目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

安全情报专区 24652+

厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。

示例:RCE · SSRF · GHSA · 反序列化
フィルター
CVSS 5.3
open5gs UPF SIGSEGV via Crafted GTP-U Traffic Vulnerability Analysis
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **标题**: [Bug]: UPF (open5gs-upfd) SIGSEGV (exit 139) under crafted GTP-U traffic on UDP/2152 #4491 - **状态**: Closed - **创建者**: Own3d - **创建时间**: 2 weeks ago - **标签**: Housekeeping:ToC…

続きを読む
CVSS 5.3
Open5GS SBI Remote DoS Fix: Null Pointer Dereference on URI Without Path Component
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **标题**: sbi: prevent NF crash on callback URI without path component #4496 - **描述**: 在 `ogs_sbi_client_send_via_scp_or_sepp()` 函数中,调用 `ogs_sbi_getpath_from_uri()` 时未检查返回值,直接对 `path` 进…

続きを読む
CVSS 5.3
Open5GS SBI DoS Fix: Unchecked URI Path Assertion Leads to Crash
github.com · 2026-05-09

### 漏洞概述 - **漏洞名称**: `sbi: prevent NF crash on callback URI without path component` - **漏洞描述**: 在 `ogs_sbi_client_send_via_xcp_or_sepp()` 函数中,调用 `ogs_sbi_getpath_from_uri()` 获取路径时,未检查返回值就直接断言路径存在。当调用者…

続きを読む
CVSS 5.3
Open5GS UPF Performance Degradation via GTP-U Abuse (Hot-path DoS)
github.com · 2026-05-09

# [Bug]: UPF (open5gs-upfd) 在滥用 GTP-U 流量下出现严重的用户面性能退化 ## 漏洞概述 Open5GS 的 UPF (open5gs-upfd) 在处理恶意的 GTP-U Echo Requests 和无效 TEID 时,会在数据面(hot-path)执行昂贵的同步诊断和日志记录操作。这导致合法用户面流量出现严重的延迟增加(RTT 飙升)和丢包,甚至使合法会话不…

続きを読む
Pillow Image Parsing Integer Overflow to Buffer Overflow Vulnerability
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #9520 - **漏洞类型**: 缓冲区溢出 (Buffer Overflow) - **漏洞描述**: 在 Pillow 库中,当处理某些图像文件时,由于未正确计算扩展区域 (extents),可能导致整数溢出,进而引发缓冲区溢出漏洞。 ## 影响范围 - **受影响组件**: Pillow 库 - **受影响版本**: 12.2.0 之前…

続きを読む
Pillow Integer/Buffer Overflow Vulnerability Analysis and Fix
github.com · 2026-05-09

# 漏洞总结:Pillow 图像溢出漏洞 ## 漏洞概述 - **漏洞类型**:整数溢出/缓冲区溢出 - **影响组件**:Pillow 库的图像解码和编码功能 - **触发条件**:当图像文件中的 extents(边界框)参数计算时发生整数溢出 - **修复提交**:Commit 58f9a1d - **修复日期**:2021年4月1日 - **关联问题**:#9528 ## 影响范围 - **…

続きを読む
プレミアムインテリジェンス
CVSS 9.1
go-pkgz/auth Patreon Auth Logic Flaw Fix (Pre-Auth Account Takeover)
github.com · 2026-05-09

### 漏洞概述 该漏洞涉及在 `go-pkgz/auth` 库中,Patreon 认证逻辑存在一个安全问题。具体来说,Patreon 认证时使用了未初始化的 `user.ID` 字段(即 `token.User`),而不是从响应中获取的 Patreon 账户 ID。这导致所有使用此库进行 Patreon 认证的用户在应用中被视为同一个本地用户 ID,从而允许任何 Patreon 用户冒充其他 P…

続きを読む
プレミアムインテリジェンス
CVSS 9.1
Auth Library Patreon Identity Mapping Flaw Causes Account Merge
github.com · 2026-05-09

# 漏洞总结:Patreon 身份提供商导致跨用户身份冒用 ## 漏洞概述 在 `go-pkgz/auth` 库的 Patreon OAuth 提供商实现中,存在一个严重的身份映射逻辑错误。该漏洞导致所有 Patreon 用户被映射到同一个本地用户 ID(`patron_`),而非使用 Patreon 返回的唯一用户 ID。 **根本原因:** 代码在 `mapUser` 函数中,试图从 `tok…

続きを読む
Analysis of Circular Reference Vulnerability in Pillow/Scikit-image (CVSS 8.4)
github.com · 2026-05-09

### 漏洞概述 - **漏洞标题**: Raise an error if the trailer chain loops back on itself #9519 - **漏洞描述**: 测试文件中的引用链存在循环引用问题,导致潜在的安全风险。 ### 影响范围 - **受影响项目**: - `matplotlib-3.9.1-cp311-cp311-manylinux2014_x86_64.…

続きを読む
Pillow PDF Parser Trailer Loop DoS Vulnerability Fix
github.com · 2026-05-09

### 漏洞概述 - **漏洞名称**: 当 trailer 链循环回自身时引发错误 (#9519) - **漏洞描述**: 在解析 PDF 文件时,如果 trailer 链存在循环引用,会导致程序异常。 ### 影响范围 - **受影响文件**: - `Tests/images/trailer_loop.pdf` - `Tests/test_pdfparser.py` - `src/PIL/Pd…

続きを読む
HCL BigFix WebUI Vulnerabilities: jws, lodash, path-to-regexp, minimist, node-saml CVEs and Fixes
support.hcl-software.com · 2026-05-09

# HCL BigFix WebUI 多个安全漏洞 ## 漏洞概述 HCL BigFix WebUI 受多个开源组件漏洞影响,包括 `jws`、`lodash`、`path-to-regexp`、`minimist`、`node-saml` 等。 ## 影响范围 - **jws (CVE-2025-65945)**: 影响 BigFix WebUI Framework Application - …

続きを読む
CVSS 7.5
LiquidJS DoS via Circular Block Reference in Layout
github.com · 2026-05-09

# 漏洞总结:Denial of Service via circular block reference in layout ## 漏洞概述 - **漏洞名称**:Denial of Service via circular block reference in layout - **漏洞类型**:拒绝服务(DoS) - **漏洞描述**:在 Liquid 模板中,当存在循环块引用时(例如 `{…

続きを読む
CVSS 7.5
Nunjucks Fix: Nested Block Logic Handling in context and tags
github.com · 2026-05-09

### 漏洞概述 该漏洞涉及在布局中嵌套块的问题(#883)。具体表现为在处理嵌套块时,可能会导致意外的行为或错误。 ### 影响范围 - **文件**:`src/context/context.ts`、`src/tags/block.ts`、`src/tags/cycle.ts`、`src/tags/for.ts`、`src/tags/layout.ts`、`test/e2e/parse-and…

続きを読む
Argo Workflows Webhook DoS Vulnerability Fix and POC
github.com · 2026-05-09

### 漏洞概述 该漏洞涉及通过限制请求体大小来防止拒绝服务(DoS)攻击。具体来说,漏洞存在于 `argo-workflows` 项目中,攻击者可以通过发送超大的 webhook 请求体来耗尽服务器资源,导致服务不可用。 ### 影响范围 - **项目**:`argo-workflows` - **文件**: - `docs/webhooks.md` - `server/auth/webhook…

続きを読む
CVE-2026-42294: Argo Workflows Webhook Interceptor Unauthenticated Memory Exhaustion DoS
github.com · 2026-05-09

# 漏洞总结:Webhook Interceptor 未授权内存耗尽 (DoS) ## 漏洞概述 * **漏洞名称**:Webhook Interceptor 未授权内存耗尽 (DoS) * **CVE ID**:CVE-2026-42294 * **严重程度**:Medium (CVSS v4 8.2/10) * **描述**:Webhook Interceptor 在验证请求或签名之前,会将整…

続きを読む
Kirby CMS Missing Authorization Vulnerability (CVE-2025-42068) Fix Guide
github.com · 2026-05-09

# 漏洞概述 - **漏洞名称**: Read access to site, user and role information is not gated by permissions - **漏洞编号**: GHSA-2h7v-4372-f6x2 - **严重程度**: High (7.1 / 10) - **CVSS 评分**: 7.1 - **漏洞类型**: 权限绕过 (Missing A…

続きを読む
Unauthenticated Information Disclosure in Arcane Huma via GET /templates Endpoints
github.com · 2026-05-09

# 未授权披露自定义 Compose 模板内容(含 `.env` 密钥) ## 漏洞概述 在 Arcane 的 Huma 后端中,有四个 GET 端点(`/api/templates/`)在注册时未设置任何安全要求。这允许任何未授权的网络客户端读取和列出存储在实例中的每个自定义模板的完整 Compose YAML 和 `.env` 内容。由于 Arcane 的 UI 暴露了“保存为模板”功能,该漏…

続きを読む
Kirby CMS Inconsistent Permission Check Vulnerability (CVE-2026-42137) Advisory
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **漏洞名称**: `pages.access/list` 和 `files.access/list` 权限在 Panel 和 REST API 中未一致检查 - **严重程度**: 高 (CVSS v4 base metrics: 7.1 / 10) - **描述**: 该漏洞影响所有 Kirby 站点,其中特定角色的用户无权访问或列出页面/文件(`pages.…

続きを読む
Argo Workflows Missing Authz Check in Sync ConfigMap Provider CVE-2024-XXXX
github.com · 2026-05-09

# 漏洞总结:Argo Workflows 同步 ConfigMap 提供者缺少授权检查 ## 漏洞概述 Argo Workflows 的同步服务(`server/sync/sync_cm.go`)在所有的 CRUD 操作(创建、读取、更新、删除)中**未执行任何授权检查**。攻击者可以使用伪造的 Bearer Token 创建、读取、更新和删除包含同步限制的 Kubernetes ConfigM…

続きを読む
Argo Workflows ConfigMap Sync Privilege Escalation Fix: SelfSubjectAccessReview Implementation
github.com · 2026-05-09

### 漏洞概述 该漏洞涉及 Argo Workflows 项目中的配置同步端点(configmap sync endpoints)。这些端点仅依赖 Kubernetes 客户端的身份进行 RBAC 检查,这在客户端自动模式下是有效的。然而,在服务器端(无 RBAC)节点上,使用的是服务器自身的特权 Kubernetes 客户端,完全绕过了授权检查。修复方案是在每次操作前显式添加 `SelfSub…

続きを読む

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。