安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

精品

CVSS 8.1

Jackson-databind 多态反序列化数组类型绕过漏洞 (CVE-2026-54513)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Array subtype allowlist bypass in BasicPolymorphicTypeValidator (allowSubTypesIsArray) in jackson-databind **描述**: - `BasicPolymorphicTypeValidator.Builder.allowSubTypesIsArray()` 允…

CVSS 5.3

Jackson Databind反序列化绕过@JsonIgnore漏洞

github.com · 2026-06-27

### 漏洞概述该漏洞涉及 `jackson-databind` 库中 `@JsonIgnore` 注解的 setter 方法被重命名后，攻击者可以通过私有字段进行反序列化。具体而言，当使用 `MapperFeature.USE_GETTER_AS_SETTER` 启用（默认设置）时，私有字段在反序列化过程中会被保留，攻击者可以通过提供重命名的 JSON 键直接写入该字段，从而绕过 `@Json…

精品

CVSS 8.1

Jackson-databind 多态类型验证器泛型绕过漏洞分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: PolymorphicTypeValidator bypass via generic type parameters in jackson-databind allows arbitrary class instantiation **漏洞描述**: Jackson-databind 的 `PolymorphicTypeValidator` (PTV) 是保…

CVSS 5.3

jackson-databind InetSocketAddress反序列化触发SSRF漏洞(CVE-2026-54514)

github.com · 2026-06-27

# InetSocketAddress反序列化触发急切DNS解析(SSRF) ## 漏洞概述 - **漏洞名称**: InetSocketAddress反序列化触发急切DNS解析(SSRF) - **CVE ID**: CVE-2026-54514 - **CVSS评分**: 5.3/10 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **影响组…

CVSS 5.3

jackson-databind 忽视属性绕过漏洞 (CVE-2026-54515)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Case-insensitive deserialization bypasses per-property @JsonIgnoreProperties in jackson-databind **漏洞描述**: 在 `BeanDeserializerBase.createContextual()` 中，`per-property @JsonIgnorePro…

CVSS 6.5

jackson-databind @JsonView绕过漏洞(CVE-2024-54518)及修复建议

github.com · 2026-06-27

### 漏洞概述 **@JsonView bypass for unwrapped creator parameters in jackson-databind** 该漏洞涉及 `jackson-databind` 库中的 `@JsonView` 注解绕过问题。具体来说，`UnwrappedPropertyInjector` 在处理 `@JsonUnwrapped` 属性时，会重新缓冲 JSON …

精品

CVSS 9.8

Feast Python SDK protobuf字段处理逻辑缺陷修复

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在应用特征视图时出现的问题。具体表现为在处理特征视图的protobuf表示时，未能正确跳过某些字段，导致潜在的安全风险。 ### 影响范围 - **文件**：`sdk/python/feast/feature_view.py`、`sdk/python/feast/on_demand_feature_view.py`、`sdk/python/feast/registry_…

精品

CVSS 9.8

feast v0.63.0 多项安全漏洞修复总结

github.com · 2026-06-27

### 漏洞概述在 `feast-dev/feast` 项目的 `v0.63.0` 版本中，存在多个安全相关的漏洞和修复。这些漏洞主要涉及数据源过滤、SnowflakeRegistry 更新路径、子进程超时、GCS/S3 注册表存储、Redis RDB 持久化、Snowflake 测试、Spark 上下文初始化、远程在线存储类型推断错误、JSON 覆盖、SnowflakeRegistry 和 S…

共享链接删除权限绕过漏洞修复详情

github.com · 2026-06-27

### 漏洞概述该漏洞涉及跨用户未授权的共享链接删除问题。具体来说，当用户尝试删除共享链接时，系统未能正确验证用户权限，导致其他用户的共享链接可能被错误地删除。 ### 影响范围 - **受影响文件**： - `http/resource.go` - `share/storage.go` - `share/storage_test.go` - `storage/bolt/share.go` - …

CVSS 6.5

Filebrowser 归档遍历、DoS及符号链接逃逸漏洞修复

github.com · 2026-06-27

### 漏洞概述该网页截图展示了一个关于文件浏览器（filebrowser）的提交记录，主要修复了三个安全漏洞： 1. **归档遍历（Archive Traversal）** 2. **登录拒绝服务（Login DoS）** 3. **符号链接逃逸（Symlink Escape）** ### 影响范围 - **归档遍历**：攻击者可以通过构造恶意文件名，导致文件浏览器在提取归档文件时访问或修改不…

CVSS 7.5

公共目录共享路径重定位置越权漏洞及修复分析

github.com · 2026-06-27

### 漏洞概述该漏洞涉及在公共目录共享中，由于规则路径重新定位导致的访问控制不正确。具体来说，当文件系统被重新定位到子目录时，规则（相对于用户的原始作用域）仍然与重新定位后的路径匹配，而不是原始路径。这可能导致一些本应被拒绝的访问被允许。 ### 影响范围 - **影响文件**：`http/data.go` 和 `http/public.go` - **影响功能**：公共目录共享中的访问控制 …

CVSS 7.5

FileBrowser 符号链接绕过导致作用域外文件读写漏洞分析

github.com · 2026-06-27

### 漏洞概述 **标题**: Symlinked directories let scoped users and public-share recipients read and write files outside their scope **描述**: - **漏洞类型**: 符号链接目录导致作用域用户和公共分享接收者可以读取和写入超出其作用范围的文件。 - **影响版本**: `gi…

CVSS 8.4

filebrowser 提前共享未存在文件导致信息泄露

github.com · 2026-06-27

### 漏洞概述 **标题**: Improper Access Control Occurs via Pre-Created Public Share for a Non-existent Path **描述**: 该漏洞类似于CVE-2026-0035，在Android MediaProvider中已修复。在原始的Java问题中，MediaStore.createFileIntent()接受了…

filebrowser 共享链接任意删除漏洞 (CVE-2024-54097)

github.com · 2026-06-27

### 漏洞概述 **标题**: Cross-user unauthorized share-link deletion via unbounded prefix match in DeleteWithPathPrefix **描述**: 一个低权限的authenticated用户（在其自己的隔离范围内具有`create`和`delete`权限）可以通过在其自己的目录中执行合法的DELETE操作，…

精品

CVSS 8.2

Filebrowser 作用域绕过任意文件删除漏洞

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Out-of-scope file deletion by a Create-only scoped user via symlink following RemoveAll in upload failure-cleanup **漏洞描述**: - 一个仅具有创建权限的受限用户，可以通过符号链接（symlink）绕过文件浏览器的作用域限制，删除任意文件。 -…

CVE-2025-5490: 命令白名单绕过RCE漏洞分析

github.com · 2026-06-27

### 漏洞概述 **标题**: Command Execution Allowlist Bypass via Shell Metacharacter Injection **描述**: 该漏洞允许通过Shell元字符注入绕过命令白名单。当配置了Shell解释器（例如 `/bin/sh -c`）时，命令白名单可以被绕过。白名单仅验证用户输入的第一个令牌，而整个字符串被传递给Shell，包括分号、管…

File Browser 预认证命令注入漏洞(CVSS 9.3)分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Command Injection via Authentication Hook Shell Substitution (Pre-Authentication RCE) **漏洞描述**: File Browser 的 Hook Authentication 功能允许管理员将登录验证委托给外部 shell 命令。用户提供的凭证（用户名和密码）被直接插入到命令…

CVSS 7.5

File Browser 2.63.5及以下版本公共目录访问控制绕过漏洞分析 (CVE-2025-54091)

github.com · 2026-06-27

### 漏洞概述 **标题**: Incorrect access control in public directory shares via rule path rebasing **描述**: File Browser的公共共享处理程序在共享目录中重新设置共享者的文件系统根目录，然后评估共享者全局和每个用户规则下的后代路径。由于使用了相对于共享者原始作用域的重新设置路径，而不是原始路径，攻击…

Filebrowser路径穿越漏洞(CVE-2024-54093)分析与修复

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Path traversal in download-as-zip/tar via Windows-style backslash separators in stored filenames **漏洞描述**: - **漏洞类型**: 路径遍历（Path traversal） - **影响组件**: `filebrowser/filebrowser` 仓库中…

CVSS 6.5

公开登录API DoS漏洞 (CVSS 6.5, 未限制密码长度致CPU/内存激增)

github.com · 2026-06-27

### 漏洞概述 **标题**: DoS Vulnerability on Public Login API **描述**: 未检查密码的最大长度允许将任意大的密码传递给登录API。这会导致CPU和内存的激增，并且在测试后，崩溃会延迟任何创建的容器，甚至使docker守护进程以状态码500发送错误，即使容器已被销毁。 **详细信息**: 当在请求体中发送JSON到`/api/login`路由时，如…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 30515+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！