目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 24719+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 3.7
Flowise 未认证凭据哈希暴露漏洞分析
gist.github.com · 2026-05-06

# 漏洞总结:未认证凭据哈希暴露 ## 漏洞概述 **标题**:通过账户验证端点暴露未认证凭据哈希(#5167 修复不完整) **描述**: `POST /api/v1/account/verify` 端点在 JSON 响应体中返回用户的 bcrypt 密码哈希。该端点在 `WHITELIST_URLS` 中,**不需要任何身份验证**。攻击者通过获取有效的验证令牌(tempToken),可以调用…

Read more
Qt QSvgMarker 类型转换错误漏洞 (UBSAN)
issues.oss-fuzz.com · 2026-05-06

# OSS Fuzz 漏洞报告总结 ## 漏洞概述 - **标题**: `qtbase_gui_image_qimage_loadfromdata: Bad-cast to QSvgMarker from QSvgLine in QSvgMarker::drawHelper` - **项目**: Qt - **漏洞类型**: Bad-cast (类型转换错误) - **严重程度**: P2 (Hi…

Read more
CVSS 3.7
FlowiseAI 凭据泄露漏洞:/api/v1/account/login 端点暴露 Bcrypt 哈希
gist.github.com · 2026-05-06

# 漏洞总结:FlowiseAI 凭据泄露漏洞 ## 漏洞概述 **标题**:通过 `/api/v1/account/login` 和 `/api/v1/account/invite` 端点暴露 Bcrypt 密码哈希 **描述**: FlowiseAI 存在凭据泄露漏洞。经过身份验证的攻击者可以通过调用 `/api/v1/account/login` 端点获取包含 bcrypt 密码哈希的完整数…

Read more
CVSS 3.5
FastBee 系统公告模块存储型 XSS 漏洞分析
fx4tqqfvdw4.feishu.cn · 2026-05-03

# FastBee 系统公告存储型 XSS 漏洞总结 ## 漏洞概述 FastBee 系统公告模块存在存储型跨站脚本(Stored XSS)漏洞。攻击者可通过构造恶意脚本提交系统公告,当其他用户查看公告时,恶意脚本将在其浏览器中执行。 ## 影响范围 - **受影响版本**:FastBee (1.2.1) - **漏洞文件**:`springboot/fastbee-admin/src/main/…

Read more
精品
CVSS 7.3
yudao-cloud OAuth2 Token 认证绕过漏洞分析
github.com · 2026-05-03

# CVE 报告总结:yudao-cloud OAuth2 Token 认证绕过 ## 漏洞概述 * **漏洞标题**:[High] yudao-cloud OAuth2 Token Authentication Bypass * **漏洞编号**:CVE-287 (CWE-287) * **严重程度**:High (CVSS 3.1: 7.5) * **漏洞类型**:认证绕过 (Authenti…

Read more
CVSS 6.3
yudao-cloud GoView SQL注入漏洞(CVE)及PoC
github.com · 2026-05-03

# CVE 报告:yudao-cloud GoView SQL 注入漏洞 #2 ## 漏洞概述 * **漏洞标题**:[High] yudao-cloud GoView SQL Injection * **漏洞类型**:SQL 注入 (CWE-89) * **严重程度**:高危 (CVSS 3.1: 8.6) * **受影响产品**:yudao-cloud * **受影响版本**:2026.01 …

Read more
精品
CVSS 8.8
Widget Options RCE漏洞总结 (CVE未提及/Contributor+权限)
www.wordfence.com · 2026-05-03

# 漏洞总结 ## 漏洞概述 * **漏洞名称**:Widget Options <= 4.2.2 - Authenticated (Contributor+) Remote Code Execution via Display Logic * **漏洞类型**:远程代码执行 (RCE) * **严重程度**:8.8 (High) * **描述**:Widget Options 插件(用于 Gut…

Read more
CVSS 5.4
CVE-2024-1771: WordPress Total主题认证用户存储型XSS漏洞
www.wordfence.com · 2026-05-03

### 漏洞概述 - **漏洞名称**: Total <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title in Blog Section Image alt Attribute - **描述**: Total 主题在版本 <= 2.2.1 中存在存储型跨站脚本(XSS)漏洞。当渲染包含…

Read more
精品
CVSS 8.8
路由器generate_conf_router函数栈溢出漏洞及RCE POC
github.com · 2026-05-03

### 漏洞概述 该漏洞涉及 `generate_conf_router` 函数中的栈溢出问题,可能导致任意命令执行。具体来说,`Channel` 变量通过 `nvram_get` 函数从 `Web_URL` 获取,并在 `generate_conf_router` 函数中被使用,导致栈溢出。 ### 影响范围 - **受影响组件**:`generate_conf_router` 函数 - **潜…

Read more
精品
CVSS 8.8
路由器VPN模块栈溢出漏洞分析(CVE待定)
github.com · 2026-05-03

### 漏洞概述 该漏洞涉及 `resolv_vpn_server` 函数中的栈溢出问题,可能导致任意命令执行。具体而言,`vpn_pptp_server` 变量通过 Web 传入,并通过 `nvram_get` 函数获取,导致栈溢出。 ### 影响范围 - **受影响函数**:`resolv_vpn_server` - **触发条件**:`vpn_pptp_server` 变量通过 Web 传入…

Read more
Starlet HTTP走私漏洞修复及POC
github.com · 2026-05-03

### 漏洞概述 该漏洞涉及HTTP Smuggling(HTTP走私)问题,具体表现为在处理包含多个`Transfer-Encoding`和`Content-Length`头部的请求时,服务器可能无法正确解析这些头部,导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`lib/Starlet/Server.pm` - **受影响版本**:从`001342`到`006402a` - …

Read more
精品
CVSS 7.3
Jinhe OA SQL注入漏洞报告(无认证)
github.com · 2026-05-03

# Jinhe OA SQL Injection Vulnerability Report #1 ## 漏洞概述 * **漏洞类型**:SQL注入 (SQL Injection) * **受影响产品**:Jinhe OA (Jsoft OA) * **受影响组件**:`C:\Jsoft.Web.Plansummarizer\UserSel.aspx` * **受影响版本**:V1.0 * **漏洞…

Read more
精品
CVSS 7.3
MikroTik RouterOS SCEP越界读取漏洞及修复方案
github.com · 2026-05-03

### 漏洞概述 **标题:** MikroTik RouterOS 6.49.8 越界读取 (nova/lib/www/scep.p) #4 **类型:** 越界读取 (Out-of-Bounds Read) (CWE-125),长度参数不一致处理不当 (CWE-130) **描述:** 在 MikroTik RouterOS 固件的 `nova/lib/www/scep.p` 组件中存在越界读…

Read more
CVSS 7.3
Online Hospital Management System 未认证 SQL 注入漏洞分析与修复
github.com · 2026-05-03

# 漏洞总结:Online Hospital Management System SQL 注入漏洞 ## 漏洞概述 **Online Hospital Management System** 的 `viewappointment.php` 文件中存在未限制的 SQL 注入漏洞。该漏洞源于 `delid` 参数被直接拼接进 `DELETE` SQL 查询语句中,且缺乏任何过滤、转义或参数化查询保护。…

Read more
CVSS 7.3
NextChat未认证RCE漏洞(CVE)及POC分析
github.com · 2026-05-03

### 漏洞概述 **标题:** CVE Report: Unauthenticated Remote Code Execution via MCP Server Action in NextChat **严重程度:** 9.8 (Critical) **漏洞类型:** 未认证远程代码执行 (Unauthenticated RCE) **描述:** NextChat (ChatGPT-Next-W…

Read more
CVSS 4.3
NextChat 宽松CORS策略导致SSRF及敏感信息泄露漏洞分析
github.com · 2026-05-03

### 漏洞概述 **标题:** 所有 API 端点上的宽松 CORS 通配符策略导致跨源利用 (CVE Report: Permissive CORS Wildcard Policy on All API Endpoints Enabling Cross-Origin Exploitation) **严重程度:** 高 (CVSS 3.1 Base Score: 8.2) **描述:** Nex…

Read more
精品
CVSS 6.5
sublinear-time-solver MCP组件任意文件写入漏洞(CVE-73)
github.com · 2026-05-03

# 漏洞报告总结:sublinear-time-solver 任意文件写入漏洞 ## 漏洞概述 在 `sublinear-time-solver` 项目的 `consciousness-explorer` 组件中发现了一个任意文件写入漏洞(CVE-73)。该漏洞存在于 MCP `export_state` 工具中,攻击者可以通过网络访问 MCP 接口,利用未经验证的 `filepath` 参数,将…

Read more
CVSS 6.3
mcp-server-rijksmuseum 命令注入漏洞分析 (CVE-78)
github.com · 2026-05-03

# 漏洞报告总结:mcp-server-rijksmuseum 命令注入漏洞 ## 漏洞概述 在 `mcp-server-rijksmuseum` 版本 1.0.4 中发现了一个命令注入漏洞(CVE-78)。该漏洞存在于 `open_image_in_browser` 工具中,该工具接受用户提供的 `imageUrl` 参数,仅执行基本的类型检查,并通过 `child_process.exec` …

Read more
CVSS 6.3
website-downloader 0.1.0 命令注入漏洞分析
github.com · 2026-05-02

### 漏洞概述 **漏洞名称**:Command Injection Vulnerability in website-downloader (命令注入漏洞) **CVE编号**:CWE-78 (Improper Neutralization of Special Elements used in an OS Command) **描述**:在 `website-downloader` 版本 0…

Read more
CVSS 6.5
TOTOLINK N300RH V4 路由器未认证任意文件删除漏洞(CWE-73)
github.com · 2026-05-02

# TOTOLINK N300RH V4 路由器任意文件删除漏洞 (CVE-73) ## 漏洞概述 TOTOLINK N300RH V4 无线路由器的 Web 管理界面存在**外部文件名或路径控制漏洞 (CWE-73)**。该漏洞位于 `upgrade.so` 中的 `setUploadSetting` 处理程序。由于该处理程序未对攻击者控制的 `FileName` 参数进行任何验证、清理或路径限…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。