目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 24661+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Rayventory Scan Engine 12.6 路径注入致RCE (CVE-2025-69599)
github.com · 2026-05-08

# CVE-2025-69599 漏洞总结 ## 漏洞概述 **CVE-2025-69599** 是一个**不受控的搜索路径元素(Uncontrolled Search Path Element)**漏洞。 当 Rayventory 扫描引擎在加载共享对象和调用系统二进制文件(如 `curl`、`ndtrack`)时,使用了相对路径。攻击者可以通过篡改 `PATH` 环境变量,将恶意二进制文件放置…

Read more
Bitrix24 Translate模块远程代码执行漏洞(CVE-2025-07)及POC
karmainsecurity.com · 2026-05-08

# Bitrix24 远程代码执行漏洞 (CVE-2025-07) ## 漏洞概述 Bitrix24 25.100.300 (Translate Module) 存在远程代码执行漏洞。攻击者可以通过利用翻译模块中的文件上传和提取功能,上传恶意文件并执行任意代码。 ## 影响范围 - 软件:Bitrix24 - 版本:25.100.300 - 模块:Translate Module ## 修复方案 …

Read more
PrusaSlicer 2.4前G-code写入机制变更及后处理脚本兼容性
help.prusa3d.com · 2026-05-08

# 漏洞概述 PrusaSlicer 在版本 2.4 之前存在一个设计缺陷,导致其将 G-code 直接写入用户指定的目标介质(如 SD 卡),而非先写入系统临时目录。 # 影响范围 - **受影响版本**:PrusaSlicer 2.4 之前的所有版本。 - **影响场景**:当用户配置输出选项将 G-code 发送至本地硬盘驱动器、可移动媒体(如 SD 卡)或特定主机(如 PrusaLink,…

Read more
LINQPad BinaryFormatter反序列化漏洞分析
trustedsec.com · 2026-05-08

# 漏洞总结:LINQPad 反序列化漏洞 ## 漏洞概述 在 LINQPad(一款常用的 .NET 开发工具)中发现了一个反序列化漏洞。该漏洞源于 `AutoRefManager` 类中的 `PopulateFromCache` 方法,该方法在启动时会自动读取并反序列化用户本地缓存文件(`AutoRefManager_cache.dat`)。由于该文件位于用户可写目录,攻击者可通过构造恶意缓存文…

Read more
PrusaSlicer 2.6.1 任意代码执行漏洞 (CVE-2023-47868)
raw.githubusercontent.com · 2026-05-08

# PrusaSlicer 2.6.1 任意代码执行漏洞 ## 漏洞概述 PrusaSlicer 3mf 项目(zip)归档文件包含一个名为 `Metadata/Slicr_PE.config` 的文件,用于描述各种项目设置。该文件是常规 3mf 文件的扩展,PrusaSlicer 会解析此文件以读取各种项目设置。其中一个设置(post_process)是后处理脚本,允许恶意用户在项目中创建恶意的…

Read more
LibreNMS CVE-2024-51502 认证后OS命令注入漏洞分析
github.com · 2026-05-08

# [Critical] - Authenticated OS Command Injection ## 漏洞概述 这是一个存在于 **librenms** 中的严重漏洞(CVE-2024-51502)。攻击者可以通过构造恶意的配置参数和目录名称,结合路径遍历,最终在服务器上执行任意操作系统命令。 漏洞利用链主要包含三个步骤: 1. **配置参数投毒**:通过修改 `snmpget` 配置参数,使…

Read more
LibreNMS 认证远程代码执行漏洞 (CVE-2024-51092) 分析
raw.githubusercontent.com · 2026-05-08

# LibreNMS 认证远程代码执行漏洞 (CVE-2024-51092) 总结 ## 漏洞概述 LibreNMS 存在两个缺陷: 1. 允许攻击者创建危险的目录名。 2. 允许通过 Web 界面注入任意 OS 命令(通过 `shell_exec` 调用)。 这两个缺陷结合可导致**任意命令执行**。 ## 影响范围 * **目标软件**: LibreNMS * **受影响版本**: 2024.…

Read more
BYOB未授权RCE漏洞(CVE-2024-45256/45257)及Metasploit利用模块
raw.githubusercontent.com · 2026-05-08

# BYOB 未授权远程代码执行漏洞总结 ## 漏洞概述 BYOB (Build Your Own Botnet) Web GUI 存在两个未授权漏洞: 1. **CVE-2024-45256**: 未授权任意文件写入漏洞,允许修改 SQLite 数据库并添加新用户 2. **CVE-2024-45257**: 认证命令注入漏洞,可在 payload 生成页面注入命令 ## 影响范围 - 平台:L…

Read more
MikroTik RouterOS SMB服务DoS漏洞(CVE-2024-27686)及POC
github.com · 2026-05-08

### 漏洞概述 **CVE-2024-27686: RouterOS-SMB-DOS-POC** 该漏洞是RouterOS SMB服务中的一个拒绝服务(DoS)条件漏洞。攻击者可以通过发送特定的数据包导致服务崩溃,从而使得服务不可用。 ### 影响范围 - **受影响版本**:RouterOS 6.46.5 - 6.44 和 6.46.1 - 6.49.10 - **漏洞类型**:拒绝服务(Do…

Read more
MikroTik RouterOS SMB服务拒绝服务漏洞(CVE-2024-27686)及POC
www.exploit-db.com · 2026-05-08

# 漏洞总结:RouterOS SMB 服务拒绝服务漏洞 ## 漏洞概述 * **漏洞名称**:RouterOS SMB Service Denial of Service (CVE-2024-27686) * **漏洞类型**:拒绝服务 (DoS) * **发现者**:ice-wzl (Solstice Cyber Solutions) * **发布日期**:2024-03-29 * **漏洞描…

Read more
SOPlanning 1.52.00 XSS与SQL注入漏洞(CVE-2024-33724/33722)及利用代码
github.com · 2026-05-08

# SOPlanning 1.52.00 漏洞总结 ## 漏洞概述 SOPlanning 1.52.00 存在两个严重安全漏洞: 1. **反射型跨站脚本 (XSS)** - 通过 `groupe_save.php` 的 `groupe_id` 参数触发 2. **SQL 注入 (SQLi)** - 通过 `projects.php` 的多个参数触发 ## 影响范围 - **应用版本**: SOP…

Read more
Prison Management System SQL注入认证绕过(CVE-2024-33288)
www.exploit-db.com · 2026-05-08

# 监狱管理系统 SQL 注入认证绕过漏洞 ## 漏洞概述 - **EDB-ID**: EDB-2017 - **作者**: Sanjay Singh - **发布日期**: 2024-05-13 - **平台**: PHP - **漏洞类型**: Web 应用 - **CVE**: CVE-2024-33288 ## 影响范围 - **软件**: Prison Management System…

Read more
OpenCMS XXE漏洞分析 (CVE-2023-42344等)
labs.watchtowr.com · 2026-05-08

# OpenCMS XXE 漏洞总结 ## 漏洞概述 * **漏洞名称**:XXE, You Can Depend On Me (OpenCMS CVE-2023-42344 and Friends) * **涉及漏洞编号**:CVE-2023-42344, CVE-2023-42343, CVE-2023-42345, CVE-2023-42346 * **漏洞类型**:XML外部实体注入 (X…

Read more
CVE-2025-42278: UltraDAG Smart Account Spending Policy Bypass via Pockets
github.com · 2026-05-08

# 漏洞总结:Smart Account Spending Policy Bypass via Pockets ## 漏洞概述 **标题**:Smart Account Spending Policy Bypass via Pockets **严重性**:Critical (高危) **CVE ID**:CVE-2025-42278 **描述**:UltraDAG StateEngine 实现中存…

Read more
UltraDAG smart_account模块策略绕过漏洞分析
github.com · 2026-05-08

# 漏洞总结 ## 漏洞概述 在 UltraDAG 的 `smart_account` 模块中,存在一个策略执行漏洞。当通过 pocket(口袋账户)发起转账时,如果未正确设置 `SmartAccountConfig` 或使用了错误的密钥,系统会绕过所有安全策略(包括每日限额、金库阈值、白名单等),导致资金被非法转移。 ## 影响范围 - 所有使用 pocket 账户功能的用户 - 涉及资金转移操…

Read more
CVSS 4.3
IDOR漏洞:任意已认证用户可中断他人LLM聊天会话
github.com · 2026-05-08

### 漏洞概述 **漏洞名称**: IDOR in /chat/stop-chat-session allows any authenticated user to interrupt other users chat sessions **描述**: - 该漏洞存在于 `/chat/stop-chat-session/{chat_session_id}` 接口中,允许任何已认证用户停止其他用户…

Read more
CVSS 5.8
GitLab TimeEntry 越权更新漏洞修复分析
github.com · 2026-05-08

### 漏洞概述 该漏洞涉及在更新 `TimeEntry` 时,如果用户不属于 `TimeEntry` 所在的组织,则应拒绝更新。然而,在修复前,系统返回了 200 并重新写入了 `TimeEntry`,导致潜在的安全问题。 ### 影响范围 - **受影响文件**: `app/Http/Controllers/Api/V1/TimeEntryController.php` - **受影响功能**…

Read more
CVSS 6.5
IDOR漏洞:/chat/file/{file_id}越权下载其他用户文件
github.com · 2026-05-08

### 漏洞概述 **漏洞名称**: IDOR in /chat/file/{file_id} allows any authenticated user to download other users files **漏洞描述**: - 漏洞存在于 `GET /chat/file/{file_id}` 接口,允许任何已认证用户通过提供文件UUID下载其他用户上传的文件。 - 该接口仅验证调用者是…

Read more
CVSS 5.8
GitLab 时间条目跨组织修改漏洞 (v0.12.0)
github.com · 2026-05-08

# 漏洞总结 ## 漏洞概述 - **漏洞标题**: Time entry update endpoint allows cross-organization modification of a known time-entry UUID - **漏洞描述**: 该漏洞允许攻击者通过修改已知的时间条目UUID,跨组织修改时间条目数据。具体来说,API `/api/v4/organizations/…

Read more
精品
CVSS 8.8
TOTOLINK X5000R路由器缓冲区溢出漏洞分析
github.com · 2026-05-08

# TOTOLINK Router X5000R V9.1.0u.6369_B20230113 缓冲区溢出漏洞 (#4) ## 漏洞概述 在 TOTOLINK 路由器固件的 `/boafrm/formDdns` 接口中发现了一个严重的缓冲区溢出漏洞。该漏洞位于 `sub_456E49` 函数中,该函数使用 `strcpy` 函数处理用户请求中的 `submit-url` 参数。由于缺乏适当的边界检…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。