目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
### 漏洞概述 - **CVE编号**: CVE-2020-2297 - **描述**: 该漏洞涉及 `SourcelessFileLoader` 在使用 `io.open_code` 时的问题。 ### 影响范围 - **受影响模块**: `Lib/importlib/_bootstrap_external.py` - **具体函数**: `get_data` 和 `get_filename`…
### 漏洞概述 - **漏洞编号**: gh-141707 - **漏洞描述**: 在处理GNU长文件名时,TarInfo DIRTYPE规范化被跳过。具体而言,当文件名以`/`结尾时,`AREGTYPE`头会被转换为`DIRTYPE`头,但这一转换在GNU长文件名处理中被跳过。 - **影响**: 这可能导致在处理包含GNU长文件名的tar文件时,目录类型的文件被错误地识别为普通文件。 ###…
### 漏洞概述 该漏洞涉及在GNU长文件名处理期间,TarInfo DIRTYTYPE的规范化问题。具体而言,当处理包含GNU长文件名的tar文件时,如果文件名以`/`结尾,其类型会被错误地转换为DIRTYTYPE,导致后续处理出现问题。 ### 影响范围 - **受影响文件**:`Lib/tarfile.py` - **受影响函数**:`_frombuf` 和 `_fromtarfile` -…
### 漏洞概述 该网页截图展示了一个名为 `BuildHelper.php` 的 PHP 文件,其中包含一个潜在的 SQL 注入漏洞。漏洞位于 `where` 方法中,具体是在处理 `$where` 数组参数时,未对用户输入进行充分的过滤和转义,导致攻击者可以通过构造特殊的输入来注入恶意 SQL 代码。 ### 影响范围 - **影响模块**:`BuildHelper` 类中的 `where` …
### 漏洞概述 该漏洞涉及 `mix-php/mix` 项目中的 `Server.php` 文件。具体问题是:在异常处理时,调度器仍然会执行调度操作。 ### 影响范围 - **受影响文件**:`mix/src/sync-invoke/src/Server.php` - **受影响版本**:v2.2.17 ### 修复方案 - **修复提交**:由用户 `onanying` 提交,提交时间为 6…
# V2Board ≤ 1.7.4 多个漏洞总结 ## 漏洞概述 V2Board 是一个被废弃的项目(自 2023 年起未维护),在版本 ≤ 1.7.4 中发现多个安全漏洞,包括存储型 XSS、敏感信息泄露和 SQL 注入。 ## 影响范围 - **受影响版本**:V2Board ≤ 1.7.4(所有版本) - **项目状态**:已废弃(unmaintained since 2023) ## 漏洞…
### 漏洞概述 - **漏洞名称**: SQL Injection in ProFTPD prior to 1.3.9a - **CVE编号**: CVE-2026-42167 - **描述**: ProFTPD 的 `mod_sql` 扩展中存在 SQL 注入漏洞。攻击者可以通过控制日志记录中的某些参数,将恶意 SQL 注入到数据库中。 ### 影响范围 - **受影响版本**: ProFTP…
# BSF crash on nbsf-management pcfBindings when ipv6Prefix is not /128 ## 漏洞概述 Open5GS 的 BSF(Bootstrap Server Function)模块在处理 `nbsf-management` 接口时存在安全漏洞。当请求中的 `ipv6Prefix` 参数长度不为 `/128` 时,会导致程序崩溃(DoS)…
### 漏洞概述 Open CASCADE Technology (OCCT) 存在多个内存安全漏洞(CVE-2026-42476 至 CVE-2026-42481)。这些漏洞涉及 STL ASCII 解析器、OBJ 解析器、VRML 解析器以及 IGES/STEP 解析器中的堆溢出和栈溢出问题。 ### 影响范围 - **受影响版本**:OCCT ≤ 7.8.1,master 分支直到 comm…
# Prosody XMPP 服务器安全公告总结 (2026-04-29) ## 漏洞概述 该公告涉及 Prosody XMPP 服务器软件中的两个安全漏洞: 1. **内存耗尽导致的拒绝服务 (DoS)**:攻击者可通过发送少量未认证流量消耗服务器大量内存。 2. **未认证的 SOCKS5 代理使用 (mod_proxy65)**:由于访问控制存在缺陷,允许未认证用户通过代理发送数据。 ## …
# Prosody XMPP 服务器安全公告总结 (2026-04-29) ## 漏洞概述 本次公告涉及 Prosody XMPP 服务器软件中的两个安全漏洞: 1. **内存耗尽导致的拒绝服务 (DoS)**:攻击者可通过发送少量流量但消耗大量内存的流量模式,或利用并发连接和资源泄漏,导致服务器内存耗尽。 2. **SOCKS5 代理未授权访问 (mod_proxy65)**:由于代码缺陷,`m…
# XMPP 漏洞总结 ## 漏洞概述 - **漏洞名称**: XMPKILL - **描述**: 攻击者创建大量有效的 XMPP 连接,然后发送难以解析的 BadXML(XML 格式错误)。 - **原理**: 攻击者打开 100 个连接到简单的 Prosody XMPP 服务器,并发送一个大小为 256 KB 的 stanza(Prosody 的默认限制)。服务器会因此崩溃。对于 Ejabbe…
### 漏洞概述 该漏洞涉及一个不安全的CORS(跨源资源共享)策略,允许跨源攻击。在`on_prepare`处理程序中,无条件地将Origin请求头反射到`Access-Control-Allow-Origin`响应头中,并且当`cors_allowed_origins`配置为空时,允许所有API端点的跨源请求。这导致任何网站都可以进行跨源下载、Cookie覆盖和数据删除。 ### 影响范围 -…
# CVE Report: Cross-Origin Request Forgery via Permissive CORS Policy in alexta69/MeTube ## 漏洞概述 * **产品名称**: MeTube (alexta69/metube) * **受影响版本**: MeTube CORS PoC MeTube CORS PoC Trigger cross-origin …
# 漏洞总结:允许跨站攻击的宽松 CORS 策略 (#949) ## 漏洞概述 `on_prepare` 处理器无条件地反射 `Origin` 请求头到 `Access-Control-Allow-Origin` 响应头中。同时,Socket.IO 配置为 `cors_allowed_origins='*'`。这导致任何网站都可以向所有 API 端点发起跨域请求,而无需经过身份验证。 ## 影响范…
### 漏洞概述 - **漏洞名称**: 修复允许跨站攻击的宽松 CORS 策略 - **漏洞描述**: 修复了一个允许跨站攻击的宽松 CORS 策略。 - **修复提交**: [0872d31](https://github.com/alexta69/metube/commit/0872d31) ### 影响范围 - **受影响组件**: `CORS_ALLOWED_ORIGINS` 变量 - …
# 漏洞总结:AstroBot Dashboard 硬编码凭据与计时攻击 ## 漏洞概述 * **漏洞名称**:AstroBot Dashboard 硬编码凭据与计时攻击 * **严重等级**:CRITICAL (CVSS: 9.8) * **漏洞类型**: * CWE-798: 使用硬编码凭据 * CWE-208: 可观测的计时差异(计时攻击) * **受影响版本**:AstroBot AI a…
# MacCMSPro 插件管理任意文件上传漏洞安全报告 #1 ## 漏洞概述 MacCMSPro 在插件管理功能中存在安全漏洞,允许攻击者上传任意文件。攻击者可以通过上传包含恶意代码的插件包,利用后端插件安装功能,在插件安装期间直接执行用户上传的代码,从而实现远程代码执行(RCE),完全控制服务器。 ## 影响范围 - **受影响版本**:MacCMS Pro 2022.1.3 - **官方网址…
# 漏洞总结:通过租户控制的二进制文件执行 chroot 实现命令注入 ## 漏洞概述 - **漏洞类型**:命令注入 (Command Injection) - **严重程度**:Critical (严重) - **触发机制**:攻击者通过提供包含恶意 `grub-install` 二进制文件的租户磁盘镜像,利用 Ansible 部署工具在 `chroot` 环境中执行该恶意程序。 - **核心…
### 漏洞概述 **漏洞名称**: Generic EC2 credential creation allows application credentials to escape fixed project scope via /v3/ec2tokens **漏洞描述**: 在OpenStack Identity (keystone)中,存在一个漏洞,允许攻击者通过 `/v3/ec2token…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。