目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 在 `appsmith` 的 `v2.1` 版本中,存在多个安全漏洞,主要涉及 IP 地址过滤、数据库工具、Caddy 管理接口、路径遍历验证、Supervisor 管理端口、Husky 预提交钩子、Cypress 快照 Dockerfile、权限检查以及 Helm 图表等。 ### 影响范围 - **IP 地址过滤**:WebClient 中的 IP 地址过滤不全面,可能导致 …
### 漏洞概述 **漏洞名称**: CPU-mismatch fallback uses 256-byte buffer with 8KB size **漏洞描述**: - 在CPU消息缓冲区回退路径中,使用了256字节的备份缓冲区,但保留了原始负载大小(最大可达8KB)。 - 如果发生CPU不匹配,OBI可以读取超出回退缓冲区的数据,导致内存泄漏到遥测数据中。 ### 影响范围 - **受影响…
### 漏洞概述 **漏洞名称**: Unsafe fastelf parsing allows malformed ELF to crash agent **漏洞描述**: OBI的替换ELF解析器信任部分偏移、计数和字符串偏移来自可执行文件。一个精心构造的本地ELF文件可能导致OBI解引用无效的段指针或越界字符串表,导致代理崩溃。 ### 影响范围 - **受影响版本**: `go.opent…
### 漏洞概述 - **漏洞类型**:SSRF(服务器端请求伪造) - **漏洞编号**:GHSA-vvxf-f8q9-86gh - **漏洞描述**:`POST /api/v1/admin/send-test-email` 端点存在SSRF漏洞,攻击者可以通过控制 `smtpHost` 和 `smtpPort` 参数,绕过现有的 `WebClientUtils.IP_CHECK_FILTER`…
### 漏洞概述 **漏洞名称**: CappedConcurrentHashMap 在移除后泄漏键 **描述**: 自定义的 `CappedConcurrentHashMap` 在 Java TLS 状态跟踪中,从未从插入顺序队列中移除键。当条目被删除时,重复的连接轮换会导致队列无限增长,最终耗尽内存。 ### 影响范围 - **受影响版本**: `v0.8.0-rc.2+build.2` - …
### 漏洞概述 **Postgres BIND 解析器在处理畸形负载时可能导致 panic** - **漏洞描述**:Postgres 协议解析器假设 BIND 消息负载包含有效的 NUL 终止端口名称。如果构造一个空的或未终止的负载,可以导致 OBI 切片超出捕获缓冲区的末尾,从而引发运行时 panic。 - **受影响版本**:`v0.0.0-rc1+build` - **修复版本**:`v…
# 漏洞概述 **标题**: Unbounded BPF internal metrics replay can exhaust CPU **描述**: 在繁忙的系统上,由于运行计数 delta 可能变得非常大,导致指标导出器在每次收集间隔的紧密循环中花费过多的 CPU 时间。 **影响**: 这是一个内部指标路径中的可用性漏洞。任何启用 BPF 内部指标和跟踪繁忙工作负载的部署都会受到影响。攻击…
### 漏洞概述 **标题**: Unauthenticated log-volume denial of service in dynamic resource routes **描述**: - **摘要**: 两个FastAPI路由(per-component static assets和ESM module route)接受一个子路径参数,该参数可能解析为一个目录而非文件。请求解析为目录时,…
### 漏洞概述 OpenMed 1.5.2 是一个安全和 MLX 转换加固版本。该版本修复了隐私过滤器远程代码信任边界的问题,收紧了 OpenAI/OpenMed 隐私过滤器系列的模型名称路由,并将公共 HuggingFace 到 MLX 转换器与已发布的 OpenMed MLX 隐私过滤器工件保持一致。 ### 影响范围 - **隐私过滤器远程代码信任边界**:之前的隐私过滤器调度器使用广泛的…
### 漏洞概述 该漏洞是一个存储型跨站脚本(XSS)漏洞,存在于SQL自动补全功能中。攻击者可以通过在表名或列名中注入恶意HTML或SVG代码,当其他用户打开SQL查询编辑器并触发自动补全时,恶意代码会被执行。 ### 影响范围 - **受影响组件**:SQL自动补全功能 - **受影响用户**:所有使用SQL查询编辑器的用户 - **攻击场景**:攻击者可以创建一个包含恶意HTML或SVG代码…
### 漏洞概述 **CRLF injection in HTTP request line via unvalidated `method`/`target`** - **描述**: 在Mint HTTP/1.1请求编码器中,调用者提供的`method`和`target`被直接拼接到请求行中,没有进行字符验证。这导致攻击者可以通过控制HTTP方法或目标来注入CRLF(回车换行符),从而提前终止请…
### 漏洞概述 **CVE-2026-7299 - Appsmith 1.98 Stored XSS (SQL Autocomplete innerHTML Sink)** 这是一个存储型跨站脚本(XSS)漏洞,存在于Appsmith的SQL查询编辑器中。攻击者可以通过数据库表名注入任意JavaScript代码,这些代码会在任何工作区成员的浏览器中执行,当SQL自动补全触发时。 ### 影响范围…
### 漏洞概述 **标题**: Unbounded streams map growth via PUSH_PROMISE without follow-up HEADERS **描述**: Mint的HTTP/2客户端接受来自任何服务器的PUSH_PROMISE帧,并在不检查max_concurrent_streams的情况下将每个承诺的流插入到连接映射中。恶意或受损的HTTP/2服务器可以通…
### 漏洞概述 **漏洞名称**: SSRF via 'POST /api/v1/admin/send-test-email' — JavaMail Bypasses WebClient IP Filter **漏洞描述**: - 该漏洞存在于 `appsmith` 的 `/api/v1/admin/send-test-email` 端点,该端点接受攻击者控制的 `smtpHost` 和 `sm…
### 漏洞概述 该漏洞涉及HTTP/1请求编码器中的方法注入问题。攻击者可以通过在请求行中注入包含换行符(\n)的HTTP方法,提前终止请求行,注入任意HTTP头,并管道化第二个攻击者选择的请求到同一个连接中。 ### 影响范围 - **受影响版本**:1.7.6及更早版本 - **影响组件**:HTTP/1请求编码器 ### 修复方案 - **修复版本**:1.9.0 - **修复内容**: …
### 漏洞概述 - **漏洞编号**:CVE-2026-48862 - **漏洞类型**:资源分配无限制或节流(CWE-770) - **CVSS 4.0 评分**:8.2(高) - **漏洞描述**:在 `elixir-mint` 中,Mint 允许攻击者控制的 HTTP/2 服务器通过 PUSH_PROMISE 洪水攻击耗尽 Mint 客户端的内存。具体而言,`lib/mint/http2.…
### 漏洞概述 - **漏洞名称**: CVE-2026-35718 - **漏洞类型**: 认证后路径遍历漏洞 - **受影响组件**: VIVOTEK FD8136 运行固件版本 F8136-VVTK-0396a 的 `downloadMedias.cgi` 脚本 ### 影响范围 - **攻击者权限**: 需要认证 - **攻击效果**: 攻击者可以读取设备文件系统中的任意文件,包括敏感文…
### 漏洞概述 **CVE-2026-35716**: 在VIVOTEK FD8136 motion_privacy.cgi中存在的认证后栈缓冲区溢出漏洞。该漏洞允许已认证的攻击者在设备上以root身份执行任意命令。 ### 影响范围 - **受影响设备**: VIVOTEK FD8136 - **受影响固件版本**: FD8136-V7K-8990a - **受影响组件**: motion_p…
# EEF-CVE-2026-48862 ## 漏洞概述 - **漏洞编号**: CVE-2026-48862 - **来源**: [https://cna.erief.org/osv/EEF-CVE-2026-48862.html](https://cna.erief.org/osv/EEF-CVE-2026-48862.html) - **导入来源**: [https://cna.erief.…
### 漏洞概述 **标题**: [BUG] Missing anti-clickjacking headers on Transmission WebUI and RPC responses #8726 **描述**: - 最新的 `transmission/transmission` 源码在提供浏览器端 WebUI 和 RPC 响应时,缺少防点击劫持(anti-clickjacking)的保护…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。