目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及在 `imaplib` 模块中控制字符的检查。具体来说,只有 NUL、CR 和 LF 被拒绝,而其他控制字符在引号字符串中是有效的,并且可能出现在服务器返回的邮箱名称中。因此,这些控制字符现在被接受并发送引号。 ### 影响范围 此漏洞影响使用 `imaplib` 模块的 Python 应用程序,特别是那些处理 IMAP 命令的应用。由于控制字符的检查不够严格,可能导致…
### 漏洞概述 该漏洞(CVE-2026-12003)涉及在 `getpath.py` 中移除对 `WASM/Modules/Setup.local` 的 fallback,以发现源代码。此更改旨在修复一个潜在的安全问题。 ### 影响范围 - **文件变更**:5个文件被修改。 - **具体文件**: - `.github/workflows/reusable-wasi.yml` - `Mak…
### 漏洞概述 - **漏洞编号**: CVE-2025-4330 - **漏洞描述**: 在 `tarfile` 模块的 `data` 和 `tar` 提取过滤器中,存在一个漏洞,允许通过精心构造的归档文件创建指向目标目录外部的符号链接。这绕过了 CVE-2025-4330 的安全措施。 ### 影响范围 - **受影响模块**: `tarfile` 模块 - **影响版本**: 未具体说明,…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。