安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

laravel-html-meta SSRF绕过漏洞(CVE-2020-33953)利用与修复

github.com · 2026-04-08

### 漏洞总结 **漏洞概述** * **名称**: SSRF via CheckLinksCommand - Link URL Update Bypasses laravel-html-meta Protection * **CVE**: CVE-2020-33953 (Bypass) * **描述**: 这是一个针对 CVE-2020-33953 的绕过漏洞。虽然之前的修复在 `FetchC…

PyLoad API越权修改配置漏洞(GHSA-4744-96p5-mp2j)修复分析

github.com · 2026-04-08

### 漏洞总结 **1. 漏洞概述** 该提交修复了 PyLoad 项目中的两个安全公告（GHSA-4744-96p5-mp2j 和 GHSA-w48f-ww4f-f5fr）。漏洞允许非管理员用户通过 API 接口修改核心系统配置和插件配置，可能导致服务配置被篡改、权限提升或服务中断。 **2. 影响范围** 受影响的文件为 `src/pyload/core/api/__init__.py` 中…

ChurchCRM 7.0.5 SQL注入漏洞(CWE-89)及修复

github.com · 2026-04-08

# SQL Injection in MemberRoleChange.php ## 漏洞概述 * **漏洞名称:** SQL Injection in MemberRoleChange.php * **严重程度:** High (CVSS 8.3) * **描述:** `src/MemberRoleChange.php` 文件中的 `$newRole` POST 参数在用于 SQL 查询时缺乏适…

Pi-hole FTL CVE-2026-3517 远程代码执行漏洞及利用代码

github.com · 2026-04-08

# Pi-hole FTL 远程代码执行漏洞 (CVE-2026-3517) 总结 ## 漏洞概述 Pi-hole FTL 引擎在 `dns.upstreams`（上游 DNS 服务器）配置参数中存在远程代码执行 (RCE) 漏洞。该漏洞允许经过身份验证的攻击者通过注入换行符来注入任意的 dnsmasq 指令，最终在底层系统上实现命令执行。 **技术细节：** * **漏洞成因：** `valid…

NVIDIA Triton Inference Server CVE-2026-24175 拒绝服务漏洞

www.cve.org · 2026-04-08

### 漏洞关键信息总结 **1. 漏洞概述** * **CVE ID:** CVE-2026-24175 * **状态:** PUBLISHED (已发布) * **描述:** NVIDIA Triton Inference Server 包含一个漏洞，攻击者可以通过向服务器发送畸形请求头（malformed request header）导致服务器崩溃。成功利用此漏洞可能导致拒绝服务（Deni…

praisonai 路径遍历漏洞 (CVE-2026-2015) 分析与修复

github.com · 2026-04-08

### 漏洞总结：FileTools 中的路径遍历漏洞 **1. 漏洞概述** 该漏洞存在于 `praisonai` 包的 `file_tools.py` 文件中。核心问题在于 `_validate_path` 函数的逻辑缺陷： - 函数首先调用 `os.path.normpath` 对路径进行规范化（这会折叠 `..` 序列）。 - 随后，函数检查规范化后的路径中是否包含 `..`。 - 由于 …

CVE-2026-15486: text-generation-webui superbooga扩展SSRF漏洞

github.com · 2026-04-08

# CWE-918 SSRF 漏洞总结 ## 漏洞概述在 `superbooga` 和 `superboogav2` 扩展中，RAG（检索增强生成）功能存在严重的服务器端请求伪造（SSRF）漏洞。 - **原因**：扩展使用 `requests.get()` 获取用户提供的URL，但完全缺乏验证机制（无协议检查、无IP过滤、无主机名白名单）。 - **后果**：攻击者可以访问云元数据端点（如AW…

Pi-hole FTL DHCP租期注入RCE漏洞分析

github.com · 2026-04-08

# Pi-hole FTL 远程代码执行漏洞 (RCE) 总结 ## 漏洞概述安全研究员 Julio Ángel Ferrari (aka TOX1CX) 发现 Pi-hole FTL 引擎中存在远程代码执行 (RCE) 漏洞。该漏洞位于 DHCP 租约时间配置参数 (`dhcp.leaseTime`) 中。攻击者可以通过注入换行符 (`\n`) 来向 `dnsmasq` 配置文件注入任意配置指…

Pi-hole FTL dns.cnameRecords 远程代码执行漏洞及PoC

github.com · 2026-04-08

### 漏洞概述 Pi-hole FTL 引擎在 DNS CNAME 记录配置参数 (`dns.cnameRecords`) 中存在远程代码执行 (RCE) 漏洞。 - **发现者**: Promofaux (TOX1CX) - **原理**: 当管理员通过 Pi-hole API 配置自定义 CNAME 记录时，FTL 进程处理该参数并直接写入 `dnsmasq` 配置文件。虽然使用了 `val…

kedro-datasets PartitionedDataset 路径遍历漏洞 (CVE-2026-35167)

github.com · 2026-04-08

### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞类型:** 路径遍历 (Path Traversal) / 任意文件写入 (Arbitrary File Write)。 * **受影响组件:** `kedro-datasets` 库中的 `PartitionedDataset` 类。 * **漏洞原理:** 在之前的版本中，分区 ID (partition IDs) 是直接拼接到 d…

File Browser Hook Runner 命令注入漏洞 (RCE) 及 PoC

github.com · 2026-04-08

### 漏洞关键信息总结 **漏洞概述** File Browser 中的 Hook Runner（钩子运行器）功能存在命令注入漏洞。该系统允许管理员在文件事件（如上传、重命名、删除）发生时执行自定义的 shell 命令。漏洞源于变量替换机制：系统使用 Go 语言的 `os.Expand` 函数来替换模板变量（如 `$FILE` 和 `$USERNAME`），但该操作未对替换后的值进行任何转义或清…

libp2p-rendezvous 未限制命名空间注册导致OOM漏洞

github.com · 2026-04-08

### 漏洞概述 **libp2p-rendezvous** 服务器存在漏洞，未限制单个对等节点（peer）可以注册的命名空间（namespace）数量。恶意对等节点可以通过循环注册唯一的命名空间，迫使服务器为每个注册分配内存（BoxFuture）。由于缺乏拒绝机制（pushback），服务器最终会因内存耗尽（OOM）而崩溃。此攻击无需任何认证，网络上的任何对等节点均可执行。 ### 影响范围 *…

ChurchCRM SSRF漏洞分析与利用

github.com · 2026-04-08

### 漏洞总结：ChurchCRM SSRF 漏洞 **漏洞概述** 在 ChurchCRM 5.21.0 及更早版本中，存在服务器端请求伪造（SSRF）漏洞。攻击者可以通过构造包含恶意 URL 的 `Referer` 请求头，诱导服务器向任意主机发起 HTTP/HTTPS 请求。该漏洞主要影响 `DonationFundEditor.php` 路径，但也可能波及使用相同中间件或日志记录管道的其…

CVE-2026-35483: payload-ng OS命令注入漏洞分析

github.com · 2026-04-08

# 漏洞总结：payload-ng Improper Neutralization of Special Elements used in an OS Command ## 1. 漏洞概述 * **漏洞名称**: Improper Neutralization of Special Elements used in an OS Command (OS命令注入) * **CVE ID**: CVE-…

filebrowser 代理认证自动创建用户权限继承漏洞

github.com · 2026-04-08

# 漏洞总结：Proxy auth auto-provisioned users inherit Execute permission and Commands ## 漏洞概述在 `filebrowser` 的代理认证（Proxy Auth）流程中，存在一个权限配置错误。当通过代理认证首次登录自动创建用户时，这些用户会错误地从全局默认设置中继承“执行权限”（Execute permissions…

papra 过期 API 密钥未拒绝漏洞

github.com · 2026-04-08

# 漏洞总结：Expired API Keys Are Not Rejected (过期的API密钥未被拒绝) ## 漏洞概述该漏洞存在于 `papra-hq/papra` 项目中。服务器在 `api_keys` 表中存储了可选的 `expires_at` 列，允许通过 API 设置 API 密钥的过期日期。然而，系统在认证过程中从未强制执行此过期时间。这意味着任何带有 `expires_at`…

Papra CVE-2026-35460 交易邮件HTML注入漏洞及POC

github.com · 2026-04-08

### 漏洞关键信息总结 **漏洞名称:** HTML Injection in Transactional Emails via Unescaped User Display Name (通过未转义的用户显示名称在交易邮件中进行HTML注入) **CVE ID:** CVE-2026-35460 **影响范围:** * **受影响版本:** `, ``, `` 等）的显示名称。当系统向该用户发送…

text-generation-webui 路径遍历漏洞 (CWE-22) 分析与修复

github.com · 2026-04-08

### 漏洞总结 **漏洞概述** 在 `text-generation-webui` 的 `load_prompt()` 函数中存在一个未经认证的路径遍历（CWE-22）漏洞。该漏洞允许攻击者读取服务器文件系统上的任意 `.txt` 文件，且文件内容会直接返回在 API 响应中。 **影响范围** * **受影响包:** `text-generation-webui` (pip) * **受影响…

CVE-2026-25611: Addressable 正则表达式拒绝服务漏洞

github.com · 2026-04-08

### 漏洞概述 **地址:** `sporkmonger/addressable` **漏洞名称:** Regular Expression Denial of Service in Addressable templates (Addressable 模板中的正则表达式拒绝服务) **CVE ID:** CVE-2026-25611 **CVSS 评分:** 7.3 / 10 (High) 在…

ChurchCRM 7.0.5 存储型XSS漏洞分析

github.com · 2026-04-08

### 漏洞关键信息总结 **漏洞概述** * **漏洞名称**: Stored XSS in PersonView.php via Facebook Field Attribute Injection (通过Facebook字段属性注入在PersonView.php中的存储型XSS) * **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) * **漏洞原因**: 在 `Person…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。