支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

安全情报专区 497— 搜索: SSRF×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
Jenkins多插件安全公告:SSH密钥泄露/CSRF/XSS/SSRF等漏洞
jenkins.io · 2025-11-08

该网页截图提供了以下关于漏洞的关键信息: - **Advisory ID**: Jenkins Security Advisory 2018-07-30 - **Vulnerable Plugins**: 多个Jenkins插件受到影响,包括: - AccuRev Plugin - Agiletestware Pangolin Connector for TestRail Plugin - Anc…

阅读全文
WordPress插件安全审计:SQLi/XSS/CSRF/SSRF漏洞分析
plugins.trac.wordpress.org · 2025-11-07

### 关键漏洞信息 #### 1. **未验证的用户输入** - **行号**: 多处 - **描述**: 代码中多个地方直接使用了未经验证的用户输入,如 `$_POST` 和 `$_REQUEST`,这可能引发SQL注入、XSS攻击或任意代码执行等安全问题。 - **示例代码**: ```php if ( isset( $_POST['rael-login-name'] ) ) { $user…

阅读全文
InvoicePlane SSRF漏洞:支付收据PDF渲染中未清理HTML导致的SSRF及利用分析
github.com · 2026-04-02

用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息: 1. **漏洞概述 (Summary):** 这是一个关于SSRF(服务器端请求伪造)的漏洞,发生在支付收据PDF生成的Notes字段中。 2. **影响范围 (Affected Endpoints):** 页面列出了受影响的API端点。 3. **修复方案 (Remediation):** 页面底部提到了升级版本。 4. **…

阅读全文
Jenkins多插件安全公告:沙箱绕过/SSRF/CSRF漏洞(CVE-2019-1003024)
jenkins.io · 2025-11-09

### 漏洞关键信息 #### 漏洞概述 - **公告名称**: Jenkins Security Advisory 2019-02-19 - **涉及插件**: - Acunetix Plugin - Cloud Foundry Plugin - CloudBees CD Plugin - Digital.ai App Management Publisher Plugin - JMS Mess…

阅读全文
forem CSRF漏洞(CVE-2023-27160)及SSRF利用分析
gist.github.com · 2025-11-11

### CVE-2023-27160 - Cross Site Request Forgery (CSRF) #### Description forem up to v2022.11.11 was discovered to contain a Cross Site Request Forgery (CSRF) via the component `/articles, /articles/{i…

阅读全文
SRMP3插件Ajax回调SSRF及SSL验证绕过漏洞分析
plugins.trac.wordpress.org · 2026-02-21

从截图中获取到的关键漏洞信息如下: ### 1. 版本增量 - **变化说明**: 版本从 `5.10` 升级至 `5.11`,主要用于版本控制与避免更新时的缓存问题。 - **关键行**: ```php define('SRMP3_VERSION', '5.10'); // important to avoid cache issues on update define('SRMP3_PRO_M…

阅读全文
PraisonAI SSRF漏洞: 未验证api_base参数导致SSRF
github.com · 2026-04-04

这个任务需要我从提供的网页截图中提取关于一个特定安全漏洞的关键信息,并用中文简洁地总结。 **1. 识别关键信息区域:** * **标题/漏洞名称:** "SSRF via Unvalidated api_base in passthrough() Fallback -- PraisonAI" * **包名:** `praisonai` * **描述 (Description):** * **Su…

阅读全文
Roundcube Webmail 1.7 RC5 安全更新:修复预认证文件写入/SSRF/XSS等漏洞
github.com · 2026-04-03

用户希望我总结网页截图中的关键漏洞信息。 1. **识别页面内容**:这是一个 GitHub 上的 Roundcube Webmail 1.7 RC5 的发布页面(Release notes)。 2. **提取漏洞概述**: * 页面提到这是 Roundcube Webmail 1.7 的发布候选版本。 * 主要目的是修复最近报告的安全漏洞。 * 列出了具体的漏洞修复列表(Fix pre-auth…

阅读全文
SSRF漏洞修复方案:引入axiosRequestDispatcher与URL清洗
github.com · 2025-08-28

### 关键信息 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **修复措施**: 使用 `axiosRequestDispatcher` 来避免 SSRF 漏洞。 - **代码变更**: - 引入了 `axiosRequestDispatcher` 和 `sanitizeUrl` 函数。 - 修改了 `callWebhook` 方法,使用 `a…

阅读全文
LangChain SSRF漏洞修复方案及防护模块
github.com · 2026-02-12

### 关键信息总结 #### 漏洞类型 - **SSRF (Server-Side Request Forgery)** #### 解决措施 - 添加新的 `@langchain/core/utils/ssrf` 模块,包含 URL 验证工具,用于保护 SSRF 攻击(如私有 IP、云元数据端点、localhost)。 - 在 `@langchain/community` 中加固 `Recurs…

阅读全文
Adobe Commerce/Magento 安全公告 APSB25-26 (权限提升/CSRF/SSRF等)
helpx.adobe.com · 2025-04-10

### 关键漏洞信息 #### 漏洞概述 - **公告ID**: APSB25-26 - **发布日期**: 2025年4月8日 - **优先级**: 2 Adobe发布了针对Adobe Commerce和Magento Open Source的安全更新,解决了重要的现代漏洞。成功利用这些漏洞可能导致安全功能绕过、权限提升和拒绝服务。 #### 影响版本 | 产品 | 版本 | 平台 | | --…

阅读全文
WordPress Responsive Lightbox RCE/XSS/SSRF漏洞分析
plugins.trac.wordpress.org · 2026-02-25

### Vulnerability Key Information - **Source**: `responsive-lightbox/trunk/includes/class-remote-library.php` - **Last Change**: Revision 464562 by dfactory, checked in 7 days ago - **File Size**: 28.…

阅读全文
WordPress插件安全漏洞汇总: SSRF/XSS/RCE/SSTI等
patchstack.com · 2026-04-02

### 漏洞关键信息总结 **1. 漏洞概述与影响范围** 该页面展示了 Patchstack 漏洞数据库中的多个 WordPress 插件及软件的安全漏洞,主要包含以下关键信息: * **Webmention** (<= 6.6.2): 未认证的盲服务器端请求伪造 (Blind SSRF) 漏洞。 * **Export All URLs** (<= 5.1): 未认证敏感数据泄露 (Sensit…

阅读全文
Fulcio SSRF漏洞分析: MetaIssuer正则绕过(CVSS 5.8)
github.com · 2026-01-20

### 关键信息 #### 漏洞概述 - **漏洞类型**: Server-Side Request Forgery (SSRF) via MetaIssuer Regex Bypass - **严重性**: 中等 (CVSS: 5.8/10) - **CVE ID**: 无已知CVE - **漏洞描述**: Fulcio的`metaRegex()`函数使用了未锚定的正则表达式,允许攻击者绕过Me…

阅读全文
PHP文件处理代码RFI/SSRF漏洞分析与修复建议
github.com · 2025-11-14

### 关键漏洞信息汇总 #### 1. **潜在的远程文件包含(RFI)风险** - **代码行**:`$tempFile = tmpfile();` - **描述**:使用 `tmpfile()` 创建临时文件,处理数据来源未经过充分验证,可能存在RFI风险。 - **影响**:若攻击者能控制 `$imageData`,可能会包含恶意的远程文件。 #### 2. **缺乏严格的文件类型验证**…

阅读全文
PerfreeBlog uploadAttachByUrl API SSRF漏洞及修复
github.com · 2025-10-31

### 关键信息 #### 漏洞描述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **受影响的API**: `uploadAttachByUrl` - **问题**: 该API允许未授权的SSRF攻击,因为缺少`@PreAuthorize`注解。 #### 影响 - **无需认证**: 攻击者可以访问内部网络。 - **示例命令**: ```b…

阅读全文
WordPress插件批量漏洞汇总(XSS/SSRF/RCE/SQLi)
patchstack.com · 2026-04-02

## 漏洞关键信息总结 ### 漏洞概述与影响范围 该页面展示了多个WordPress插件及软件的已知漏洞列表,主要涉及跨站脚本(XSS)、服务器端请求伪造(SSRF)、SQL注入、远程代码执行(RCE)、跨站请求伪造(CSRF)及敏感信息泄露等风险。 | 受影响软件/插件 | 版本范围 | 漏洞类型/描述 | | :--- | :--- | :--- | | **Webmention** | <…

阅读全文
WordPress image-viewer-block 插件 SSRF/XSS 漏洞分析
plugins.trac.wordpress.org · 2026-02-05

### 关键信息 - **源码文件**: `image-viewer-block.php` 版本 `1.0.2` - **最近更改**: 提交 `3405993`,由 `tomorbplugins` 提交,6 个月前。 - **功能**: 交互式图像映射集成 ### 潜在漏洞 #### 代码片段: ```php if (!$url) return new WP_Error('no_url', 'N…

阅读全文
Tiny Tiny RSS 多漏洞分析:XSS/SSRF/LFI (CVE-2020-25787/25788/25789)
blog.neagaru.com · 2025-12-29

## 关键漏洞信息摘要 ### 1. **应用背景** - 分析对象:Tiny Tiny RSS (2020版本) - 目标:寻找并利用安全漏洞 --- ### 2. **主要发现的漏洞** - **未授权订阅/注销** - 利用点:未保护的`subscribe`和`logout`功能。 - 利用方法:通过发送GET请求。 - `http://your-site.com/public.php?op…

阅读全文
WordPress插件安全漏洞汇总(XSS/SQLi/SSRF等)
patchstack.com · 2025-11-19

- **Total Vulnerabilities**: 35,016 - **Mitigation rules**: 13,049 - **No official fix**: 6,707 - **In queue**: 1,300 - **Published sans fix**: 0 - Vulnerabilities listed include: - **Unauthenticated …

阅读全文

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。