目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 OpenClaw 项目中的 `exec` 模块存在一个关于 **heredoc 参数展开** 的安全漏洞。该漏洞允许攻击者通过构造特定的 heredoc 输入,绕过安全限制,执行未预期的命令或获取敏感信息。 ## 影响范围 - 所有使用 OpenClaw 项目中 `exec` 模块的应用程序。 - 特别是那些处理用户输入并生成 shell 命令的场景。 ## 修复方案…
# 漏洞总结:OpenClaw Loopback 权限提升漏洞 ## 漏洞概述 OpenClaw 的 Gateway 模块存在一个权限提升漏洞。攻击者可以通过构造特殊的 HTTP 请求,绕过 `x-openclaw-sender-is-owner` 头部的验证机制,从而以非所有者(non-owner)身份执行操作,获取本不应拥有的权限。 ## 影响范围 - **受影响组件**:`src/gatew…
# 漏洞总结:Panic via Snapshot Bounds Check ## 漏洞概述 - **CVE ID**: CVE-2024-0231 - **CVSS 评分**: 6.5/10 (中等) - **严重程度**: 中等 - **描述**: Inucus 存储卷导入逻辑中缺少验证,允许经过身份验证的用户访问 Inucus 存储卷,导致守护进程崩溃。重复使用此问题可导致 Inucus 离…
# ExifTool stdin 参数注入漏洞总结 ## 漏洞概述 * **漏洞名称**:ExifTool stdin argument injection via metadata value newlines (bypass of key sanitization fix in v8.30.1) * **CVE ID**:CVE-2025-6281 * **严重程度**:Critical (1…
### 漏洞概述 在 `dotenv` 库中,工作区环境变量(`OPENCLAW` 前缀)的加载逻辑存在安全缺陷。未受信任的工作区(如 `.env` 文件)会静默继承这些环境变量,导致潜在的安全风险。 ### 影响范围 - **受影响组件**:`dotenv.ts` 文件中的工作区环境变量加载逻辑。 - **影响场景**:当使用未受信任的工作区时,`OPENCLAW` 前缀的环境变量会被静默继承,…
# MasaCMS 开放重定向漏洞(// 处理) ## 漏洞概述 MasaCMS 存在一个开放重定向漏洞,原因是处理方案相对 URL 时存在缺陷。应用程序错误地将以双斜杠(//)开头的路径解释为内部路径,未能对重定向目标进行验证,导致攻击者可以构造恶意链接,将用户重定向到外部站点。 ## 影响范围 - **受影响版本**:<= 7.5.2 - **修复版本**:7.5.3, 7.4.10, 7.3…
# CSRF vulnerability in content restoration ## 漏洞概述 Masa CMS 的内容恢复功能存在 CSRF 漏洞。该漏洞继承自上游 Mura CMS 代码库,存在于 `cftrash.restore` 函数中,该函数未能正确执行防 CSRF 令牌验证。 ## 影响范围 - **受影响版本**:7.5.2 - **已修复版本**:7.5.3, 7.4.10…
# 漏洞总结:Nil-Pointer Dereference via Custom Volume Import ## 漏洞概述 - **CVE ID**: CVE-2024-0197 - **严重程度**: 中等 (6.5 / 10) - **CVSS 向量**: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H - **描述**: 在存储卷导入逻辑中缺少验…
### 漏洞概述 该漏洞涉及Feishu webhook的replay guards(重放保护)被加固。具体问题是,在处理card-action时,如果缺少或为空,可能会导致安全问题。修复方案包括: 1. **早期返回守卫**:在处理card-action payload之前,检查token是否为空或缺失。 2. **拒绝未加密的请求**:在没有`encryptKey`的情况下,拒绝未加密的请求。…
# 漏洞总结:Nil-Pointer Dereference Panic via Bucket Metadata ## 漏洞概述 - **CVE ID**: CVE-2024-40195 - **严重程度**: Moderate (6.5 / 10) - **CVSS v3 基础指标**: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None …
# CSRF 漏洞在站点包创建中 ## 漏洞概述 Masa CMS 在其站点包创建功能中存在一个关键的 CSRF 漏洞,该漏洞继承自上游 Mura CMS 代码库。此漏洞存在于 `settings.cfc` 组件的 `createbundle` 方法中,未能正确实施防 CSRF 令牌验证。 ## 影响范围 - **受影响版本**: <= 7.5.2 - **已修复版本**: 7.5.3, 7.4.…
# MasaCMS CSRF 漏洞总结 ## 漏洞概述 - **漏洞类型**: CSRF(跨站请求伪造) - **严重程度**: 高 (7.1 / 10) - **漏洞描述**: Masa CMS 的用户地址管理功能存在一个高危 CSRF 漏洞。该漏洞继承自上游 Mura CMS 代码库,存在于 `users.updateAddress` 函数中,该函数未能执行正确的反 CSRF 令牌验证。 ##…
# 漏洞总结 ## 漏洞概述 OpenShell 沙箱存在路径遍历漏洞,攻击者可通过构造恶意 `writeFile` 请求,利用 `../` 路径序列绕过沙箱限制,将文件写入到沙箱根目录之外的任意位置。 ## 影响范围 - 使用 OpenShell 沙箱功能的用户 - 所有允许用户通过沙箱执行文件写入操作的场景 ## 修复方案 1. 在 `fs-bridge.ts` 中增加路径验证逻辑: - 检查…
# 漏洞总结 ## 漏洞概述 该漏洞涉及在读取内存文件时,未正确验证文件路径,导致攻击者可以通过构造恶意路径读取任意文件。具体表现为: - 内存核心/内存获取功能:拒绝读取任意工作区标记路径,仅允许读取规范内存文件(如 `MEMORY.md`、`memory.md`、`DREAMS.md`、`dreams.md`、`memory/**`)以及活动索引 QMD 工作区文档。 - 内存后端不再能用作通…
### 漏洞概述 该漏洞涉及Matrix协议中的DM(直接消息)配对存储条目,这些条目被用于授权房间控制命令。攻击者可以通过构造特定的DM配对存储条目,绕过正常的权限验证,从而执行未授权的房间控制命令。 ### 影响范围 - **受影响组件**:Matrix协议中的DM配对存储机制。 - **影响用户**:所有使用Matrix协议并依赖DM配对存储进行房间控制的用户。 - **潜在风险**:攻击者…
# Feishu webhook and card-action validation now fail closed ## 漏洞概述 OpenClaw 的飞书 webhook 模式错误地接受了缺少 `encryptKey` 配置以及空白 card-action 回调 token 的情况,将其视为有效。这导致攻击者可以利用这些无效路径发送未经验证的 webhook 或 card-action 流量…
### 漏洞概述 该漏洞涉及在Matrix平台中,由于未正确跳过配对存储读取,导致房间认证信息可能被错误地用于其他房间。具体而言,当房间控制命令授权忽略配对存储条目时,房间路径变窄,但房间认证行为未改变,从而可能引发安全问题。 ### 影响范围 - **受影响组件**:`extensions/matrix/src/matrix/monitor/handler.ts` 和 `extensions/m…
# OpenMRS 模块上传路径遍历漏洞 (Zip Slip) 总结 ## 漏洞概述 OpenMRS 模块上传接口存在路径遍历漏洞(Zip Slip)。攻击者可通过上传包含恶意路径的 ZIP 文件,将文件写入到预期的模块目录之外(如 Web 应用根目录),从而通过上传 JSP 文件实现远程代码执行 (RCE)。 ## 影响范围 * **受影响版本**:`org.openmrs:openmrs-we…
# 漏洞总结:Vveb CMS 未授权反射型跨站脚本漏洞 ## 漏洞概述 Vveb CMS 的可视化编辑器预览渲染器未对未授权访问者进行身份验证。任何包含 `?r=1` 参数的 HTTP POST 请求,其 `html` 参数会被直接注入到渲染的 HTML 响应中。由于 `isEditor()` 函数仅检查 `r` 查询参数的存在性,不验证会话、角色或令牌,攻击者可注入任意 HTML 和 Java…
# 漏洞总结:Pre-authentication PHP Stack-Trace and Source-Code Disclosure via DEBUG=true ## 漏洞概述 - **漏洞名称**:Pre-authentication PHP Stack-Trace and Source-Code Disclosure via DEBUG=true - **CVE ID**:CVE-202…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。