目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

安全情报专区 17+

厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。

示例:RCE · SSRF · GHSA · 反序列化
フィルター
フィルターをクリア
Medium
Security Fix: Improper Temp File Permissions in MySQL/PostgreSQL Connectors
github.com · 2026-06-18
Steeltoe MySQL/PostgreSQL Connectors
続きを読む
High
Steeltoe OSS ConfigServer RSA Encryption Algorithm Downgrade Fix
github.com · 2026-06-18
Steeltoe ConfigServer · Steeltoe Test
続きを読む
Unknown
CVE-2025-5208 RSA OAEP silently falls back to PKCS#1 v1.5 padding
CVE-2025-5208 · github.com · 2026-06-18
Steeltoe >= 4.0.0, <= 4.1.0
続きを読む
プレミアムインテリジェンス
High
Fix for CloudFoundryTokenKeyResolver Cache Expiry Security Issue
github.com · 2026-06-18
Steeltoe 3.4.0
続きを読む
High
Spring Boot Actuator /env /threaddump /heapdump endpoints misconfigured permissions causing info disclosure
github.com · 2026-06-18
Steeltoe
続きを読む
Medium
Steeltoe TLS Private Key Disclosure via Insecure /tmp Permissions (CVE-2025-2627)
CVE-2025-2627 · github.com · 2026-06-18
Steeltoe.Configuration.Abstractions (Net) >= 4.0.0, <= 4.1.0
続きを読む
High
Fix for Unauthorized Access to Spring Boot Actuator /env, /dump, /heapdump Endpoints
github.com · 2026-06-18

### 漏洞概述 该漏洞涉及在 `/env`、`/dump` 和 `/heapdump` 端点中需要完全权限(FULL Permissions)的问题。 ### 影响范围 - **受影响文件**: - `src/Management/src/EndpointBase/Env/EnvEndpointOptions.cs` - `src/EndpointBase/HeapDump/HeapDumpEn…

続きを読む
プレミアムインテリジェンス
High
Steeltoe JWT Key Cache Not Isolated Across Schemes: CVE-2025-50202
CVE-2025-50202 · github.com · 2026-06-18
Steeltoe.Security.Authentication.CloudFoundryBase <= 3.3.0 · Steeltoe.Security.Authentication.JwtBearer <= 4.1.0 …
続きを読む
Medium
Spring Boot Actuator Endpoint Permissions Bypass Leads to Sensitive Data Disclosure (CVE-2026-00201)
CVE-2026-00201 · github.com · 2026-06-18
Steeltoe.Management.Endpoint <= 4.1.0 · Steeltoe.Management.EndpointBase <= 3.3.0
続きを読む
High
Steeltoe Management Port Isolation Bypass via Host Header Spoofing (CVE-2026-5034)
CVE-2026-5034 · github.com · 2026-06-18
Steeltoe.Management.Endpoint <= 4.1.0 · Steeltoe.Management.EndpointCore >= 3.2.2, <= 3.3.0
続きを読む
プレミアムインテリジェンス
High
Fix for Management Port Isolation Bypass Vulnerability in Middleware
github.com · 2026-06-18
Steeltoe (pre-4cbc352)
続きを読む
プレミアムインテリジェンス
High
ASP.NET Management Port Isolation Bypass Vulnerability and Fix
github.com · 2026-06-18
Steeltoe
続きを読む
Medium
Eureka DataCenterName Validation Bypass Vulnerability
github.com · 2026-06-18
Steeltoe 3.4.0
続きを読む
Unknown
Spring Cloud Eureka DataCenterInfo Deserialization Exception Fix
github.com · 2026-06-18
Steeltoe Discovery Eureka
続きを読む
Critical
CVE-2024-50200: Steeltoe Env Actuator Leaks Database Plaintext Passwords
CVE-2024-50200 · github.com · 2026-06-18
Steeltoe.Management.Endpoint <= 4.1.0 · Steeltoe.Management.EndpointCore <= 3.3.0
続きを読む
Medium
Fix for Sensitive Info Disclosure in Connection Strings: Sanitizer Logic and PoC
github.com · 2026-06-18
Steeltoe
続きを読む
High
Fix for info leak: sensitive config keys (password, secret) not sanitized
github.com · 2026-06-18
Steeltoe
続きを読む

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。