目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35922+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 7.3
cert-manager权限提升漏洞(CSRF绕过DNS凭证泄露)
github.com · 2026-07-17

### 漏洞概述 - **漏洞名称**:cert-manager-edit 权限提升漏洞 - **漏洞类型**:权限提升(HIGH) - **漏洞描述**:默认的 `cert-manager-edit` 聚合 ClusterRole 授予了命名空间用户直接创建 ACME Challenge 和 Order 资源的权限。攻击者可以利用这一权限,通过创建引用 ClusterIssuer 的 Chall…

Read more
精品
CVSS 7.3
cert-manager v1.20.3权限提升漏洞(CVE-2026-27145)修复报告
github.com · 2026-07-17

# cert-manager v1.20.3 漏洞修复总结 ## 漏洞概述 - **漏洞类型**: 权限提升(Privilege Escalation) - **严重程度**: HIGH - **CVE编号**: CVE-2026-27145, CVE-2026-42504, CVE-2026-42507 - **修复版本**: cert-manager v1.20.3 ## 影响范围 - 默认 …

Read more
Centrifugo CVE-2024-02963 预认证DoS漏洞及修复方案
github.com · 2026-07-17

### 漏洞概述 **漏洞名称**: Decompression bomb DoS via permessage-deflate in unidirectional WebSocket transport **CVE ID**: CVE-2024-02963 **严重程度**: High **CVSS评分**: 7.5 **描述**: 该漏洞涉及Centrifugo的WebSocket传输中的pe…

Read more
CVSS 3.7
CoreDNS transfer 插件空记录导致 panic 漏洞修复
github.com · 2026-07-17

### 漏洞概述 - **漏洞名称**: CoreDNS transfer 插件因空 DNS 记录导致的 panic 问题 - **漏洞编号**: #8207 - **提交者**: Yong Tang - **提交时间**: 上周 - **状态**: 已验证 ### 影响范围 - **影响组件**: CoreDNS transfer 插件 - **具体影响**: 当 transfer 插件处理空 …

Read more
CVSS 3.7
CoreDNS k8s_external 插件空批次导致崩溃漏洞及修复
github.com · 2026-07-17

### 漏洞概述 CoreDNS 的 `k8s_external` headless AXFR 可以发出一个空的传输批次,导致 `transfer` 插件崩溃。 ### 影响范围 - **受影响版本**:>= 1.9.4, 0` 时发送 `recs`,在 headless 端点和端口协议路径中。 3. 添加回归测试,涵盖端口 -1 的 headless 服务和空的传输批次。 ### POC 代码 …

Read more
Centrifugo WebSocket解压后消息大小限制绕过致DoS漏洞
github.com · 2026-07-17

### 漏洞概述 Centrifugo 是一个开源的可扩展实时消息服务器,它通过支持的传输协议(如 WebSocket、HTTP 流、服务器发送事件、GRPC、WebTransport)即时向在线用户交付消息。在 v6.8.4 版本中,发现了一个与 WebSocket 消息大小限制相关的漏洞。 ### 影响范围 - **漏洞类型**:WebSocket 消息大小限制绕过 - **影响**:默认情况…

Read more
BunkerWeb Authenticated Privilege Escalation via Host Header (CVSS 6.1)
github.com · 2026-07-17

# 漏洞概述 - **漏洞名称**: Authenticated privilege escalation via Host header handling in BunkerWeb UI and API - **漏洞类型**: 权限提升 - **严重程度**: 中等 (6.1 / 10) - **CVSS 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 高 - 攻击要求: 存在 - 所需…

Read more
CVSS 6.4
genql 代码注入漏洞 (CVE-2026-63397)
www.cve.org · 2026-07-17

# CVE-2026-63397 ## 漏洞概述 - **标题**: remorsees/genql code injection - **描述**: 在版本6.3.4之前,remorsees/genql允许具有GraphQL schema控制权的经过身份验证的攻击者注入任意JavaScript或TypeScript代码。恶意代码被注入到生成的schema.ts文件中,并在genql客户端捆绑和导…

Read more
精品
CVSS 9.3
OneTimeLinkService 暴力破解漏洞修复方案
github.com · 2026-07-17

### 漏洞概述 该漏洞涉及在禁用基本认证时,系统仍可能受到暴力破解攻击。具体而言,`OneTimeLinkService` 类中的 `generate` 和 `erase` 方法存在安全漏洞,可能导致时间窗口被利用进行暴力破解。 ### 影响范围 - **受影响文件**: - `src/server/database/repositories/OneTimeLinkService.ts` - `…

Read more
精品
CVSS 8.2
Centrifugo 动态JWKS缓存漏洞导致JWT认证绕过
github.com · 2026-07-17

### 漏洞概述 **漏洞名称**: Dynamic JWKS key cache keyed only by 'kid' allows cross-issuer JWT authentication bypass **漏洞描述**: Centrifugo的动态JWKS端点功能允许使用来自另一个允许发行者的公钥缓存来验证一个发行者的JWT。JWKS缓存和singleflight查找仅由JWT头部的…

Read more
Activepieces 跨租户 JWT 鉴权绕过致越权读取文件
github.com · 2026-07-17

### 漏洞概述 - **漏洞名称**: Cross-tenant file download via missing JWT audience check on step-files signed URL - **漏洞ID**: GHSA-9723-fmff-mc24 - **严重程度**: Moderate (5.3 / 10) - **发布日期**: 3 days ago ### 影响范围 …

Read more
CVSS 8.2
JWKS缓存键值冲突导致的多租户密钥混淆漏洞及修复
github.com · 2026-07-17

### 漏洞概述 该漏洞涉及JWKS(JSON Web Key Set)缓存机制中的作用域问题。具体来说,缓存的键值是基于JWKS端点URL和JWT header中的`kid`(密钥ID)生成的。然而,由于不同信任域(如租户A和租户B)可能使用相同的`kid`,导致缓存键值冲突,从而可能引发安全漏洞。 ### 影响范围 - **信任域冲突**:不同信任域(如租户A和租户B)使用相同的`kid`时,…

Read more
CVSS 5.4
GHSA CVE-2026-61718 只读Web UI越权删除缓存文件漏洞
github.com · 2026-07-17

# 漏洞概述 - **漏洞标题**:Read-only Web UI users can delete job cache files due to missing authorization on /cache/ routes - **漏洞编号**:GHSA-q7m-935c-v39g - **严重程度**:5.4 / 10 - **CVSS v3 基础指标**: - 攻击向量:Network …

Read more
路径遍历与符号链接绕过漏洞修复指南
github.com · 2026-07-17

### 漏洞概述 该漏洞涉及对文件系统路径处理的验证不足,可能导致安全漏洞。具体包括: 1. **路径遍历攻击**:未正确验证输入路径,可能导致攻击者通过构造恶意路径访问或修改非预期文件。 2. **符号链接绕过**:未正确处理符号链接,可能导致攻击者通过符号链接绕过安全检查。 3. **外部资源访问**:未正确验证外部资源路径,可能导致攻击者访问或修改非预期的外部资源。 ### 影响范围 - *…

Read more
服务组件路径遍历漏洞及POC
github.com · 2026-07-17

# 安全漏洞:路径遍历 ## 漏洞概述 该漏洞由 nova 发现,nova 是 Song Wu 团队(浙江大学 BoWang 独立研究员,林兴伟,浙江大学)的自动工具。 ### 漏洞详情 在 `service.js` 中: ```javascript app.get('/cgi-bin/temp/get', ...); var filename = req.query.filename; if (…

Read more
Activepieces getFile空值处理缺陷修复
github.com · 2026-07-17

### 漏洞概述 该漏洞涉及在 `fileId` 为 `null` 时,`getFile` 方法未能正确处理,导致抛出异常。 ### 影响范围 - **文件路径**: `packages/server/api/src/app/file/file.service.ts` - **具体位置**: `getFile` 方法 ### 修复方案 1. **修改 `getFile` 方法**: - 在获取文件…

Read more
Activepieces文件处理空指针漏洞修复
github.com · 2026-07-17

### 漏洞概述 该漏洞涉及在获取文件时,如果 `fileId` 为 `null`,则应抛出异常。当前代码未正确处理这种情况,可能导致潜在的安全问题。 ### 影响范围 - **文件路径**: `packages/server/api/src/app/file/file.service.ts` - **相关函数**: `getFileByIdThrow` 和 `uploadPublicAsset`…

Read more
Activepieces v0.83.0 安全更新:修复XSS及认证重定向漏洞
github.com · 2026-07-17

### 漏洞概述 在版本0.83.0中,修复了多个与安全相关的漏洞,主要包括: 1. **联邦注册重定向漏洞**(#13093):修复了联邦注册时的重定向问题。 2. **邀请检查漏洞**(#13066):修复了邀请检查中的问题。 3. **XSS漏洞**(#13056):修复了 dangerouslySetInnerHTML XSS 代码块中的漏洞。 4. **流媒体稳定性问题**(#13020…

Read more
Activepieces git-sync任意文件写入漏洞(CVE-2024-53535)
github.com · 2026-07-17

### 漏洞概述 **漏洞名称**: Arbitrary file write in git-sync via path traversal and symlinks **CVE ID**: CVE-2024-53535 **CVSS v4 base metrics**: - **Exploitability Metrics**: - Attack Vector: Network - Attack…

Read more
Argo Workflows ArtifactGC PodSpecPatch 绕过漏洞 (CVE-2026-31892)
github.com · 2026-07-17

### 漏洞概述 **CVE-2026-31892 / GHSA-3775-99mw-8rp4** - **漏洞名称**: ArtifactGC.PodSpecPatch bypass of Strict/Secure templateReferencing - **漏洞描述**: 在 `workflow/util/merge.go` 中,`ValidateUserOverrides` 和 `Sa…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。