目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 31936+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 8.0
Kibana日志注入漏洞(CVE-2026-49091)分析与修复指南
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Improper Output Neutralization for Logs in Kibana Leading to Log Injection - **CVE ID**: CVE-2026-49091 - **问题类型**: CWE-117 - Improper Output Neutralization for Logs - **影响**: CAP…

Read more
CVSS 6.5
Kibana资源分配限制缺失导致DoS漏洞(CVE-2026-49087)修复指引
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Kibana Leading to Denial of Service (CVE-770) - **漏洞描述**: 在Kibana中,由于资源分配没有限制或节流,可能导致服务拒绝(CAPEC-130)。经过身份验证的用户可以提交一个特制的批量删除…

Read more
CVSS 7.5
Java XSDHandler XML解析栈溢出漏洞
www.wordfence.com · 2026-07-04

# 漏洞概述 该漏洞存在于 `com.sun.org.apache.xerces.internal.impl.xs.traversers.XSDHandler` 类中,具体是在 `checkUniqueParticleAttribution` 方法中。当处理 XML 文档时,如果 XML 文档包含复杂的嵌套结构,可能会导致栈溢出错误(StackOverflowError)。 # 影响范围 - **…

Read more
CVSS 8.5
Langflow SSRF漏洞分析
www.ibm.com · 2026-07-04

# IBM Security Bulletin: SSRF via HTTP Redirect Following in Langflow API Request Component ## 漏洞概述 Langflow OSS 的 API Request 组件存在 SSRF 漏洞。攻击者可以通过构造恶意请求,利用 `follow_redirects` 参数绕过 SSRF 保护,访问内部服务。 ## …

Read more
CVSS 4.9
Elasticsearch机器学习资源耗尽致拒绝服务漏洞(CVE-2026-56149)
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Elasticsearch Leading to Denial of Service - **CVE ID**: CVE-2026-56149 - **问题类型**: CWE-770 - Allocation of Resources Witho…

Read more
CVSS 6.5
Elasticsearch 拒绝服务漏洞 CVE-2026-56148 分析
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Uncontrolled Recursion in Elasticsearch Leading to Denial of Service - **CVE ID**: CVE-2026-56148 - **问题类型**: CWE-674 - Uncontrolled Recursion - **影响**: CAPEC-130 - Excessive Allo…

Read more
CVSS 4.4
HashiCorp Vault 审计插件目录守卫绕过漏洞 (CVE-2026-5051) 公告
discuss.hashicorp.com · 2026-07-04

### 漏洞概述 - **漏洞ID**: HCSEC-2026-16 - **漏洞名称**: Vault Audit Device Plugin Directory Guard Bypass via Legacy Path Option - **漏洞描述**: HashiCorp Vault 和 Vault Enterprise 在 2.0.1 之前的版本中,审计设备验证逻辑未一致应用插件目录保护…

Read more
CVSS 6.5
Kibana输入验证缺陷致DoS漏洞CVE-2026-56151公告
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Improper Input Validation in Kibana Leading to Denial of Service - **CVE ID**: CVE-2026-56151 - **问题类型**: CWE-20 - Improper Input Validation - **影响**: CAPEC-153 - Input Data Manip…

Read more
CVSS 6.5
Elastic Fleet Server DoS漏洞CVE-2026-56150公告
discuss.elastic.co · 2026-07-04

### 漏洞概述 - **漏洞名称**: Allocation of Resources Without Limits or Throttling in Fleet Server Leading to Denial of Service - **CVE ID**: CVE-2026-56150 - **CVSSv3.1**: 6.5 (Medium) - **问题类型**: CWE-770 - A…

Read more
华为云Stack 8.0.0 云堡垒机 cbh 远程命令执行漏洞 (含POC)
metacpan.org · 2026-07-04

### 漏洞概述 - **漏洞名称**: 华为云Stack 8.0.0 云堡垒机 cbh 远程命令执行漏洞 - **漏洞描述**: 华为云Stack 8.0.0 云堡垒机 cbh 存在远程命令执行漏洞,攻击者可通过构造恶意请求执行任意命令。 ### 影响范围 - **影响产品**: 华为云Stack 8.0.0 云堡垒机 cbh ### 修复方案 - **修复建议**: 暂无官方修复方案,建议用户…

Read more
CVSS 7.8
Red Hat Hardened Images poppler 安全更新 (CVE-2026-10118)
access.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞编号**: CVE-2026-10118 - **安全公告编号**: RHSA-2026:30134 - **发布日期**: 2026-06-25 - **更新日期**: 2026-06-25 - **漏洞类型**: Red Hat Hardened Images RPMs Security Update ### 影响范围 - **受影响产品**: Red Hat H…

Read more
CVSS 7.7
RHSA-2026:27913 Red Hat OpenShift Virtualization 安全补丁公告
access.redhat.com · 2026-07-04

### 漏洞概述 - **RHSA-2026:27913 - Security Advisory** - **发布日期**: 2026-06-22 - **更新日期**: 2026-06-22 - **类型/严重程度**: 安全建议:重要 ### 影响范围 - **受影响产品**: - Red Hat Container Native Virtualization ### 修复方案 - **解决方…

Read more
CVSS 7.8
Red Hat RHSA-2026:27727: Poppler CVE-2026-1018 整数溢出堆溢出漏洞修复
access.redhat.com · 2026-07-04

### 漏洞概述 - **漏洞名称**: RHSA-2026:27727 - Security Advisory - **发布日期**: 2026-06-22 - **更新日期**: 2026-06-22 - **严重程度**: Important - **CVSS评分**: 未提供具体数值,但评级为Important ### 影响范围 - **受影响系统**: Red Hat Enterpris…

Read more
Debian DSA 6377-1 php8.4 AES Key Wrap 缓冲区溢出漏洞修复
lists.debian.org · 2026-07-04

### 漏洞概述 - **漏洞名称**: DSA 6377-1 php8.4 security update - **漏洞描述**: 在PHP的openssl扩展中,AES Key Wrap with Padding的实现存在缓冲区溢出漏洞。该漏洞可能导致内存损坏。 ### 影响范围 - **受影响软件**: php8.4 - **CVE ID**: CVE-2026-14355 - **受影响版…

Read more
WatchGuard Firebox 存储型XSS漏洞(WGSA-2026-00016/CVE-2026-13374)公告
www.watchguard.com · 2026-07-03

### 漏洞概述 - **漏洞ID**: WGSA-2026-00016 - **CVE编号**: CVE-2026-13374 - **影响程度**: 中等 - **状态**: 已解决 - **产品系列**: Firebox - **发布日期**: 2026-07-02 - **更新日期**: 2026-07-02 - **CVSS评分**: 4.8 - **CVSS向量**: CVSS:4.0…

Read more
CVSS 7.5
WooCommerce AR插件目录遍历漏洞(CVE-2026-14352)通报
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: AR for WooCommerce <= 8.40 - Unauthenticated Path Traversal to Arbitrary File Read via 'file' Parameter - **CVE ID**: CVE-2026-14352 - **CVSS评分**: 7.5 (High) - **发布日期**: July 2, 2…

Read more
CVSS 6.5
Groundhogg <= 4.5.8 认证 SQL 注入漏洞 (CVE-2026-14029)
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: Groundhogg <= 4.5.8 - Authenticated (Custom+) SQL Injection via 'select' Parameter - **CVE ID**: CVE-2026-14029 - **CVSS 评分**: 6.5 (Medium) - **发布日期**: 2026年7月1日 - **最后更新日期**: 202…

Read more
CVSS 5.3
Elastic Defend 错误授权信息泄露漏洞 (CVE-2026-56152)
discuss.elastic.co · 2026-07-03

# Elastic Defend 8.19.13, 9.2.7, 9.3.2 安全更新 (ESA-2026-46) ## 漏洞概述 - **漏洞名称**: Incorrect Authorization in Elastic Defend Leading to Information Disclosure - **漏洞描述**: Elastic Defend 中的错误授权(CVE-863)可能导致…

Read more
多租户系统IDOR漏洞及修复方案分析
github.com · 2026-07-03

### 漏洞概述 该漏洞涉及多个删除端点中的IDOR(不安全的直接对象引用)攻击,允许未授权用户删除其他公司的资源。 ### 影响范围 - **受影响模块**: - 品牌(Brand) - 日历事件(Calendar Event) - 活动(Campaign) - 类别(Category) - 公司(Company) - 客户(Customer) - 潜在客户(Lead) - 产品(Product…

Read more
CVE-2023-23394: Microsoft Outlook RCE漏洞通告及POC
secur0.com · 2026-07-03

# CVE-2023-23394: Microsoft Outlook 远程代码执行漏洞 ## 漏洞概述 Microsoft Outlook 中存在一个远程代码执行漏洞,该漏洞源于 Outlook 在解析电子邮件时未能正确验证对象。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。要利用此漏洞,攻击者必须向受影响的 Outlook 实例发送特制的电子邮件。 ## 影响范围 - **受影响…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。