目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 Open5GS 系统中存在协议配置选项(PCO)解析和构建过程中的健壮性问题。当 PCO 数据格式不正确时,系统会触发 `ogs_assert` 断言失败,导致 SMF 进程无条件中止。 ## 影响范围 - 影响所有使用 PCO 功能的模块: - 通用解析器 - SMF 构建例程 - 包括 SM、SGM、SSC 模块在内的所有下游构建路径 ## 修复方案 将 `ogs…
### 漏洞概述 - **CVE编号**: CVE-2026-37555 - **受影响版本**: libsndfile ≤ 1.2.2(最新发行版) - **漏洞类型**: CWE-190(整数溢出或环绕) - **CVSS评分**: 3.1 (AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) - **报告者**: Feng Ning, Innora Security R…
# Chartbrew 未授权账户注册漏洞总结 ## 漏洞概述 Chartbrew 的 `POST /user/invited` 端点未验证邀请令牌、认证头或会话。任何未授权的攻击者都可以直接调用该端点创建完全活跃的账户并接收有效的 JWT,即使实例已启用现有用户和 `signupRestricted` 限制。 ## 影响范围 - **受影响版本**:4.9.0 (最新版本) - **修复版本**…
### 漏洞概述 - **漏洞名称**: 未明确具体漏洞名称,但涉及多个安全相关的改进和修复。 - **漏洞描述**: - **邀请令牌验证**: 在 `/invited` 路由及相关邀请/注册流程中添加了邀请令牌检查。 - **访问控制细化**: 调整了角色和查询构建器访问权限,使项目管理员能够正确操作标记数据集。 - **标记数据集编辑限制**: 防止项目访问用户从超出其允许范围的数据集中编辑…
# 漏洞总结 ## 漏洞概述 - **漏洞ID**: CVE-2026-32148 - **漏洞描述**: 在 `mix.lock` 文件中,由于类型不匹配导致校验和验证被静默跳过。具体原因是在模式匹配中,将基于原子(atom)的名称与基于字符串(string)的锁数据进行比较时,未能正确执行校验和验证。 - **修复提交**: Commit d7528c8 ## 影响范围 - **受影响文件**…
# 漏洞总结:CVE-2026-32148 ## 漏洞概述 **标题**:Lockfile checksums not verified in Hex allows dependency integrity bypass **ID**:CVE-2026-32148 **CVSS 评分**:8.9 (High) **CWE**:CWE-354 (Improper Validation of Inte…
# EEF-CVE-2026-32148 漏洞总结 ## 漏洞概述 - **漏洞名称**:Insufficient Verification of Data Authenticity vulnerability in hexpm hex (Hex.RemoteConverger module) - **漏洞描述**:Hex 存储依赖项的 checksum 以确保可重现和完整性检查的构建。然而,`H…
# 漏洞总结:chartbrew 缺少授权访问 ## 漏洞概述 **漏洞名称**:Missing Authorization in /api/chart/:chart_id/query via team-level refresh toggle **CVE ID**:CVE-2026-40601 **CVSS 评分**:7.5 / 10 (High) **严重程度**:High **描述**: `…
# 漏洞总结:chartbrew 越权访问项目仪表盘数据 ## 漏洞概述 在 `chartbrew` 项目中,存在一个名为 `/api/project/dashboard/:brewName` 的旧版仪表盘路由。该路由存在**水平越权漏洞**(Same-team override)。 - **原因**:该路由仅验证请求者是否属于同一个团队(`TeamRole`),而**未验证**请求者是否拥有访问…
# 漏洞总结:chartbrew 公共图表和导出路由访问控制缺失 ## 漏洞概述 在 `chartbrew` 项目中,公共图表检索和导出路由仅验证了项目级别的公共访问权限,对于导出操作,仅验证了团队级别的导出开关。这些路由**未验证**目标图表是否实际允许在公共报告中显示,或是否受 `SharePolicy` 控制。 攻击者只要知道公共项目中的图表 ID,即可读取或导出那些**故意从报告中隐藏**…
# 漏洞总结:Shopizer 存储型 XSS 漏洞 ## 漏洞概述 Shopizer 存在多个 REST API 端点(如 `PUT /api/v1/private/category/{id}`、`POST /api/v1/auth/products/{id}/reviews` 等)存在存储型跨站脚本(XSS)漏洞。攻击者可以通过在 JSON 请求体中注入恶意 JavaScript 载荷,绕过后…
# 漏洞总结:dataset 和 dataRequest 路由中的错误访问控制 ## 漏洞概述 Chartbrew 在 `dataset` 和 `dataRequest` 路由中暴露了多个端点,这些端点仅根据团队级别授权低权限项目成员,而不是绑定请求的 `dataset_id`、`dataRequest_id` 和 `connection_id` 到调用者的已授权项目。这意味着,拥有团队内一个项目…
# 漏洞总结:Chartbrew 项目共享策略路由中的访问控制错误 ## 漏洞概述 Chartbrew 允许经过身份验证的用户更新或删除属于**不同项目**的 `SharePolicy` 记录。 - **根本原因**:路由验证了调用者对 URI 路径中项目的访问权限,但未验证 `policy_id` 是否属于该项目。 - **后果**:允许跨项目修改仪表板共享规则(包括可见性、密码要求、允许的参数…
# 漏洞总结:JeecgBoot 消息内容存储型 XSS 漏洞 ## 漏洞概述 在 JeecgBoot 的 `/a/msg/msgInner/save` 接口中,`msgContent` 参数存在存储型 XSS 漏洞。攻击者可通过构造恶意 HTML 内容(如 ``)绕过服务端基于正则的过滤机制。当其他用户查看该消息时,恶意脚本将在其浏览器中执行。 ## 影响范围 - **受影响版本**:Jeecg…
# 漏洞总结:Stored XSS via XssHtmlFilter Bypass #38 ## 漏洞概述 SpringBlade 的 `/api/blade-desk/notice/submit` 接口存在存储型跨站脚本(XSS)漏洞。攻击者利用 JSON Unicode 转义序列(`\uXXXX`)完全绕过 `XssHtmlFilter` 过滤器,将任意 JavaScript 注入到 `co…
# 漏洞总结 ## 漏洞概述 Shopizer 电商平台的 `/api/v1/private/content/images/add` 接口存在路径遍历漏洞,可导致任意文件写入(RCE)。攻击者通过构造恶意的 `qfilename` 参数,利用 `../` 序列绕过目录限制,将文件写入到应用静态内容目录。 ## 影响范围 - **受影响版本**:版本 ≤ 3.2.5(披露时的最新版本) - **前提…
# SpringBlade XXE 漏洞总结 ## 漏洞概述 SpringBlade 的 `blade-report` 模块(UReport2 集成)存在 XML 外部实体注入(XXE)漏洞。攻击者可通过 `POST /ureport/designer/saveReportFile` 接口上传包含恶意 `DOCTYPE` 声明的 XML 文件,再通过 `GET /ureport/designer/…
# 漏洞总结:JeecgBoot 文件上传路径遍历漏洞 ## 漏洞概述 在 JeecgBoot 的 `/a/file/upload` 接口中,`fileEntityId` 参数存在路径遍历漏洞。攻击者可以通过构造包含 `../` 的恶意参数,将文件上传到服务器任意目录。 ## 影响范围 - **受影响版本**:JeecgBoot 5.15.1 及更早版本 - **利用条件**:需要文件上传权限 -…
# [Moderate] gnutls x509 nameconstraints: excluded dns/email subtree bypass via case-sensitive comparison (security report) ## 漏洞概述 gnutls 在比较 `nameConstraints` 标签时使用了**大小写敏感**的匹配方式,缺少 ASCII 大小写规范化步骤。…
# Bug 2445762 (CVE-2026-3832) - gnutls: Security bypass allows acceptance of revoked server certificates via crafted OCSP response ## 漏洞概述 gnutls 在匹配 stapled ocsp 响应时,通过扫描 SingleResponse 记录来匹配服务器证书,但随…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。