目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35995+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Ruby整数溢出修复: builtin.c/node.c中do_subln/parse_escape漏洞修补
cgit.git.savannah.gnu.org · 2026-07-13

### 漏洞概述 该网页截图显示了一个关于“Minor integer overflow fixes”的提交记录,主要涉及对整数溢出问题的修复。具体包括对`builtin.c`和`node.c`文件中的代码进行修改,以避免潜在的整数溢出问题。 ### 影响范围 - **文件**:`builtin.c` 和 `node.c` - **函数**:`do_subln` 和 `parse_escape` …

Read more
CVSS 6.3
Simple Online Leave Management System V1.0 SQL注入漏洞分析
github.com · 2026-07-13

### 漏洞概述 - **漏洞类型**:SQL注入 - **受影响产品**:Simple Online Leave Management System V1.0 - **漏洞文件**:`/SimpleOnlineLeave/admin/deletemp.php?id=5` - **漏洞参数**:`id` - **提交者**:yingouke ### 影响范围 - **影响**: - 未经授权访问数…

Read more
CVSS 6.5
Red Hat OpenShift Tempo Operator 查询 RBAC 绕过漏洞 (CVE-2026-62147)
bugzilla.redhat.com · 2026-07-13

### 漏洞概述 - **漏洞编号**:Bug 2499635 (CVE-2026-62147) - **漏洞名称**:Tempo Operator: Tempo Operator: Query RBAC bypass - **状态**:NEW - **产品**:Security Response - **组件**:vulnerability - **版本**:unspecified - **硬件…

Read more
CVSS 8.8
Tomato固件httpd栈溢出漏洞分析
gitee.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Stack-based buffer overflow in Tomato firmware 'usr/sbin/httpd' DNS list rendering function - **漏洞描述**: 在Tomato固件的/usr/sbin/httpd DNS列表渲染函数中存在栈缓冲区溢出漏洞。 ### 影响范围 - **产品/产品家族**: Tom…

Read more
DIVD: EVBee服务应用及充电桩固件多漏洞(CVE-2026-22093/22094/22095/22097/22098/22099/22100/22102/22103)
csirt.divd.nl · 2026-07-13

### 漏洞概述 DIVD-2026-00001 报告了 EVBEE SERVICE APP 和 DC QUICK CHARGING STATION 中的多个漏洞。这些漏洞包括中间人攻击、命令注入、缺少认证、敏感信息泄露、任意文件覆盖等。 ### 影响范围 - **EVBee Service App**:存在多个漏洞,包括中间人攻击、命令注入、缺少认证等。 - **DC Quick Chargin…

Read more
CVSS 7.5
WordPress Golo Framework插件本地文件包含漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Golo Framework Plugin <= 1.7.3 存在本地文件包含漏洞 - **优先级**: 低优先级 - **CVSS评分**: 7.5 - **漏洞类型**: 本地文件包含(Local File Inclusion) ### 影响范围 - **受影响版本**: <= 1.7.3 - **软件类型**: WordPress…

Read more
精品
CVSS 9.9
WordPress WoowBot Pro Max 任意文件上传漏洞
patchstack.com · 2026-07-13

### 漏洞概述 WordPress WoowBot Pro Max 插件版本 <= 14.1.7 存在高优先级任意文件上传漏洞。 ### 影响范围 - **受影响版本**: <= 14.1.7 - **修复版本**: 14.1.8 ### 修复方案 1. **自动缓解**: 使用 Patchstack 自动缓解漏洞,阻止任何攻击直到更新到补丁版本。 2. **手动更新**: 更新到版本 14.1…

Read more
精品
CVSS 9.8
WordPress RT-Theme Extensions <=2.5 PHP对象注入漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress RT-Theme 18 | Extensions Plugin <= 2.5 存在高优先级 PHP 对象注入漏洞 - **优先级**: 高优先级 - **CVSS 评分**: 9.8 - **漏洞类型**: PHP 对象注入 - **发布日期**: 2026年1月31日 - **报告者**: Bonds ### 影响范围 - **受影响…

Read more
CVSS 7.1
WordPress Free Gifts for WooCommerce插件XSS漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Free Gifts for WooCommerce Plugin <= 13.1.0 存在中等优先级的跨站脚本(XSS)漏洞。 - **漏洞类型**: 跨站脚本(XSS)。 - **风险等级**: 中等优先级。 - **发布日期**: 2026年7月8日。 ### 影响范围 - **受影响版本**: Free Gifts for Wo…

Read more
精品
CVSS 7.5
WordPress Kitchor Theme 本地文件包含漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress Kitchor Theme <= 1.4.3 存在本地文件包含漏洞 - **漏洞类型**: 本地文件包含(Local File Inclusion) - **CVSS评分**: 7.5 - **优先级**: 低优先级 - **官方补丁**: 无官方补丁可用 ### 影响范围 - **受影响版本**: <= 1.4.3 - **风险描述*…

Read more
CVSS 6.5
WordPress Tourfic插件Broken Access Control漏洞公告
patchstack.com · 2026-07-13

### 漏洞概述 WordPress Tourfic 插件版本 <= 2.22.5 存在一个中等优先级的 Broken Access Control 漏洞。 ### 影响范围 - **受影响版本**: <= 2.22.5 - **修复版本**: 2.22.6 ### 修复方案 1. **立即更新插件**: 建议将插件更新至 2.22.6 或更高版本以解决漏洞。 2. **使用 Patchstack…

Read more
精品
CVSS 7.5
WordPress Event Tickets插件访问控制失效漏洞通告
patchstack.com · 2026-07-13

### 漏洞概述 WordPress Event Tickets 插件版本 <= 5.28.5 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 5.28.5 - **已修复版本**:5.28.5.1 ### 修复方案 - **建议操作**:立即更新到 5.28.5.1 或更高版本。 - …

Read more
CVSS 5.3
WordPress MeetingHub 插件 Broken Access Control 漏洞
patchstack.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: WordPress MeetingHub Plugin <= 1.25.10 存在 Broken Access Control 漏洞 - **优先级**: 低优先级 - **CVSS 评分**: 5.3 - **描述**: 该漏洞涉及缺少授权、认证或 nonce 令牌检查,可能导致未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**: …

Read more
CVSS 6.5
WordPress Peach Payments Gateway 插件 Broken Access Control 漏洞通报
patchstack.com · 2026-07-13

### 漏洞概述 WordPress Peach Payments Gateway 插件版本 <= 4.0.2 存在 Broken Access Control(访问控制失效)漏洞。该漏洞允许未授权用户执行更高权限的操作。 ### 影响范围 - **受影响版本**:<= 4.0.2 - **修复版本**:4.0.3 及更高版本 ### 修复方案 - **立即行动**:更新受影响的插件。如果无法自行…

Read more
Ubuntu Linux内核CVE-2026-53359 (Januscape) LPE漏洞及缓解措施
ubuntu.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Januscape - **CVE ID**: CVE-2026-53359 - **发布日期**: 2026年7月6日 - **漏洞类型**: 本地权限提升(LPE) - **影响系统**: Linux内核 - **CVSS评分**: 4.8(根据计算) ### 影响范围 - **受影响版本**: - Trusty (14.04) - Xenial (1…

Read more
精品
CVSS 8.8
Tomato固件apcupsd CGI越界NUL字节写入漏洞 (CVE-2025-08-10)
gitee.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: Out-of-bounds NUL byte write in apcupsd CGI program `multimon.cgi` `main()` function via `multimon.conf` line parsing - **CVE编号**: CVE-2025-08-10 - **提交者**: Fengyi Wang (Huazhong …

Read more
CVSS 7.3
Isaiah未授权命令转发漏洞修复
github.com · 2026-07-13

### 漏洞概述 该漏洞涉及在转发代理命令之前需要身份验证的问题。具体来说,Master websocket会话在转发命令到Agent节点之前需要进行身份验证,以防止未授权的Agent-targeted命令通过现有的身份验证处理程序进行代理。 ### 影响范围 - **Master websocket会话**:未授权的会话可以转发命令到Agent节点。 - **Agent-targeted命令**…

Read more
MISP html_to_markdown模块SSRF漏洞修复及绕过技术分析
github.com · 2026-07-13

### 漏洞概述 该漏洞涉及HTML Markdown SSRF(服务器端请求伪造)攻击,通过IPv4映射的IPv6地址绕过安全限制。 ### 影响范围 - **模块**:`misp_modules/modules/expansion/html_to_markdown.py` - **测试文件**:`tests/test_html_to_markdown.py` ### 修复方案 1. **新增函…

Read more
CVSS 7.5
vllm-orchestrator-gateway 日志泄露授权头及完整对话负载漏洞 (CVE-2026-15574)
bugzilla.redhat.com · 2026-07-13

### 漏洞概述 - **漏洞编号**: CVE-2026-15574 - **漏洞标题**: vllm-orchestrator-gateway: Authorization header and full chat payloads logged at hard-coded DEBUG default - **报告时间**: 2026-07-13 07:49 UTC by OSDB Ezrep…

Read more
GigaWiper模块化恶意软件威胁分析
www.darkreading.com · 2026-07-13

### 漏洞概述 - **漏洞名称**: GigaWiper - **描述**: GigaWiper是一种模块化恶意软件,允许攻击者选择自己的“冒险”,以最大化对目标系统的破坏,同时最小化操作足迹。它结合了多种恶意软件功能,包括磁盘擦除、假勒索软件、系统级破坏等。 - **发现时间**: 2025年10月 - **来源**: Microsoft Threat Intelligence (MTI) …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。