目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞关键信息总结 **漏洞概述** 在Linux系统上,当`Root.Chmod`的目标被替换为符号链接(symlink)且chmod操作正在进行时,`Chmod`可能会在符号链接指向的目标上操作,即使该目标位于根目录之外。这是因为Linux内核的`chmod`系统调用忽略了`AT_SYMLINK_NOFOLLOW`标志。 **影响范围** * **类型:** 安全漏洞 (Security…
### 漏洞总结 **漏洞概述** 该漏洞(编号 **CVE-2024-32288**)存在于 Go 语言标准库的 `archive/tar` 包中。在解析旧 GNU 稀疏格式(old GNU sparse format)的 tar 文件时,程序未对稀疏映射(sparse maps)的最大大小设置限制。攻击者可以利用此漏洞构造包含极大稀疏映射的恶意 tar 文件,导致服务器资源(如内存或 CPU)…
### 漏洞总结 **漏洞概述** 在 Go 1.26.1 及更早版本中,`crypto/x509` 包中的 `Certificate.Verify` 函数在处理包含大量 `PolicyMappings`(策略映射)扩展的证书链时,存在二次复杂度(Quadratic Complexity)的性能缺陷。 * **触发条件:** 当候选证书链已构建至受信任根,且中间证书包含未被抑制(InhibitPo…
### 漏洞概述 在 TLS 1.3 协议中,如果 TLS 连接的一方在单个记录(single record)中发送多个后握手密钥更新(key update)消息,会导致连接死锁(deadlock)。这种情况会导致资源不受控制的消耗,从而引发拒绝服务(Denial of Service, DoS)攻击。 ### 影响范围 * **受影响组件:** Go 语言的 `crypto/tls` 包。 * …
### 漏洞关键信息总结 **1. 漏洞概述** * **CVE编号**: CVE-2026-32280 * **漏洞类型**: 拒绝服务 (DoS) / 资源耗尽 * **问题描述**: 在 Go 语言的 `crypto/x509` 包中,`Certificate.Verify` 函数在处理包含大量候选父证书的中间证书池时,会出现病态的慢速(Pathological slowness)。 * *…
### 漏洞总结 **漏洞概述** * **CVE编号:** CVE-2026-1163 * **漏洞类型:** CWE-613: Insufficient Session Expiration (会话过期不足) * **描述:** 网站允许攻击者重用旧的会话凭据或会话ID。在此案例中,当用户更改密码后,会话并未随之过期。 * **严重程度:** Medium (4.1) **影响范围** * *…
### 漏洞总结:CVE-2025-15604 **1. 漏洞概述** * **CVE ID**: CVE-2025-15604 * **标题**: Amon2 versions before 6.17 for Perl use an insecure random_string implementation for security functions * **描述**: Amon2 6.17 …
# CVE-2026-39936: Score扩展中的存储型XSS漏洞总结 ## 漏洞概述 * **漏洞名称:** CVE-2026-39936: Stored XSS in Score due to usage of non-reserved data attributes * **漏洞类型:** 存储型跨站脚本攻击 (Stored XSS) * **描述:** Score扩展将URL存储在非保…
### 漏洞总结 **漏洞概述** * **CVE ID:** CVE-2026-39934 * **漏洞名称:** XSS-via-i18n in localised wiki names on the contributions tab of Special:EventDetails * **漏洞描述:** 在 `Special:EventDetails` 页面的 "Contributions…
# Firecracker v1.15.1 漏洞修复总结 ## 1. 漏洞 #8762: Virtio-ring 内存分配过大 * **漏洞概述**: 之前,Guest可以构造一个描述符链,导致Firecracker分配比Guest实际提供的更多的内存。 * **影响范围**: 可能导致主机内存消耗过大(DoS风险)。 * **修复方案**: 将virtio-ring每个请求的熵(entropy)…
### Firecracker v1.14.4 漏洞修复总结 #### 1. 漏洞概述 本次更新修复了多个关键漏洞,主要涉及内存管理、设备初始化序列、时钟同步及 DoS 风险: * **内存分配溢出 (#5762)**: Guest 可构造描述符链,导致 Firecracker 分配比 Guest 实际提供的更多的主机内存,引发主机内存消耗过高。 * **PCI/MMIO 设备初始化序列违规 (#…
### 漏洞概述 * **漏洞名称**: LV Project Library File Parsing Memory Corruption Vulnerability in NI LabVIEW * **CVE编号**: CVE-2026-32860 * **CVSS评分**: 7.8 (CVSS:3.1) / 8.5 (CVSS:4.0) * **描述**: 该漏洞是由于 NI LabVIEW…
# 漏洞总结 ## 漏洞概述 这是一个**权限绕过(Access Control Bypass)**漏洞。 在 `payload-puck` 项目的 `/api/puck` 端点中,原有的端点处理器(Endpoint handlers)在调用 Payload 的本地 API 时,默认使用了 `overrideAccess: true`。这一行为导致所有集合级别的访问控制规则(collection-…
### 漏洞总结 **漏洞概述** Payload CMS 的 Puck 插件存在一个安全漏洞。在默认配置下,端点处理器调用 Payload 本地 API 时使用了 `overrideAccess: true`,这导致集合级别的访问控制规则被完全绕过。攻击者即使未登录,也能通过 `/api/puck` 端点修改页面内容。 **影响范围** 受影响的端点为 `/api/puck` 相关接口。 **修…
### 漏洞总结:Command Injection in Reusable Workflow via Unsanitized comment-body Output **漏洞概述** 这是一个严重(Critical)级别的安全漏洞(CVE-2024-30352),发生在 GitHub Actions 的可复用工作流(Reusable Workflow)中。漏洞源于工作流脚本中未对 `commen…
### 漏洞总结 **漏洞概述** OpenObserve 的 URL 验证逻辑存在缺陷,未能有效阻止对私有 IP 地址(Private IP)和回环地址(Loopback IP)的访问。攻击者可能利用此漏洞发起服务器端请求伪造(SSRF)攻击,从而扫描内网服务或访问云实例的元数据接口。 **影响范围** 受影响的代码位于 `src/handler/http/request/enrichment_…
# 漏洞总结:Infinite redirect loop DoS via meta-refresh chain ### 漏洞概述 `fastfeedparser` 库中的 `parse()` 函数在解析包含 `` 标签的HTML页面时,会递归调用自身来处理重定向URL。该过程存在以下缺陷: - 没有重定向深度限制(no depth limit)。 - 没有访问过的URL去重机制(no visit…
### 漏洞概述 `mise` 工具在加载本地项目 `.mise.toml` 配置文件时存在信任检查绕过漏洞。攻击者可以在仓库中放置恶意的 `.mise.toml` 文件,通过设置 `trusted_config_paths = ["/"]`,使得所有绝对路径均被视为可信。这导致 `mise` 在检查信任状态之前,错误地将未信任的文件标记为可信,从而允许执行危险指令(例如通过 `[env] __s…
### 漏洞总结 **漏洞概述** 在 MediaWiki 的 `Growth` 扩展中,`ReassignMenteesJob`(重新分配被指导者任务)在处理拥有“隐藏”(hidden)被指导者的导师时,会陷入**无限循环**。 * **原因**:任务逻辑中,`MentorStore::hasAnyMentees()` 检查到了被隐藏的导师(导致任务认为还有工作要做),但随后 `MentorSt…
### 漏洞概述 在 Scoold (com.erudika:scoold) 中存在一个认证后的任意问题覆盖漏洞(Authenticated Arbitrary Question Overwrite)。该漏洞允许任何已登录的低权限用户通过向 `POST /questions/ask` 接口提供客户端控制的 `postId` 参数,来覆盖另一个用户的现有问题。由于问题 ID 公开暴露在标准 URL …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。