目标: 1000 元 · 已筹: 1325 元
反序列化
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# HestiaCP 反序列化远程代码执行漏洞 (CVE-2026-43633) ## 漏洞概述 HestiaCP 的 Web 终端组件存在反序列化漏洞。由于 PHP 会话处理程序与 Node.js 之间存在会话格式不匹配,攻击者可以通过注入构造的数据到 HTTP 请求头中,利用 Node.js 错误地将这些数据作为可信会话值进行反序列化,从而在启用了 Web 终端功能的系统上实现任意命令执行。 …
# DataHub OIDC REDIRECT_URL Cookie 反序列化漏洞 ## 漏洞概述 DataHub 前端(`datahub-frontend-react`)在 OIDC 回调流程中,对来自 `REDIRECT_URL` HTTP cookie 的 Java 对象进行反序列化,且未进行完整性保护(无 HMAC,无加密)。这导致了一个不受信任数据的反序列化漏洞(CWE-502),影响 …
# CVE-2025-33255 漏洞总结 ## 漏洞概述 * **漏洞编号**:CVE-2025-33255 * **受影响产品**:NVIDIA TRT-LLM (适用于任何平台) * **漏洞类型**:反序列化漏洞 (Unsafe Deserialization) * **严重程度**: * CVSS v3.1 评分:**7.3 (HIGH)** * CVSS v3.0 评分:**7.8 (…
# 漏洞总结:RUSTSEC-2026-0146 ## 漏洞概述 - **漏洞名称**:InterfaceAccount 允许在不同类型之间进行意外的账户替换 - **报告日期**:2026年5月8日 - **发布日期**:2019年5月19日 - **CVSS 评分**:8.7 (高危) - **CVSS 向量**:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/V…
# manga-image-translator RCE via Unsafe Pickle Deserialization in Share Model ## 漏洞概述 - **严重性**: 严重 (Critical) - **日期**: 2026年5月29日 - **影响**: manga-image-translator 在共享API服务器模式下存在远程代码执行漏洞,原因是共享.py模块中不…
# CVE-2026-41699: Spring GraphQL 中的不安全反序列化漏洞 ## 漏洞概述 Spring GraphQL 应用程序在处理分页 GraphQL 查询时存在不安全反序列化漏洞。当满足以下条件时,应用程序易受攻击: - 应用程序使用 Spring GraphQL - 应用程序暴露了分页(Connection)字段 - 应用程序的类路径包含特定类,这些类可以在实例化或反序列化…
### 漏洞概述 - **漏洞标题**: Codex/fix api pickle rce #63 - **漏洞类型**: 反序列化漏洞(Pickle RCE) - **描述**: 修复了pickle使用中的潜在漏洞 ### 影响范围 - **影响组件**: API模块 - **具体影响**: 可能导致远程代码执行(RCE) ### 修复方案 - **修复提交**: - `Fix unsafe A…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。