认证远程代码执行(RCE)漏洞。该端点缺乏身份验证验证(Authentication Validation),允许未经身份验证的攻击者直接连接并获取完整的 PTY shell,从而在服务器上执行任意系统命令。与其他 WebSocket 端点不同,该端点仅检查运行模式,完全…
### 漏洞总结 **漏洞概述** 在 `v2board` 项目的 `AuthController.php` 文件中,`register`(注册)、`login`(登录)和 `forget`(忘记密码)三个方法中存在严重的逻辑漏洞。代码在验证邮箱验证码时,错误地将缓存中的验证码与用户输入的邮箱地址(`email`)进行比较,而不是与用户输入的验证码(`email_code`)进行比较。 **影响范…
### 漏洞概述 在 Lychee 相册软件的 `SharingController::listAll()` 方法(第 138 行)中存在一个 SQL 运算符优先级漏洞。这导致 `orWhereNotNull(user_group_id)` 子句绕过了 `when()` 块应用的拥有权过滤器。任何拥有上传权限且至少拥有一个相册的已认证非管理员用户,可以检索整个实例中所有基于用户组的共享权限,包括其…
### 漏洞关键信息总结 **1. 漏洞概述** HashGraph 的 JavaScript Custom Logic worker 目前使用 `Function()` 来执行用户提供的代码。这导致用户代码在与 `policy-service` 相同的 Node.js 上下文中运行,赋予了用户代码对 `process.env`、`require()`、`import()` 以及原生模块(如 `n…
### 漏洞概述 Xboard 和 V2Board 面板存在“邮件链接登录”(Magic Link Login)功能导致的未授权账户接管漏洞。 当管理员启用该功能后,攻击者只需向 API 接口发送包含目标邮箱的请求,服务器在发送邮件的同时,会直接将包含验证令牌(Token)的登录链接返回在 HTTP 响应体中。 攻击者无需访问目标邮箱,直接利用返回的链接即可获取管理员权限,实现零凭证账户接管。 #…
### 漏洞总结 **1. 漏洞概述** * **漏洞名称**: Improper Validation of Unsafe Equivalence in Input (输入不安全等价性验证不当) / Cache Poisoning (缓存投毒)。 * **CVE ID**: CVE-2020 (注:截图显示为CVE-2020,可能为笔误或特定编号,通常此类漏洞会有具体CVE编号)。 * **描述…
# 平面 (Plane) 平台 Favicon 获取中的 SSRF 漏洞总结 ## 漏洞概述 * **漏洞名称**: Full Read Server-Side Request Forgery (SSRF) in Favicon Fetching using Redirection (利用重定向在 Favicon 获取中实现完全读取的服务器端请求伪造) * **严重性**: High (CVSS …
根据提供的 GitHub Release 页面截图,以下是关于安全/漏洞相关信息的总结: ### 漏洞与安全信息总结 **1. 漏洞概述** 该页面为 Directus v11.17.0 版本的发布说明(Release Notes),**并未直接列出特定的 CVE 漏洞编号或详细的安全公告**。但其中包含以下与安全相关的修复和改进: * **聚合查询 sanitization 修复**:在 `Bu…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。