目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞总结 **漏洞概述** 这是一个存储型跨站脚本攻击(Stored XSS)漏洞,存在于 `ci4-cms-erp/ci4ms` 软件包中。 * **成因**:在 `UserController::ajax_blackList_post()` 方法中,黑名单(ban)备注参数在存入数据库时未进行转义(sanitization),且在渲染到 HTML `data-note` 属性时也未进行…
### 漏洞概述 * **漏洞名称**: DoS via Unbounded Memory Allocation in S3 Select CSV Parsing (S3 Select CSV 解析中的无界内存分配导致拒绝服务) * **CVSS 评分**: 7.1 (High) * **CWE ID**: CWE-770 (Allocation of Resources Without Limi…
### 漏洞总结:SSRF via $ref Dereferencing in Untrusted OpenAPI Specifications **漏洞概述** 该漏洞存在于 `mcp-from-openapi` 库中。当 `OpenAPIToolGenerator.initialize()` 方法被调用时,库会使用 `json-schema-ref-parser` 来解引用 OpenAPI 文…
### 漏洞总结:OTLP HTTP Exporters 读取无限制 HTTP 响应体 **1. 漏洞概述** 该漏洞存在于 OpenTelemetry Go 的 OTLP HTTP 导出器中。这些导出器(包括 traces、metrics、logs)在接收 HTTP 响应时,会将完整的响应体(Response Body)无限制地读取到内存中的 `bytes.Buffer` 里。 * **风险:*…
# Sonatype Nexus Repository 3.91.0 漏洞及修复总结 ## 漏洞概述 Sonatype Nexus Repository 3.91.0 版本主要修复了多个仓库类型(npm, PyPI, Docker, Maven, Swift, Terraform等)中的功能缺陷、元数据缓存错误、垃圾回收问题以及高可用性环境下的并发和稳定性问题。这些修复旨在提高系统的可靠性、正确性…
### 漏洞总结 **漏洞概述** 在 `sort` 和 `sort_natural` 过滤器中,属性访问未遵循 `ownPropertyOnly` 安全选项。这允许攻击者进行原型链遍历(prototype chain traversal),从而可能泄露敏感继承属性。 **影响范围** 涉及 `src/filters/array.ts` 文件中的 `sort` 和 `sort_natural` 函…
### 漏洞概述 该漏洞存在于 `cl4-cms-erp/cl4ms` 包中,属于 `.env` 文件 CRLF 注入漏洞。`Install::index()` 控制器在未验证的情况下读取 `host` POST 参数,并将其直接传递给 `updateSettings()` 写入 `.env` 文件。由于 `.env` 模板中的行均被注释,且未剥离换行符,攻击者可通过注入换行符将任意配置指令(如修…
### 漏洞关键信息总结 **漏洞概述** 该提交修复了 Nix 包管理器中关于 **Fixed-Output Derivations (FODs)** 的一个安全漏洞。攻击者可能利用构建沙箱(build sandbox)的缺陷,将文件描述符(file descriptor)泄露到沙箱之外。一旦泄露,攻击者可以在构建路径注册后,利用该文件描述符修改存储路径(store path),从而可能导致文件…
### 漏洞关键信息总结 **1. 漏洞概述** 这是一个 **Cookie 解析不一致 (Cookie Parsing Discrepancy)** 或 **Cookie 解析绕过 (Cookie Parsing Bypass)** 漏洞。 攻击者可以通过在 Cookie 名称前插入特殊字符(如非断行空格 NBSP `\u00A0`),利用解析器对空白字符处理的不一致,欺骗应用程序认为这是一个不…
# Fileeditor 授权绕过漏洞总结 ## 漏洞概述 Fileeditor 控制器定义了一个包含敏感路径(如 `.env`, `composer.json`, `vendor`, `.git` 等)的 `$hiddenItems` 数组。然而,该保护仅在 `listFiles()` 方法中强制执行。`readFile()`, `saveFile()`, `deleteFolder()`, `…
# 漏洞总结:KCP 缓存服务器未授权访问漏洞 ## 1. 漏洞概述 * **标题**: Cache server is accessible without authentication or authorization checks (缓存服务器可在无认证或授权检查的情况下访问) * **严重程度**: High (8.2 / 10) * **描述**: 缓存服务器(Cache Server)…
### 漏洞总结 **漏洞概述** 该漏洞存在于 NixOS 的构建沙箱(build sandbox)机制中。攻击者可以通过构建沙箱泄露文件描述符(file descriptor),并利用泄露的文件描述符在构建过程结束后修改 Store 路径(store path)。这可能导致构建产物被篡改或敏感信息泄露。 **影响范围** * **受影响组件**:NixOS 构建系统核心模块 (`libstor…
### 漏洞总结 **漏洞概述** 这是一个关于 Nix 构建系统**沙箱逃逸(Sandbox Escape)**的修复提交。在 Nix 构建过程中,如果构建程序(builder)直接覆盖输出文件,它可能持有指向该文件的陈旧文件描述符(stale file descriptor)。这使得构建程序能够继续向沙箱外的文件写入数据,从而破坏沙箱隔离机制。 **影响范围** * **仓库:** `NixO…
### 漏洞关键信息总结 **漏洞概述** LightRAG API 存在 JWT 算法混淆(Algorithm Confusion)漏洞。攻击者可以通过在 JWT 头部指定 `alg: 'none'` 来伪造令牌。由于代码中的 `jwt.decode()` 调用未明确拒绝 `none` 算法,任何没有签名的伪造令牌都会被系统接受为有效,从而导致未授权访问。 **影响范围** * **受影响版本*…
### 漏洞总结 **漏洞概述** HWID(硬件ID)设备注册逻辑中存在竞态条件漏洞。经过身份验证的用户可以绕过配置的HWID设备限制,注册比预期更多的设备。这允许攻击者转售订阅并消耗过多的流量。 具体原因是代码在第83行(检查设备数量)和第92行(注册设备)之间缺乏事务锁定或原子操作,导致经典的“检查-然后行动”竞态条件。 **影响范围** * **受影响版本**: remnawave/bac…
# LiquidJS 原型属性信息泄露漏洞总结 ## 漏洞概述 在 `liquidjs` 库的 `sort_natural` 和 `sort` 过滤器中存在安全绕过漏洞。这些过滤器在访问对象属性时使用了直接括号表示法(`this[propertyString]`),从而遍历了 JavaScript 原型链。这导致攻击者可以绕过 `ownPropertyOnly` 安全选项,通过排序侧信道攻击提取原…
### 漏洞总结 **漏洞概述** 这是一个**命令注入(Command Injection)**漏洞。在 `command_collector.sh` 和 `parse_artifact.sh` 脚本中,用户可控的输入变量(如命令、路径、文件名等)在传递给 `eval` 或 shell 执行之前,未进行充分的转义或安全处理。攻击者可以通过构造包含特殊字符(如 `$()`, `;`, `|`, 反…
### 漏洞概述 Axios HTTP/2 会话清理逻辑中存在状态损坏漏洞(State Corruption Vulnerability)。该拒绝服务(DoS)漏洞允许恶意服务器通过并发关闭会话来导致客户端进程崩溃。漏洞存在于 `lib/adapters/http.js` 文件中的 `Http2Sessions.getSession()` 方法内,具体表现为 session 清理逻辑在移除会话时存…
# 漏洞总结:Stored XSS via srcdoc attribute bypass in Google Maps iframe setting ## 漏洞概述 这是一个存储型跨站脚本攻击(Stored XSS)漏洞。在 Google Maps iframe 设置(`cmp` field in `compInfoPost`)中,系统使用 `strip_tags()` 配合 `` 白名单以及基…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞名称:** NQ Vault 路径遍历漏洞 (NQ Vault path traversal on decrypted file writes) * **漏洞类型:** 路径遍历 (Path Traversal) / 任意文件写入 * **描述:** 在 `NQ_Vault.py` 中,程序直接使用来自数据库的 `file_name_f…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。