目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35962+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
OpENer CIP ForwardOpen请求栈缓冲区溢出漏洞(Pre-Auth RCE)
github.com · 2026-07-14

### 漏洞概述 OpENer(commit 7695fc1)在处理ForwardOpen请求时存在一个栈溢出漏洞。攻击者可以通过发送一个恶意的CIP ForwardOpen或LargeForwardOpen请求,导致解析器在读取字段时继续前进,即使请求数据不足。此漏洞可通过网络远程触发,并且不需要认证。 ### 影响范围 - **目标系统**:运行OpENer(POSIX)并监听EIP TCP端…

Read more
OpENer 工业以太网协议会话劫持漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Incorrect Access Control on Session Handles #565 **漏洞描述**: OpENer (commit 7695cf1) 在处理封装会话时存在一个不正确的访问控制漏洞。当服务器处理关键封装命令时,它会验证提供的 `session_handle` 是否存在于全局会话列表中,但不会验证该句柄是否属于发起请求的特定 TCP…

Read more
OpEnet栈溢出读取漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Stack Out-of-Bounds Read in Blind EPath Decoding #582 **漏洞描述**: - **漏洞类型**: 栈溢出读取(Stack Out-of-Bounds Read) - **影响版本**: OpEnet 2.3.0 (commit 785d5f) - **漏洞原因**: 在处理带有伪造EPath头的无效ENIP…

Read more
精品
CVSS 8.2
appium-mcp 未转义定位器数据导致 XSS 漏洞分析
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Unescaped Locator Data XSS in MCP-UI Resource (createLocatorGeneratorUI) **漏洞类型**: 存储型/反射型跨站脚本(XSS) **漏洞描述**: - 在 `appium-mcp` 的 `createLocatorGeneratorUI` 函数中,攻击者控制的元素属性(如 `text`、`…

Read more
CVSS 7.5
PasswordPusher 短口令暴力破解漏洞及利用POC
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Passphrase Brute-Force via Unthrottled POST /p/token/access Endpoint with No Per-Push Lockout **漏洞描述**: PasswordPusher的passphrase验证端点(POST /p/token/access)没有针对特定推送的速率限制、尝试计数器或推送级锁定。…

Read more
CVSS 9.8
9Router <= 0.4.41 未认证 API 访问漏洞 (CVE-2026-59801)
www.vulncheck.com · 2026-07-14

# 9Router 0.4.41 - 未认证 API 暴露 ## 漏洞概述 9Router 版本 0.4.41 及更早版本存在一个未认证访问漏洞,允许攻击者通过向 Next.js API 路由下的 `/api/providers` 发送请求,无需凭据即可与提供商管理 API 端点进行交互。由于缺少身份验证中间件,攻击者可以枚举、创建、修改或删除提供商连接,从而暴露部分凭据、OAuth 令牌和 AP…

Read more
CVSS 8.2
createLocatorGeneratorUI函数XSS漏洞修复指南
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在生成HTML内容时未对输入进行适当的转义处理,导致潜在的安全风险。具体来说,`createLocatorGeneratorUI`函数在生成HTML时,未对`tagname`、`text`、`contentDesc`和`resourceId`等字段进行转义,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **影响模块**:`src/ui/mcp-ui-utils…

Read more
ChurchCRM ≤7.3.3 反射型XSS漏洞披露及PoC
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: 反射型跨站脚本(XSS)通过未清理的请求参数名和值 **漏洞类型**: 反射型跨站脚本(Reflected XSS) **严重程度**: 高 **描述**: 在 ChurchCRM 中发现了多个反射型跨站脚本(XSS)漏洞,原因是用户控制的请求参数名和参数值在输出时缺乏足够的编码。应用程序在 JavaScript 字符串上下文和 HTML 属性上下文中反射攻击…

Read more
CVSS 7.4
CrewAI工具SSRF重定向绕过漏洞及修复代码
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取和URL支持的RAG加载器中的SSRF(服务器端请求伪造)重定向绕过问题。攻击者可以通过控制DNS重绑定(TOCTOU)来绕过初始URL验证,从而访问内部网络资源。 ### 影响范围 - **抓取工具**:`ScrapeWebsiteTool`、`ScrapeElementFromWebsiteTool` - **RAG加载器**:`test_docx_loade…

Read more
CVSS 7.4
crawl_tools SSRF绕过漏洞修复:重定向验证与凭证剥离
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取请求中绕过SSRF(服务器端请求伪造)重定向。具体表现为在验证重定向URL时,未能正确防止凭证转发,导致潜在的安全风险。 ### 影响范围 - **文件变更**:共10个文件被修改。 - **主要影响模块**: - `crawl_tools/rag/loaders/docs_site_loader.py` - `crawl_tools/rag/loaders/do…

Read more
CVSS 7.4
crewai-tools SSRF绕过漏洞及POC演示
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:SSRF filter bypass via HTTP redirect (and DNS rebinding) in the crewai-tools scrape tools #6520 - **漏洞类型**:服务器端请求伪造(SSRF) - **漏洞描述**:`crewai-tools` 中的 `scrape_website_tool` 和 `scra…

Read more
精品
CVSS 6.6
hopper setup.py tarfile 路径遍历漏洞分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及 `hopper/setup.py` 中的 `tarfile` 提取过程,存在路径遍历和符号链接逃逸的风险。攻击者可以通过构造恶意 tar 文件,利用 `tarfile.extractall()` 的漏洞,将文件写入到任意路径,从而可能导致代码执行或数据泄露。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 中 `tarfile.…

Read more
精品
CVSS 6.6
flash-attention setup.py路径遍历与符号链接逃逸漏洞分析
github.com · 2026-07-14

### 漏洞概述 在 `flash-attention` 项目中,`hopper/setup.py` 文件中的 `download_and_copy()` 函数存在路径遍历和符号链接逃逸漏洞。该函数在构建过程中从 NVIDIA CDN 下载并解压 NVIDIA 工具链归档文件(如 `nvc`、`ptxas`),但没有进行成员名称过滤、符号链接验证,也没有在解压前检查目标目录是否为符号链接。这可能导…

Read more
精品
CVSS 6.6
Hopper setup.py tarfile 路径遍历漏洞修复与防御
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在 `hopper/setup.py` 文件中,对 `tarfile` 提取操作的安全加固。具体问题是防止路径遍历和符号链接逃逸(path traversal and symlink escape)。攻击者可以通过构造恶意归档文件,在构建时写入任意文件,从而可能导致安全风险。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 进行构…

Read more
CVSS 8.6
Spring Boot Admin Server SSRF漏洞修复分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及Spring Boot Admin Server中的Server-Side Request Forgery (SSRF)攻击。攻击者可以通过实例注册URL和代理目标进行SSRF攻击,从而访问内部资源或执行恶意操作。 ### 影响范围 - **实例注册URL**:攻击者可以利用实例注册URL进行SSRF攻击。 - **代理目标**:攻击者可以通过代理目标进行SSRF攻击。…

Read more
精品
CVSS 8.6
Spring Boot Admin SSRF导致云元数据泄露漏洞分析
github.com · 2026-07-14

### 漏洞概述 Spring Boot Admin Server 允许任何未授权的网络调用者通过发送 POST 请求注册任意应用实例。该请求包含用户控制的 `healthUrl` 和 `managementUrl`。服务器会立即向这些 URL 发送出站 HTTP 请求(健康轮询),并暴露一个 HTTP 代理,将请求转发到注册的 `managementUrl`。由于默认不需要认证且无网络层或 IP…

Read more
D-Link DIR-1253硬编码root凭证漏洞(CVE-2026-52533)分析
zuh.re · 2026-07-14

### 漏洞概述 - **CVE编号**: CVE-2026-52533 - **漏洞类型**: 权限提升 - **受影响设备**: D-Link DIR-1253 (White) - **漏洞描述**: 在D-Link DIR-1253/DIR-835M (White version of DIR-1253) 的旧版本固件中,存在一个硬编码的root(管理员)凭证。该凭证位于固件文件 `/etc…

Read more
CVSS 7.1
ChurchCRM 7.3.3 越权读取/修改漏洞 (GHSA-j6i3-h3cm-p7x7)
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Improper object-level authorization allows low-privileged users to read and modify other families' records via family API endpoints **漏洞ID**: GHSA-j6i3-h3cm-p7x7 **严重程度**: 高 (7.1 / …

Read more
精品
CVSS 9.1
ChurchCRM <=7.3.3 插件上传RCE漏洞及修复指南
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Authenticated Remote Code Execution (RCE) via Malicious Plugin Upload in ChurchCRM **漏洞描述**: 通过上传恶意插件ZIP文件,攻击者可以实现远程代码执行(RCE)。该漏洞存在于ChurchCRM的插件安装逻辑中,具体在`PluginInstaller.php`和`plugi…

Read more
CVSS 4.3
Class and Exam Timetabling System V1.0 跨站脚本(XSS)漏洞及PoC
github.com · 2026-07-14

### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: 跨站脚本攻击 (XSS) - **受影响文件**: `/forsubject.php` - **漏洞原因**: 在 `/forsubject.php` 文件中发现了 XSS 漏洞。攻击者可以通过 `subject` 参数注入恶意脚本代码,系…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。