目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# GDAL 漏洞总结 ## 漏洞概述 GDAL 的 vendored HDF-EOS 库中存在一个越界读取漏洞,原因是 `size_t` 下溢。具体来说,`GDALInfo` 函数在处理 DimList 元数据时,使用 `memmove` 和 `strlen` 来移除括号,但没有检查 `strlen(utstr) >= 2`。当构造的 HDF-EOS grid 文件提供空或单字符的 DimLis…
### 漏洞概述 该漏洞涉及 `ssl_sock_gtls.c` 文件中的证书验证逻辑。具体问题是,在某些情况下,证书验证状态被错误地设置为 `PJ_SSL_CERT_EUNKNOWN`,导致无法正确识别证书问题。 ### 影响范围 - **影响文件**:`ssl_sock_gtls.c` - **影响函数**:`tls_cert_verify_cb` - **影响场景**:当 `verify_p…
# 漏洞总结:Auth session cookie set with httpOnly:false ## 漏洞概述 Budibase 后端核心包 (`@budibase/backend-core`) 中的 JWT 会话 cookie 配置不当,导致任何 XSS 漏洞均可导致账户接管。 * **核心原因**:cookie 设置中 `httpOnly` 为 `false`,且缺少 `secure` …
### 漏洞概述 在PJSIP版本2.1.7中,存在多个安全漏洞,主要包括缓冲区溢出、堆缓冲区溢出、栈缓冲区溢出、使用-after-free条件、越界读取、整数溢出等问题。 ### 影响范围 - **缓冲区溢出**:在ICE中处理长用户名时。 - **使用-after-free**:在H264打包器处理分片NAL时。 - **堆缓冲区溢出**:在H.264解包器中。 - **栈缓冲区溢出**:在解…
# Saltcorn 开放重定向漏洞 (CVE-2024-42259) ## 漏洞概述 Saltcorn 在登录后的 `dest` 参数验证中存在缺陷。虽然代码试图通过检查字符串是否包含 `//` 或 `//` 来阻止开放重定向,但未能正确处理反斜杠 `\`。 由于现代浏览器遵循 WHATWG 规范,会将反斜杠 `\` 规范化为正斜杠 `/`。因此,攻击者可以构造 payload(如 `/\evi…
# 漏洞总结:Cross-Portfolio Domain Manager Assignment via Missing Portfolio Validation ## 漏洞概述 在 `manage.get.gov` 平台中,存在一个权限提升漏洞。由于在分配域名管理员(Domain Manager)权限时,系统**未验证**该域名是否属于当前用户所在的组织(Portfolio),导致攻击者可以将其…
# GDAL Heap Buffer Overflow 漏洞总结 ## 漏洞概述 * **漏洞编号**:#14363 * **漏洞类型**:堆缓冲区溢出 (Heap buffer overflow) * **根本原因**:在 `GDInetfields` 和 `GDInetfields` 函数中,使用 `strdup` 处理 `DataFieldName` 时,未正确计算包含双引号的字符串长度。代…
# GDAL 堆缓冲区溢出漏洞总结 ## 漏洞概述 GDAL 的 vendored HDF-EOS 库中存在一个堆缓冲区溢出漏洞,原因是 `GDalInfoFields` 函数在处理未加引号的 `DataFieldName` 值时,使用了 `strcat` 进行字符串拼接,但没有进行边界检查。 - **漏洞位置**: `GDalInfoFields` 函数 - **触发条件**: 当 HDF-EO…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:堆缓冲区溢出(heap-buffer-overflow) - **关联 Issue**:[GDAL Issue #14363](https://github.com/OSGeo/gdal/issues/14363) - **提交者**:rouault - **提交时间**:3周前 - **分支**:master, v3.13.0beta2, v3…
# 漏洞总结:User invitation hash never expires (永久未过期邀请哈希) ## 漏洞概述 **CVE-2026-41902** * **严重性**: Critical (CVSS 9.1/10) * **描述**: `freescout-help-desk` 的 `/user/setup/{hash}` 端点接受一个 60 字符的随机 `invite_hash` …
# NotepadNext Lua 代码注入漏洞总结 ## 漏洞概述 NotepadNext 存在 Lua 代码注入漏洞。攻击者可通过恶意文件扩展名或动态字符串执行任意 Lua 代码。 ## 影响范围 - 所有使用 NotepadNext 的用户 - 支持 Lua 脚本功能的版本 ## 修复方案 1. **防止 Lua 代码注入**:禁止从恶意文件扩展名执行 Lua 代码 2. **限制字符串执行…
# 漏洞总结:Conversation Change-Customer Cross-Mailbox Authorization Bypass ## 漏洞概述 该漏洞存在于 FreeScout 的“更改客户”功能中。虽然前端界面会根据邮箱过滤隐藏客户,但后端接口 `change_customer` 接受任何提供的 `customer_email`。低权限代理可以通过伪造请求,将可见的对话绑定到另一个…
# 漏洞总结:IDOR: PERM_EDIT_USERS allows modifying any user's notification subscriptions (CVE-2025-48472) ## 漏洞概述 这是一个**越权访问(IDOR)**漏洞。拥有 `PERM_EDIT_USERS` 权限的用户(如普通编辑者),可以通过发送 POST 请求修改**任何用户**(包括管理员)的通知订…
# GitPython 命令注入漏洞总结 ## 漏洞概述 GitPython 存在命令注入漏洞。虽然 GitPython 默认阻止了危险的 Git 选项(如 `--upload-pack` 和 `--receive-pack`),但攻击者可以通过传递 Python 关键字参数(kwarg)来绕过此检查。 **技术细节:** 1. **验证机制缺陷**:GitPython 在将 Python 关键字…
### 漏洞概述 - **漏洞名称**: Fix Arbitrary Code Execution via Lua Injection in Filename Extension Handling - **CVE编号**: CVE-2026-42214 - **描述**: 在文件名扩展处理中,通过Lua注入实现任意代码执行。 ### 影响范围 - **受影响版本**: v0.14 - **贡献者*…
### 漏洞概述 - **版本**: 3.1.47 - **发布日期**: 2周前 - **主要更新**: 包含安全修复 ### 影响范围 - **GHSA-rpm5-65cw-6h4**: 影响 `gitpython` 的某些功能 - **GHSA-x2qx-6953-8485**: 影响 `gitpython` 的某些功能 ### 修复方案 - **GHSA-rpm5-65cw-6h4**: …
# 漏洞总结:FreeScout 邮箱自动回复中的存储型 XSS ## 漏洞概述 在 FreeScout 的邮箱自动回复(Auto-reply)功能中存在存储型跨站脚本攻击(Stored XSS)漏洞。拥有 `updateAutoReply` 权限的用户可以在自动回复消息中注入恶意脚本。当客户联系邮箱时,该恶意脚本会被渲染并发送给所有客户,且由于邮件客户端不强制实施 CSP(内容安全策略),脚本将…
# 漏洞总结:NotepadNext 代码注入漏洞 ## 漏洞概述 * **漏洞名称**:NotepadNext 文件名扩展处理中的任意代码执行(Lua 注入) * **CVE ID**:CVE-2026-4214 * **严重程度**:高危 (CVSS 7.8/10) * **漏洞类型**:CWE-94: Improper Control of Generation of Code ('Code…
### 漏洞概述 - **漏洞名称**:SSRF via Helper::sanitizeRemoteUrl: redirect destination not re-validated, allowing internal HTTP / cloud-metadata access - **漏洞描述**:在 `app/Misc/Helper.php` 中的 `sanitizeRemoteUrl` …
# GitPython 漏洞总结 ## 漏洞概述 - **漏洞名称**: Unsafe option check validates multi_options before shlex.split transforms it - **漏洞描述**: 在 `clone()` 方法中,`multi_options` 参数在作为原始列表进行验证后,会被 `shlex.split` 处理。攻击者可以通过…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。