目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 在 ChurchCRM 7.0.5 的 `/SettingsUser.php` 端点中发现了一个盲注 SQL 注入漏洞。经过身份验证的管理员用户可以通过 `type` 数组参数中的索引注入任意 SQL 语句,从而提取和修改数据库中的信息。该问题位于 `src/SettingsUser.php` 第 16 行,`POST` 参数 `type` 未进行任何清理,其索引元素被直接用于 …
### 漏洞总结 **漏洞概述** 在 ChurchCRM 7.0.5 及更早版本中,`src/PropertyAssign.php` 文件中的 `UpdateProperty` 函数存在盲SQL注入(Blind SQL injection)漏洞。该函数在处理 `POST` 参数 `Value` 时,仅使用了 `sanitizeText` 进行清理,该函数不转义SQL相关字符。此参数随后被直接用于…
### 漏洞关键信息总结 **漏洞概述** ChurchCRM 的安装向导(Install Wizard)中存在未授权远程代码执行(RCE)漏洞。在初始安装过程中,未经身份验证的攻击者可以注入任意 PHP 代码。即使官方声称“修复”版本不再对 `$dbPassword` 变量进行清理(sanitize),攻击者仍可通过向该变量注入恶意 PHP 代码来完全利用该漏洞,从而获得服务器的完全控制权。 *…
### 漏洞概述 ChurchCRM 的 `PropertyTypeEditor.php` 文件存在 SQL 注入漏洞。该漏洞源于原本用于处理 HTML 和转义 SQL 的 `legacyFilterInput()` 函数被不安全的 `sanitizeText()` 函数替换。`sanitizeText()` 仅调用 `strip_tags()`,未进行 SQL 转义。这导致用户提供的 `Name…
# ChurchCRM SQL注入漏洞总结 ## 漏洞概述 在 ChurchCRM 的 `PropertyTypeEditor.php` 文件中存在严重的 SQL 注入漏洞。该漏洞源于错误地使用了 `InputUtils::sanitizeText()` 函数,该函数仅设计用于去除 HTML 标签(XSS防护),而非防止 SQL 注入。 攻击者可以通过 `Name` 和 `Description`…
### 漏洞概述 **PraisonAI recipe registry publish path traversal allows out-of-root file write** PraisonAI 的配方注册表发布端点在将上传的配方包写入文件系统路径之前,未验证 `manifest.json` 中的 `name` 和 `version` 是否与 HTTP 路由匹配。恶意发布者可在 `mani…
### 漏洞概述 LibRaw 库中的 `HuffTable::initVal` 功能存在基于堆的缓冲区溢出漏洞。该漏洞源于霍夫曼表初始化例程中,用于计算表大小的 `bits` 数组未经验证。攻击者可以通过提供特制的恶意文件,使程序分配较小的缓冲区(基于 `nbits` 计算),但随后写入超出该缓冲区大小的数据(基于 `bits` 数组的实际内容),从而导致堆溢出。 ### 影响范围 * **受影…
# Talos 漏洞报告总结:LibRaw deflate_dng_load_raw 整数溢出漏洞 ## 漏洞概述 * **漏洞名称**: LibRaw deflate_dng_load_raw integer overflow vulnerability * **CVE编号**: CVE-2026-20894 * **CVSS评分**: 8.1 (CVSS:3.1/AVN/AC:L/PR:N/U…
### 漏洞总结 **漏洞概述** LibRaw 库中的 `x3f_thumb_loader` 功能存在一个基于堆的缓冲区溢出漏洞(CVE-2026-20889)。该漏洞的根本原因是整数溢出(CWE-190)。当处理攻击者控制的 X3F 缩略图维度值(如 `ID->columns`, `ID->rows`)时,计算缓冲区大小的算术运算会发生溢出。这导致 `malloc()` 分配了比预期小得多的缓…
# MRCMS v3.1.3 未授权超级管理员添加漏洞 ## 漏洞概述 MRCMS v3.1.3 版本包含一个访问控制漏洞,允许未经身份验证的攻击者任意添加超级管理员账户,从而导致网站被完全控制。 ## 影响范围 - **项目仓库**: https://github.com/wwweit/mushroom - **受影响版本**: v3.1.3 - **默认凭证**: admin / 1 ## 漏…
### 漏洞关键信息总结 **1. 漏洞概述** * **漏洞类型:** 路径遍历 (Path Traversal) * **受影响组件:** `Agent Flows` 组件 * **漏洞描述:** 在 `mintplex-labs/anything-llm` 中发现路径遍历漏洞。该漏洞源于 `path.join` 与 `normalizePath` 函数的不当使用。`normalizePath…
### 漏洞总结 **漏洞概述** 该提交(Commit 942fb62)主要涉及对 Windmill 后端代码的“收紧”(tightening)修复。主要修复了以下潜在的安全风险: 1. **SQL 注入风险**:在 `jobs.rs` 中的多个数据库查询函数中,原本可能存在直接拼接 SQL 的风险,修复后改为使用参数化查询。 2. **路径遍历(Path Traversal)**:在 `get…
# CWE-681: Incorrect Conversion between Numeric Types (数字类型之间的错误转换) ## 漏洞概述 当从一种数据类型转换到另一种数据类型(例如转换为整数)时,数据可能会被省略或以产生意外值的方式转换。如果这些结果值用于敏感上下文,则可能发生危险行为。 ## 影响范围 该漏洞主要涉及数值精度丢失和类型转换逻辑错误,具体表现为: 1. **精度丢失*…
### 漏洞概述 本次安全公告涉及五个安全漏洞,分别针对 Django 的不同组件: 1. **CVE-2026-3902: ASGI header spoofing via underscore/hyphen conflation** * **描述**: `ASGIRequest` 规范化 header 名称时将 hyphens 转换为 underscores。在 ASGI 配置下,攻击者可能利…
# SCWE-041: Unsafe Downcasting (不安全的向下转换) ## 漏洞概述 当较大的整数类型隐式或显式转换为较小的整数类型时发生。Solidity 不会自动检查溢出,这使得在显式类型转换时可能无意中截断值,导致精度丢失、意外的值改变或整数溢出。 ## 影响范围 - **关联漏洞**: CWE-681: Incorrect Conversion between Numeric…
# 漏洞总结 ### 漏洞概述 这是一个**路径遍历(Path Traversal)**漏洞的修复。在 `server/utils/agentFlows/index.js` 文件中,原本的文件存在性检查(`fs.existsSync`)不够严格,允许攻击者通过构造包含 `../` 的路径来访问 `AgentFlows.flowDir` 目录之外的敏感文件。 ### 影响范围 受影响文件为 `ser…
# 漏洞总结:CVE-2026-4631 Cockpit SSH 命令行参数注入 ## 漏洞概述 * **CVE编号**: CVE-2026-4631 * **漏洞名称**: Cockpit: Unauthenticated remote code execution due to SSH command-line argument injection (Cockpit: 因SSH命令行参数注入导…
### 漏洞概述 * **CVE编号:** CVE-2026-4740 * **漏洞名称:** rhacm: Open Cluster Management (OCM): Cross-cluster privilege escalation via improper Kubernetes client certificate renewal validation * **详细描述:** Open …
### 漏洞总结 **漏洞概述** 该页面为 Koha 项目的发布说明(Release Notes),列出了多个已修复的漏洞(Bugs Fixed),涵盖以下领域: 1. **Patron(读者)管理相关:** * **密码过期数据丢失:** 超级管理员(superlibrarian)编辑 Patron 时,Patron 的密码过期日期会丢失(ID: 35796)。 * **权限检查缺失:** `…
# CVE-2024-36057: Koha Library Software OS Command Injection ## 漏洞概述 Koha Library Software(开源集成图书馆系统)在 `tools/upload-cover-image.pl` 的封面图片上传功能中存在 OS 命令注入漏洞。应用程序使用 `qx/mzip $filename -d $dirname/` 来解压上…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。