目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35922+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 3.1
W&B artifact系统SHA-256缺失导致文件完整性校验绕过
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在W&B(Weights & Biases)的artifact系统中,新添加的文件和启用校验和的本地文件引用中,缺少SHA-256内容摘要。这可能导致文件完整性验证失败,进而影响数据的安全性和可靠性。 ### 影响范围 - **受影响组件**:W&B的artifact系统,特别是涉及文件下载、缓存命中和完整性检查的部分。 - **潜在风险**:文件可能被篡改或损坏,导致…

Read more
CVE-2026-58101: OpenSSL X509v3扩展空指针解引用漏洞分析
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: CVE-2026-58101 - **漏洞类型**: NULL-deref(空指针解引用) - **漏洞描述**: 在X509v3_EXT_d2i函数中,当扩展的DER失败时,AUTHORITY KEYID的keyid字段被无条件地解引用,导致攻击者提供的证书可能引发SIGSEGV(段错误)。 ### 影响范围 - **受影响组件**: X509v3_EX…

Read more
OpenSSL x509_ext堆溢出漏洞修复分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在 `hv_exts` 函数中分配了一个固定大小为 128 字节的缓冲区,并将 `OBJ2objxt()` 的返回值(即完整的 OID 长度,而非实际写入的字节数)作为键长度传递给 `hv_store()`。当 OID 字符串化超过 128 字节时,会导致 `hv_store()` 读取超出分配范围,从而引发堆溢出。 ### 影响范围 此漏洞影响所有代码路径和所有 Op…

Read more
CVSS 8.8
Cockpit CMS 访问控制失效与路径遍历漏洞分析
gist.github.com · 2026-07-14

### 漏洞概述 Cockpit CMS 存在两个严重的安全漏洞: 1. **漏洞1:Buckets API中的访问控制失效(CVE-2026-XXXX)** - **描述**:任何经过身份验证的用户(如编辑者、内容管理员角色)都可以对系统中的任何存储桶执行所有操作,包括上传、列出、删除文件、重命名和创建文件夹,无论该存储桶的ACL或角色分配如何。`api()`方法仅检查用户是否已认证,但未执行所…

Read more
CVSS 8.8
Cockpit CMS路径遍历漏洞(CVE-2026-57856)分析
www.vulncheck.com · 2026-07-14

### 漏洞概述 Cockpit CMS 存在路径遍历漏洞,该漏洞位于 Bucket 文件存储 API(/system/buckets/api)。`api()` 方法在 `modules/System/Controller/Buckets.php` 中 sanitizes bucket 名称,使用 `preg_replace('/[^a-zA-Z0-9_.]/', '', $bucket)`,允许…

Read more
HedgeDoc CVE-2025-58488: 速率限制绕过漏洞
github.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Rate-limit bypass via CF-Connecting-IP header spoofing - **漏洞描述**: HedgeDoc 实例在版本 1.10.8 或更早版本中检查了 Cloudflare 的 `cf-connecting-ip` 头,并使用该头中的用户真实 IP 地址。即使请求并非来自 Cloudflare,如果存在该头,也会被…

Read more
CVSS 6.3
AntV Layout原型污染漏洞(Prototype Pollution)分析与修复建议
github.com · 2026-07-14

### 漏洞概述 在 `@antv/layout` 库中,`setNestedValue` 函数存在原型污染漏洞。该函数接受一个点分隔的路径,并将值写入目标对象。然而,它没有过滤危险的原型键(如 `__proto__` 或 `constructor.prototype`),导致攻击者可以通过控制路径来污染 `Object.prototype`。 ### 影响范围 如果下游应用程序将用户可控的输入传…

Read more
OpEnEr 2.3.0 ENIP协议栈栈缓冲区溢出漏洞及POC
github.com · 2026-07-14

### 漏洞概述 OpEnEr 2.3.0(master分支,截至提交`76e8c1f`)在处理连接显式消息(`SendData`)时存在一个严重的内存破坏漏洞。该漏洞源于整数下溢,导致栈缓冲区溢出。 ### 影响范围 - **目标设备**:运行OpEnEr并监听默认ENIP TCP端口(44818)的设备。 - **攻击者行为**: 1. 建立标准TCP连接并注册会话(`RegisterSess…

Read more
CVSS 7.3
Class and Exam Timetabling System V1.0 未授权SQL注入漏洞及POC
github.com · 2026-07-14

### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: SQL注入 - **受影响文件**: `/edit_exam2.php` - **漏洞参数**: `id` - **漏洞描述**: 在`/edit_exam2.php`文件中发现了SQL注入漏洞,攻击者可以通过注入恶意代码到`id`参数中,…

Read more
OpENer 2.3.0 远程未认证整数下溢致 DoS/RCE 分析 (CVE-2026-51540)
gist.github.com · 2026-07-14

### 漏洞概述 - **CVE ID**: CVE-2026-51540 - **漏洞类型**: - CWE-191: 整数下溢 - CWE-125: 越界读取 - **攻击类型**: 远程、未认证 - **影响**: 拒绝服务(DoS)、潜在代码执行 ### 影响范围 - **受影响组件**: OpENer (版本 2.3.0, commit 76b95cf) - **具体影响**: 该漏洞存…

Read more
MikroTik RouterOS 多项高危漏洞概览 (CVE-2025-10948/XSS/RCE/ACL绕过)
mikrotik.com · 2026-07-14

根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 - **CVE-2025-10948**: 在 MikroTik RouterOS 7 中发现了一个缓冲区溢出漏洞,影响 `parse_json_element` 函数,位于 `libjson.so` 组件中。该漏洞通过 `/rest/ip/address/print` 端点触发,可以被远程利用。 - **CVE-2025-65…

Read more
MikroTik RouterOS 整数溢出漏洞情报
zakpatrik.cz · 2026-07-14

### 漏洞概述 - **漏洞名称**: 整数溢出漏洞 - **漏洞位置**: MikroTik RouterOS Core IPC Library (`nv::message::unflatten()`) - **漏洞类型**: 整数溢出 - **漏洞描述**: 在 `nv::message::unflatten()` 函数中,处理 LONG 字符串字段时,从网络读取的 4 字节长度值与当前指针…

Read more
CVSS 8.8
OpenClaw权限提升漏洞(CVE-2026-62194)及安全建议
www.vulncheck.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: OpenClaw 2026.5.20 = 2026.5.20, < 2026.6.9 ### 修复方案 - **修复版本**: 升级到 OpenClaw 2026.6.9 或更高版本 ### POC代码或利用代码 - 页面中未提供具体的POC代码或利用代码。 --- **总结**: OpenClaw 2026.5.20 到 2026.6.9 版本存在权限提…

Read more
CVSS 6.3
Skillable SCORM Launch userId参数未校验致分配绕过和拒绝服务
www.openwall.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Skillable SCORM Launch: userId parameter not validated against session token allows allocation bypass and cross-user DoS - **CVE编号**: CVE-2026-56877 - **CVSS评分**: 3.1 Base Score: …

Read more
CVSS 4.1
Fortinet FortiOS/FortiProxy Buffer overread 漏洞公告 (CVE-2026-43892)
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Buffer overread in authd and wad daemon - **CVE ID**: CVE-2026-43892, CVE-2026-59840 - **CVSSv3 Score**: 4.1 - **严重程度**: Medium - **攻击类型**: Authenticated - **已知利用**: No - **影响**: …

Read more
CVSS 5.3
FortiSIEM 认证用户跨站脚本漏洞 (CVE-2026-59838)
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Cross-Site Scripting in Domain parameter - **漏洞编号**: FG-IR-26-149 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: …

Read more
CVSS 3.4
Fortinet FortiOS/Proxy CRLF注入头注入漏洞(CVE-2025-62875)安全通告
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Header injection in Web Filter warning page - **漏洞编号**: FG-IR-26-152 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现者**: External - **攻击类型**: Unauthenticated - **…

Read more
CVSS 3.1
Fortinet FortiOS/Captive Portal Header Injection (CVE-2025-62828)
fortiguard.fortinet.com · 2026-07-14

### 漏洞概述 - **漏洞名称**: Header injection in captive portal authentication form - **漏洞编号**: FG-IR-26-153 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现来源**: External - **攻击类型**: Unauthen…

Read more
CVSS 6.7
FortiClient EMS证书验证缺失漏洞(CVE-2026-59838)
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Missed certificate verification in AD Connector communication with FortiClient EMS - **漏洞编号**: FG-IR-26-147 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Medium - **发现方式**: …

Read more
CVSS 7.0
FortiAuthenticator 越界读取漏洞 (CVE-2025-53379) 安全公告
fortiguard.fortinet.com · 2026-07-14

# 漏洞概述 - **漏洞名称**: Out of bounds read in GUI - **漏洞编号**: FG-IR-26-140 - **CVE ID**: CVE-2025-53379 - **CVSSv3 Score**: 7.0 - **发布日期**: Jul 14, 2026 - **发现者**: External - **攻击类型**: Unauthenticated - **…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。