目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 81+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
Low
Python HTMLParser增量解析拒绝服务漏洞分析
GHSA-3g38-w4h4-46h4 · github.com · 2026-07-10
Python HTMLParser < 3.14
Read more
Medium
Python HTMLParser增量解析二次复杂度DoS漏洞修复
github.com · 2026-07-10
Python HTMLParser
Read more
Unknown
Python HTMLParser 增量解析 DoS 漏洞修复
github.com · 2026-07-10
Python HTMLParser (incremental parsing)
Read more
High
Python imaplib 漏洞修复:拒绝NUL/CR/LF字符
github.com · 2026-07-10
Python IMAPlib
Read more
High
Python imaplib.py IMAP命令特殊字符注入漏洞修复
GHSA-143921 · github.com · 2026-07-10
Python imaplib module (pre-3.13)
Read more
Medium
Python HTMLParser 二次复杂度漏洞 (CVE待定)
github.com · 2026-07-10
Python 3.10 · Python 3.11 …
Read more
Critical
Python tarfile 模块目录遍历漏洞修复分析
CVE-2024-6345 · github.com · 2026-07-08
Python 3.11 < 3.11.11 · Python 3.12 < 3.12.8 …
Read more
High
Python tarfile模块路径遍历漏洞修复方案及PoC
GHSA-c063191 · github.com · 2026-07-08
Python tarfile module (all versions prior to the fix for gh-149486)
Read more
Medium
Python bz2模块BZ2Decompressor状态重置漏洞及修复
GHSA-2x7f-q4xg-256q · github.com · 2026-07-08
Python < 3.10.15 · Python < 3.11.11 …
Read more
Unknown
Python imaplib 控制字符注入修复与漏洞分析
github.com · 2026-07-08

### 漏洞概述 该漏洞涉及在 `imaplib` 模块中控制字符的检查。具体来说,只有 NUL、CR 和 LF 被拒绝,而其他控制字符在引号字符串中是有效的,并且可能出现在服务器返回的邮箱名称中。因此,这些控制字符现在被接受并发送引号。 ### 影响范围 此漏洞影响使用 `imaplib` 模块的 Python 应用程序,特别是那些处理 IMAP 命令的应用。由于控制字符的检查不够严格,可能导致…

Read more
Unknown
Python CVE-2026-12003: 修复WASM构建中getpath.py路径回退逻辑漏洞
CVE-2026-12003 · github.com · 2026-06-27

### 漏洞概述 该漏洞(CVE-2026-12003)涉及在 `getpath.py` 中移除对 `WASM/Modules/Setup.local` 的 fallback,以发现源代码。此更改旨在修复一个潜在的安全问题。 ### 影响范围 - **文件变更**:5个文件被修改。 - **具体文件**: - `.github/workflows/reusable-wasi.yml` - `Mak…

Read more
Low
Python configparser行结束符规范化修复与影响分析
github.com · 2026-06-27
Python configparser (pre-fix versions)
Read more
High
Python tarfile模块符号链接路径转义漏洞及修复
CVE-2020-11940 · github.com · 2026-06-27
Python tarfile module
Read more
Low
Python configparser 行结束符规范化安全修复
github.com · 2026-06-27
Python configparser < 3.14
Read more
High
CVE-2025-4330: Python tarfile模块符号链接绕过漏洞及修复
CVE-2025-4330 · github.com · 2026-06-27

### 漏洞概述 - **漏洞编号**: CVE-2025-4330 - **漏洞描述**: 在 `tarfile` 模块的 `data` 和 `tar` 提取过滤器中,存在一个漏洞,允许通过精心构造的归档文件创建指向目标目录外部的符号链接。这绕过了 CVE-2025-4330 的安全措施。 ### 影响范围 - **受影响模块**: `tarfile` 模块 - **影响版本**: 未具体说明,…

Read more
High
Python tarfile 模块符号链接逃逸漏洞(CVE-2026-11040)修复分析
github.com · 2026-06-27
Python tarfile module (all versions prior to fix commit 771d12d)
Read more
Medium
CVE-2020-12003 Python getpath.py 源码树路径解析缺陷及修复
CVE-2020-12003 · github.com · 2026-06-27
Python
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。