目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35995+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
ChurchCRM ≤7.3.3 反射型XSS漏洞披露及PoC
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: 反射型跨站脚本(XSS)通过未清理的请求参数名和值 **漏洞类型**: 反射型跨站脚本(Reflected XSS) **严重程度**: 高 **描述**: 在 ChurchCRM 中发现了多个反射型跨站脚本(XSS)漏洞,原因是用户控制的请求参数名和参数值在输出时缺乏足够的编码。应用程序在 JavaScript 字符串上下文和 HTML 属性上下文中反射攻击…

Read more
CVSS 7.4
CrewAI工具SSRF重定向绕过漏洞及修复代码
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取和URL支持的RAG加载器中的SSRF(服务器端请求伪造)重定向绕过问题。攻击者可以通过控制DNS重绑定(TOCTOU)来绕过初始URL验证,从而访问内部网络资源。 ### 影响范围 - **抓取工具**:`ScrapeWebsiteTool`、`ScrapeElementFromWebsiteTool` - **RAG加载器**:`test_docx_loade…

Read more
CVSS 7.4
crawl_tools SSRF绕过漏洞修复:重定向验证与凭证剥离
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在抓取请求中绕过SSRF(服务器端请求伪造)重定向。具体表现为在验证重定向URL时,未能正确防止凭证转发,导致潜在的安全风险。 ### 影响范围 - **文件变更**:共10个文件被修改。 - **主要影响模块**: - `crawl_tools/rag/loaders/docs_site_loader.py` - `crawl_tools/rag/loaders/do…

Read more
CVSS 7.4
crewai-tools SSRF绕过漏洞及POC演示
github.com · 2026-07-14

### 漏洞概述 - **漏洞名称**:SSRF filter bypass via HTTP redirect (and DNS rebinding) in the crewai-tools scrape tools #6520 - **漏洞类型**:服务器端请求伪造(SSRF) - **漏洞描述**:`crewai-tools` 中的 `scrape_website_tool` 和 `scra…

Read more
精品
CVSS 6.6
hopper setup.py tarfile 路径遍历漏洞分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及 `hopper/setup.py` 中的 `tarfile` 提取过程,存在路径遍历和符号链接逃逸的风险。攻击者可以通过构造恶意 tar 文件,利用 `tarfile.extractall()` 的漏洞,将文件写入到任意路径,从而可能导致代码执行或数据泄露。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 中 `tarfile.…

Read more
精品
CVSS 6.6
flash-attention setup.py路径遍历与符号链接逃逸漏洞分析
github.com · 2026-07-14

### 漏洞概述 在 `flash-attention` 项目中,`hopper/setup.py` 文件中的 `download_and_copy()` 函数存在路径遍历和符号链接逃逸漏洞。该函数在构建过程中从 NVIDIA CDN 下载并解压 NVIDIA 工具链归档文件(如 `nvc`、`ptxas`),但没有进行成员名称过滤、符号链接验证,也没有在解压前检查目标目录是否为符号链接。这可能导…

Read more
精品
CVSS 6.6
Hopper setup.py tarfile 路径遍历漏洞修复与防御
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及在 `hopper/setup.py` 文件中,对 `tarfile` 提取操作的安全加固。具体问题是防止路径遍历和符号链接逃逸(path traversal and symlink escape)。攻击者可以通过构造恶意归档文件,在构建时写入任意文件,从而可能导致安全风险。 ### 影响范围 - **受影响版本**:所有使用 `hopper/setup.py` 进行构…

Read more
CVSS 8.6
Spring Boot Admin Server SSRF漏洞修复分析
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及Spring Boot Admin Server中的Server-Side Request Forgery (SSRF)攻击。攻击者可以通过实例注册URL和代理目标进行SSRF攻击,从而访问内部资源或执行恶意操作。 ### 影响范围 - **实例注册URL**:攻击者可以利用实例注册URL进行SSRF攻击。 - **代理目标**:攻击者可以通过代理目标进行SSRF攻击。…

Read more
精品
CVSS 8.6
Spring Boot Admin SSRF导致云元数据泄露漏洞分析
github.com · 2026-07-14

### 漏洞概述 Spring Boot Admin Server 允许任何未授权的网络调用者通过发送 POST 请求注册任意应用实例。该请求包含用户控制的 `healthUrl` 和 `managementUrl`。服务器会立即向这些 URL 发送出站 HTTP 请求(健康轮询),并暴露一个 HTTP 代理,将请求转发到注册的 `managementUrl`。由于默认不需要认证且无网络层或 IP…

Read more
D-Link DIR-1253硬编码root凭证漏洞(CVE-2026-52533)分析
zuh.re · 2026-07-14

### 漏洞概述 - **CVE编号**: CVE-2026-52533 - **漏洞类型**: 权限提升 - **受影响设备**: D-Link DIR-1253 (White) - **漏洞描述**: 在D-Link DIR-1253/DIR-835M (White version of DIR-1253) 的旧版本固件中,存在一个硬编码的root(管理员)凭证。该凭证位于固件文件 `/etc…

Read more
CVSS 7.1
ChurchCRM 7.3.3 越权读取/修改漏洞 (GHSA-j6i3-h3cm-p7x7)
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Improper object-level authorization allows low-privileged users to read and modify other families' records via family API endpoints **漏洞ID**: GHSA-j6i3-h3cm-p7x7 **严重程度**: 高 (7.1 / …

Read more
精品
CVSS 9.1
ChurchCRM <=7.3.3 插件上传RCE漏洞及修复指南
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Authenticated Remote Code Execution (RCE) via Malicious Plugin Upload in ChurchCRM **漏洞描述**: 通过上传恶意插件ZIP文件,攻击者可以实现远程代码执行(RCE)。该漏洞存在于ChurchCRM的插件安装逻辑中,具体在`PluginInstaller.php`和`plugi…

Read more
CVSS 4.3
Class and Exam Timetabling System V1.0 跨站脚本(XSS)漏洞及PoC
github.com · 2026-07-14

### 漏洞概述 - **项目名称**: Class and Exam Timetabling System Project V1.0 - **漏洞类型**: 跨站脚本攻击 (XSS) - **受影响文件**: `/forsubject.php` - **漏洞原因**: 在 `/forsubject.php` 文件中发现了 XSS 漏洞。攻击者可以通过 `subject` 参数注入恶意脚本代码,系…

Read more
CVSS 3.7
私有媒体未授权访问漏洞分析(#201)及POC
github.com · 2026-07-14

### 漏洞概述 **标题**: Private media can be accessed without ownership checks via stable /m IDs #201 **描述**: 私有上传/生成的媒体可以通过稳定的媒体路由在没有用户或项目所有权检查的情况下被检索。应用程序仅从存储密钥派生稳定的公共媒体ID。 ### 影响范围 - **受影响代码**: - `src/lib…

Read more
CVSS 6.5
ChurchCRM 7.3.3 权限绕过导致全量成员PII泄露
github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: Broken Access Control in `CSVCreateFile.php` Allows Low-Privileged Users to Export All Members' PII **漏洞描述**: - **漏洞类型**: 权限绕过(Broken Access Control) - **影响组件**: `CSVCreateFile.php`…

Read more
OpenBMB XAgent 1.0.0 路径遍历致信息泄露漏洞分析
gist.github.com · 2026-07-14

### 漏洞概述 **漏洞名称**: OpenBMB XAgent 1.0.0 路径遍历漏洞 **漏洞类型**: 路径遍历(Path Traversal) **影响**: 信息泄露 **描述**: XAgent 的 `file()` 函数存在路径遍历漏洞。输入参数 `file_name` 是用户可控的,并且被直接拼接到文件路径中,没有进行适当的验证。这可能导致目录遍历漏洞,从而泄露敏感信息。 ##…

Read more
LogicalDOC Enterprise CVE-2025-45869 未认证SSRF漏洞通报
github.com · 2026-07-14

### 漏洞概述 **CVE-2025-45869 (Unauthenticated SSRF in ShareFileCallback)** - **产品**: LogicalDOC Enterprise - **版本**: LogicalDOC Enterprise <= 9.1.1 - **漏洞组件**: - `/sharefile-callback` - `ShareFileCallbac…

Read more
CVSS 6.1
CVE-2020-49971 plank/laravel-mediable 存储型XSS漏洞及修复
github.com · 2026-07-14

### 漏洞概述 - **漏洞编号**: CVE-2020-49971 - **漏洞类型**: 存储型XSS(Stored XSS) - **漏洞描述**: 通过未 sanitization 的 SVG 文件上传,导致存储型XSS漏洞。攻击者可以上传包含恶意脚本的SVG文件,当其他用户访问这些文件时,恶意脚本将被执行。 ### 影响范围 - **受影响组件**: `plank/laravel-me…

Read more
Phoenix LiveView 跨站脚本漏洞 (CVE-2026-58228) 修复与利用分析
cna.erlef.org · 2026-07-14

### 漏洞概述 - **CVE编号**: CVE-2026-58228 - **漏洞类型**: 跨站脚本(XSS) - **CVSS评分**: 5.1(中等) - **描述**: 在 `Phoenix.LiveView.Utils` 中,URL 方案验证存在绕过漏洞,攻击者可以执行 JavaScript 代码。 ### 影响范围 - **受影响模块**: `Phoenix.LiveView.Ut…

Read more
Phoenix Live View URI Scheme 逻辑错误修复
github.com · 2026-07-14

### 漏洞概述 该漏洞涉及 `phoenix_live_view` 库中的 `uri_scheme` 函数。此函数在处理 URI 方案时存在逻辑错误,可能导致安全漏洞。 ### 影响范围 - **库名称**: `phoenix_live_view` - **文件**: `lib/phoenix_live_view/utils.ex` - **函数**: `uri_scheme` ### 修复方案…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。