目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
- **Vulnerability Context**: - **URL**: (Removed to avoid exposing) - **Commit ID**: 8ed5466 - **Commit Message**: "gh-118486: Switch mkdir(mode=0o700) on Windows to use OWNER RIGHTS instead of CURREN…
### 关键信息 - **漏洞类型**: `release-blocker`, `type-bug`, `type-security` - **描述**: - 在处理tarfile.StreamError时,尝试向后查找是不允许的,因为存在未跳过的块且校验和错误。 - 问题出现在解析tarfile时,某些块的校验和不正确,导致向后查找失败。 - **测试环境**: - Python版本: 3.12…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **漏洞类型**:SQL注入 - **受影响的函数**:`get_user_by_id` - **问题代码行**: - `line 123: $query = "SELECT * FROM users WHERE id = " . $_GET['user_id'];` - `line 124: $result = mysqli_query(…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **提交信息**: - 提交ID:`084a2837` - 提交者:`vstinner` - 提交时间:`1 day ago` - 提交描述:修复了在异常处理程序中使用已关闭的解码器时出现的“use after free”问题。 - **文件更改**: - 修改了多个文件,包括: - `Modules/_io/bufferedio.c` -…
このウェブページのスナップショットから、脆弱性に関する以下の重要な情報を取得できます: 1. **問題の説明**: - 問題の説明によると、現在の`tarfile`モジュールは、tarファイルのヘッダー値を解析する際にバックトラック(後戻り)を許可しています。ヘッダー値には既知の形式があり、バックトラックなくも信頼できる解析が可能であり、新しい解析方法では単一のパスで処理できます。 2. **テス…
このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. **脆弱性番号および説明**: - 脆弱性番号:gh-123067 - 説明:バックスラッシュを含む二重引用符で囲まれた Cookie 値の解析における二次関数的な複雑さ(O(n^2))の問題を修正。 2. **修正内容**: - CVE-2024-7592 の脆弱性を修正。 - GH-123075 の…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。