目标: 1000 元 · 已筹: 1336 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **安全修复(Security Fixes)**: - **CVE-2024-45519**:修复了postjournal服务中的安全漏洞,允许未授权用户执行命令。 - **CVE-2024-45518**:修复了Server-Side Request Forgery (SSRF) 漏洞,允许未授权访问内部服务。 - **CVE-2024…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin**:插件在验证方法中未执行权限检查,允许具有Overall/Read权限的攻击者检查控制器文件系统中是否存在文件。 - **Pipeline: Groovy Plugin**:插件在重建被拒绝的脚本审批允许的构建时未检查脚本是否被批准。 - **Pipeline: …
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin Missing permission check vulnerability**:Script Security Plugin 1367.vdf2fc45f229c 和更早的版本(除了 1365.1367.va_3b_b_89f8a_95b_ 和 1362.1364…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞名称**:Server-side request forgery in Backstage Scaffolder plugin 2. **漏洞描述**: - **影响**:Backstage Scaffolder插件的模板功能存在漏洞,允许攻击者利用Server-Side Template Injection (SSTI)进行Gi…
### 关键漏洞信息 - **文件路径**: `external-image-replace/tags/1.0.8/class.php` - **最后修改时间**: 2015年9月27日 (7年前) - **文件大小**: 5.1 KB #### 潜在漏洞点 1. **外部图像替换功能**: - 第46行: `$img_src = array();` 初始化数组用于存储匹配的图像URL。 - 第5…
### 关键漏洞信息 #### 漏洞概述 - **CVE编号**: CVE-2025-27566, CVE-2025-32999, CVE-2025-36560, CVE-2025-41429 - **受影响产品**: a-blog cms by appleple inc. - **影响版本**: - a-blog cms versions prior to Ver. 3.1.43 (Ver. 3…
### 关键信息 - **漏洞名称**: WordPress WPThumb Plugin <= 0.10 is vulnerable to Server Side Request Forgery (SSRF) - **优先级**: Low priority - **受影响版本**: <= 0.10 - **官方修复**: No official fix available - **风险**: -…
### 关键信息总结 #### 漏洞概述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **影响范围**: GitHub Actions 使用 `improbable-eng/github-script` action 的用户 - **描述**: 攻击者可以利用该漏洞在 GitHub Actions 中注入恶意代码,从而执行任意命令或访问内部网络…
### 关键漏洞信息 #### 漏洞概述 - **类型/严重性**: 重要 - **主题**: Red Hat JBoss Enterprise Application Platform 7.3.14 安全更新,修复了多个安全漏洞。 #### 主要漏洞描述 - **内存耗尽**: 未经授权的请求存储导致内存耗尽。 - **无限循环**: 在关闭连接时出现无限循环。 - **内存泄漏**: 由于 `…
### 关键信息 #### 漏洞描述 - **漏洞类型**: SSRF Bypass in private-ip - **受影响的包**: `private-ip` 是一个 npm 包,用于检查 IP 地址是否为私有地址。 - **漏洞原因**: 该包存在 SSRF 绕过漏洞,攻击者可以提供解析为多播 IP 地址的 IP 或主机名,而该地址未包含在包源代码中的私有 IP 范围内。 #### 漏洞细…
### 关键信息 #### 漏洞概述 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **受影响版本**: 所有版本 - **修复版本**: 1.1.0 - **严重性**: 高 (CVSS v3.1: 7.5) #### 漏洞细节 - **功能**: `/api/v1/convert/file/pdf` 接口使用 LibreOffice 的 un…
### 关键信息 #### 漏洞概述 - **漏洞编号**: WSO2-2025-4124/CVE-2025-5350 - **发布日期**: 2025-10-24 - **更新日期**: 2025-10-24 - **版本**: 1.0.0 - **严重程度**: 中等 - **CVSS评分**: 5.9 (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L…
### 关键信息 - **漏洞标题**: Nagios XI < 5.6.11 Unauthenticated XSS and SSRF via Highcharts - **严重性**: MEDIUM - **日期**: October 30, 2025 - **影响版本**: XI < 5.6.11 - **CVE编号**: CVE-2020-36862 - **CWE编号**: - CWE-…
### 关于 LocalStack 的漏洞关键信息 #### 概述 - **文章标题**: Hack the Stack with LocalStack: Code Vulnerabilities Explained - **作者**: Dennis Brinkrolf (Security Researcher) - **发布日期**: March 2, 2021 #### 漏洞影响 - **Lo…
### 关键漏洞信息 - **漏洞名称**: SSRF in editor's proxy via IPv6 link-local address in jgraph/drawio - **CVE编号**: CVE-2022-1722 - **漏洞类型**: Server-Side Request Forgery (SSRF) - **严重性**: High (7.5) - **受影响的版本**:…
- **Product**: OX App Suite - **Vendor**: OX Software GmbH - **Vulnerabilities**: - **Server-Side Request Forgery (CWE-918)**: - **Details**: Vulnerability in the iCal event subscription mechanism. - …
## CVE-2025-12520 - SSRF to XSS ### Affected Component - **Plugin:** WP Airbnb Review Slider - **Affected versions:** < 4.3 - **Vulnerable behavior:** - URL input is validated only by `FILTER_VALIDATE…
### Key Vulnerability Information #### Synopsis - **Severity**: Moderate - Update for Red Hat JBoss Enterprise Application Platform 8.0.2 Security Update #### Vulnerabilities Addressed - **CVE-2023-45…
### 关键信息 #### 漏洞类型 - **Server-Side Request Forgery (SSRF) via Game Export API** #### 发现者 - **oblivionsage** #### 报告提交时间 - **May 28, 2025, 9:36am UTC** #### 报告ID - **#3165242** #### 目标网站 - **Lichess** …
**Vulnerability Details:** - **Title:** Sichuan Xunrui Cloud Software Development Co., Ltd xunruicms <=4.7.1 URL redirection causing remote XSS - **Description:** In the backend of the xunruicms frame…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。