目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及在W&B(Weights & Biases)的artifact系统中,新添加的文件和启用校验和的本地文件引用中,缺少SHA-256内容摘要。这可能导致文件完整性验证失败,进而影响数据的安全性和可靠性。 ### 影响范围 - **受影响组件**:W&B的artifact系统,特别是涉及文件下载、缓存命中和完整性检查的部分。 - **潜在风险**:文件可能被篡改或损坏,导致…
### 漏洞概述 - **漏洞名称**: CVE-2026-58101 - **漏洞类型**: NULL-deref(空指针解引用) - **漏洞描述**: 在X509v3_EXT_d2i函数中,当扩展的DER失败时,AUTHORITY KEYID的keyid字段被无条件地解引用,导致攻击者提供的证书可能引发SIGSEGV(段错误)。 ### 影响范围 - **受影响组件**: X509v3_EX…
### 漏洞概述 该漏洞涉及在 `hv_exts` 函数中分配了一个固定大小为 128 字节的缓冲区,并将 `OBJ2objxt()` 的返回值(即完整的 OID 长度,而非实际写入的字节数)作为键长度传递给 `hv_store()`。当 OID 字符串化超过 128 字节时,会导致 `hv_store()` 读取超出分配范围,从而引发堆溢出。 ### 影响范围 此漏洞影响所有代码路径和所有 Op…
### 漏洞概述 Cockpit CMS 存在两个严重的安全漏洞: 1. **漏洞1:Buckets API中的访问控制失效(CVE-2026-XXXX)** - **描述**:任何经过身份验证的用户(如编辑者、内容管理员角色)都可以对系统中的任何存储桶执行所有操作,包括上传、列出、删除文件、重命名和创建文件夹,无论该存储桶的ACL或角色分配如何。`api()`方法仅检查用户是否已认证,但未执行所…
### 漏洞概述 Cockpit CMS 存在路径遍历漏洞,该漏洞位于 Bucket 文件存储 API(/system/buckets/api)。`api()` 方法在 `modules/System/Controller/Buckets.php` 中 sanitizes bucket 名称,使用 `preg_replace('/[^a-zA-Z0-9_.]/', '', $bucket)`,允许…
# 漏洞概述 - **漏洞名称**: Rate-limit bypass via CF-Connecting-IP header spoofing - **漏洞描述**: HedgeDoc 实例在版本 1.10.8 或更早版本中检查了 Cloudflare 的 `cf-connecting-ip` 头,并使用该头中的用户真实 IP 地址。即使请求并非来自 Cloudflare,如果存在该头,也会被…
### 漏洞概述 在 `@antv/layout` 库中,`setNestedValue` 函数存在原型污染漏洞。该函数接受一个点分隔的路径,并将值写入目标对象。然而,它没有过滤危险的原型键(如 `__proto__` 或 `constructor.prototype`),导致攻击者可以通过控制路径来污染 `Object.prototype`。 ### 影响范围 如果下游应用程序将用户可控的输入传…
### 漏洞概述 OpEnEr 2.3.0(master分支,截至提交`76e8c1f`)在处理连接显式消息(`SendData`)时存在一个严重的内存破坏漏洞。该漏洞源于整数下溢,导致栈缓冲区溢出。 ### 影响范围 - **目标设备**:运行OpEnEr并监听默认ENIP TCP端口(44818)的设备。 - **攻击者行为**: 1. 建立标准TCP连接并注册会话(`RegisterSess…
### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: SQL注入 - **受影响文件**: `/edit_exam2.php` - **漏洞参数**: `id` - **漏洞描述**: 在`/edit_exam2.php`文件中发现了SQL注入漏洞,攻击者可以通过注入恶意代码到`id`参数中,…
### 漏洞概述 - **CVE ID**: CVE-2026-51540 - **漏洞类型**: - CWE-191: 整数下溢 - CWE-125: 越界读取 - **攻击类型**: 远程、未认证 - **影响**: 拒绝服务(DoS)、潜在代码执行 ### 影响范围 - **受影响组件**: OpENer (版本 2.3.0, commit 76b95cf) - **具体影响**: 该漏洞存…
根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 - **CVE-2025-10948**: 在 MikroTik RouterOS 7 中发现了一个缓冲区溢出漏洞,影响 `parse_json_element` 函数,位于 `libjson.so` 组件中。该漏洞通过 `/rest/ip/address/print` 端点触发,可以被远程利用。 - **CVE-2025-65…
### 漏洞概述 - **漏洞名称**: 整数溢出漏洞 - **漏洞位置**: MikroTik RouterOS Core IPC Library (`nv::message::unflatten()`) - **漏洞类型**: 整数溢出 - **漏洞描述**: 在 `nv::message::unflatten()` 函数中,处理 LONG 字符串字段时,从网络读取的 4 字节长度值与当前指针…
### 漏洞概述 - **漏洞名称**: OpenClaw 2026.5.20 = 2026.5.20, < 2026.6.9 ### 修复方案 - **修复版本**: 升级到 OpenClaw 2026.6.9 或更高版本 ### POC代码或利用代码 - 页面中未提供具体的POC代码或利用代码。 --- **总结**: OpenClaw 2026.5.20 到 2026.6.9 版本存在权限提…
### 漏洞概述 - **漏洞名称**: Skillable SCORM Launch: userId parameter not validated against session token allows allocation bypass and cross-user DoS - **CVE编号**: CVE-2026-56877 - **CVSS评分**: 3.1 Base Score: …
### 漏洞概述 - **漏洞名称**: Buffer overread in authd and wad daemon - **CVE ID**: CVE-2026-43892, CVE-2026-59840 - **CVSSv3 Score**: 4.1 - **严重程度**: Medium - **攻击类型**: Authenticated - **已知利用**: No - **影响**: …
# 漏洞概述 - **漏洞名称**: Cross-Site Scripting in Domain parameter - **漏洞编号**: FG-IR-26-149 - **发布日期**: 2026年7月14日 - **组件**: GUI - **严重程度**: Medium - **发现来源**: External - **攻击类型**: Authenticated - **已知利用**: …
### 漏洞概述 - **漏洞名称**: Header injection in Web Filter warning page - **漏洞编号**: FG-IR-26-152 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现者**: External - **攻击类型**: Unauthenticated - **…
### 漏洞概述 - **漏洞名称**: Header injection in captive portal authentication form - **漏洞编号**: FG-IR-26-153 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Low - **发现来源**: External - **攻击类型**: Unauthen…
# 漏洞概述 - **漏洞名称**: Missed certificate verification in AD Connector communication with FortiClient EMS - **漏洞编号**: FG-IR-26-147 - **发布日期**: Jul 14, 2026 - **组件**: OTHERS - **严重程度**: Medium - **发现方式**: …
# 漏洞概述 - **漏洞名称**: Out of bounds read in GUI - **漏洞编号**: FG-IR-26-140 - **CVE ID**: CVE-2025-53379 - **CVSSv3 Score**: 7.0 - **发布日期**: Jul 14, 2026 - **发现者**: External - **攻击类型**: Unauthenticated - **…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。