目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 29734+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 8.1
gonic M3U任意文件写入漏洞分析
github.com · 2026-06-20

### 漏洞概述 **漏洞名称**: Arbitrary file write in createPlaylist: any authenticated user can write playlist M3U content to attacker-controlled path on the host **漏洞描述**: - 在 `ServeCreateOrUpdatePlaylist` 中存在…

Read more
urllib3流式API解压缩炸弹绕过CVE-2025-66471修复 (DoS)
huntr.com · 2026-06-20

### 漏洞概述 - **漏洞名称**: Decompression bomb bypass via negative max_length in streaming API (incomplete fix for CVE-2025-66471) in urllib3/urllib3 - **CVE编号**: CVE-2026-6975 - **漏洞类型**: CWE-400: Denial of…

Read more
urllib3 HTTPResponse解压缩炸弹防护绕过漏洞修复说明
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及两个高严重性的安全问题,这些问题在流式API的解压缩炸弹防护机制中被绕过。具体表现为: 1. 当调用 `HTTPResponse.drain_conn()` 时,如果响应已经被部分读取和解压缩,会导致安全问题。 2. 在第二次调用 `HTTPResponse.read(amt=N)` 或 `HTTPResponse.stream(amt=N)` 时,如果响应使用官方 B…

Read more
CVSS 7.1
gonic IDOR漏洞(CVE-2026-4938)分析及修复
github.com · 2026-06-20

### 漏洞概述 在 `gonic` 项目中,Subsonic API 的 `/rest/deletePlaylist.view` 和 `/rest/getPlaylist.view` 端点存在 IDOR(不安全的直接对象引用)漏洞。任何经过身份验证的用户(包括管理员)都可以删除或读取其他用户的播放列表。 ### 影响范围 - **受影响版本**:<= v0.20.1 - **修复版本**:v0.…

Read more
CVSS 6.3
CVE-2026-12726: Red Hat Ansible Tower (AWX) SSRF漏洞导致PAT泄露
bugzilla.redhat.com · 2026-06-20

### 漏洞概述 - **漏洞编号**:CVE-2026-12726 - **漏洞类型**:SSRF(服务器端请求伪造) - **漏洞描述**:在AWX的GitHub webhook集成中,当接收到GitHub pull_request webhook时,`GitHubWebhookReceiver.get_event_status_api()`函数返回未经验证的`request.status_u…

Read more
CVSS 7.5
Joomla! com_booking 组件账户枚举漏洞及POC
www.exploit-db.com · 2026-06-20

### 漏洞概述 Joomla! com_booking 组件 2.4.9 存在信息泄露漏洞(账户枚举)。攻击者可以通过构造特定的 GET 请求,获取用户的姓名、用户名和邮箱等信息。 ### 影响范围 - **平台**: PHP - **版本**: 2.4.9 - **测试环境**: Slackware/Nginx/Joomla! 3.10.11 ### 修复方案 - **建议**: 更新 Joo…

Read more
@microsoft/kiota HTTP SDK 重定向敏感头泄露漏洞修复
github.com · 2026-06-20

### 漏洞概述 **标题**: Bearer token and Cookie leak across origin on redirect due to case-mismatched scrub in fetchRequestAdapter **描述**: - **问题**: 在 `@microsoft/kiota-http-fetchlibrary` 的 `RedirectHandler`…

Read more
microsoft/kiota-typescript 重定向敏感头信息泄露修复
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及在跨主机重定向时,未正确处理Authorization、Cookie和Proxy-Authorization等敏感头信息的大小写问题,导致这些头信息可能被意外删除或保留,从而引发安全风险。 ### 影响范围 - **受影响组件**:microsoft/kiota-typescript 项目中的 `RedirectHandler.ts` 文件。 - **具体影响**:在跨…

Read more
CVSS 7.1
Subsonic模块目录遍历导致跨用户数据访问漏洞分析
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及在 `subsonic` 模块中,由于未正确限制播放列表路径,导致跨用户访问的潜在风险。具体表现为在 `fileutil` 和 `playlist` 模块中,路径处理逻辑存在缺陷,可能被恶意利用以访问其他用户的播放列表。 ### 影响范围 - **模块**:`subsonic` 模块中的 `fileutil` 和 `playlist` 相关功能。 - **功能**:播放…

Read more
CVSS 7.1
Gonic 播放列表路径遍历漏洞及修复代码
github.com · 2026-06-20

### 漏洞概述 **漏洞名称**: Path traversal in getPlaylist/deletePlaylist bypasses ownership check: any authenticated user can read or delete any other user's playlist **漏洞描述**: - 该漏洞允许任何已认证用户读取或删除其他用户的播放列表,包括管…

Read more
CVSS 7.5
js-yaml O(n^2) BigInt解析导致CPU耗尽漏洞
github.com · 2026-06-20

### 漏洞概述 **漏洞名称**: CPU exhaustion via O(n^2) BigInt construction on radix-prefixed integer literals **漏洞描述**: - `js-yaml` 库在处理十六进制、八进制或二进制整数文字时,使用了一个手写的 `parseBigInt` 循环,该循环通过基数乘以 `BigInt` 累加器来解析每个数字。…

Read more
CVSS 7.1
Subsonic播放列表越权访问/删除漏洞修复分析
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及在获取和删除播放列表时未强制执行播放列表所有权的问题。具体来说,`ServeGetPlaylist` 和 `ServeDeletePlaylist` 函数在处理播放列表时,没有正确验证用户是否拥有该播放列表,导致未经授权的用户可能访问或删除他人的播放列表。 ### 影响范围 - **受影响文件**:`server/ctrlsubsonic/handlers_playli…

Read more
CVSS 7.5
Node.js parseBigInt拒绝服务漏洞分析及修复
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及在解析大整数时可能导致的性能问题。具体来说,当解析超过1000位的整数时,由于使用了手写的`parseBigInt`函数,导致解析时间随数字位数线性增长,可能引发拒绝服务(DoS)攻击。 ### 影响范围 - **影响版本**:所有使用`NonDecimalInteger.ts`中`parseBigInt`函数的版本。 - **影响场景**:任何需要解析大整数的场景,特…

Read more
CVSS 7.5
Node.js解析BigInt基数前缀导致CPU耗尽漏洞(CVE-400)
github.com · 2026-06-20

### 漏洞概述 - **漏洞名称**: CPU exhaustion via O(n²) BigInt construction on radix-prefixed integer literals - **CVE编号**: CVE-400 - **GHSA编号**: GHSA-wp3c-266w-4gfg ### 影响范围 - **受影响版本**: v1.1.0 及更早版本 - **影响描述*…

Read more
CVSS 8.2
Joomla vRestaurant 1.9.4 SQL注入漏洞(CVE-2019-25754)分析
www.vulncheck.com · 2026-06-20

# Joomla vRestaurant 1.9.4 SQL Injection via menu-listing-layout ## 漏洞概述 Joomla组件vRestaurant 1.9.4存在SQL注入漏洞,允许未经身份验证的攻击者通过在keysearch参数中注入恶意代码来执行任意SQL查询。攻击者可以向menu-listing-layout端点发送POST请求,并在keysearch参…

Read more
精品
CVSS 8.1
pontedilana/php-weasyprint CVE-2023-28115 PHAR反序列化绕过
github.com · 2026-06-20

### 漏洞概述 **漏洞名称**: PHAR反序列化通过输出文件名(CVE-2023-28115 大小写绕过) **描述**: `pontedilana/php-weasyprint` 库在 `prepareOutput()` 方法中对输出文件名进行了大小写敏感的黑名单检查,以防止使用 `phar://` 流包装器。然而,PHP 的流包装器是大小写不敏感的,因此攻击者可以通过使用大写形式(如 `…

Read more
精品
CVSS 8.1
PHAR反序列化绕过导致任意文件删除漏洞分析
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及PHAR反序列化,通过输出文件名绕过方案允许列表。具体来说,漏洞允许攻击者通过大小写不敏感的`phar:///`检查来绕过PHAR反序列化,从而在PHP isProtocolAllowed($filename)) { throw new \InvalidArgumentException(sprintf('The output file scheme is not su…

Read more
CVSS 6.5
libheif堆溢出读取漏洞(CVE-2025-48071)及修复分析
github.com · 2026-06-20

### 漏洞概述 - **漏洞名称**: Wrapped icef compressed-unit range check causes out-of-bounds read in uncompressed HEIF decoder - **漏洞描述**: 在libheif库中,未压缩的HEIF解码器验证显式的icef压缩单元偏移量时使用`unit_offset + unit_size`。由于加法…

Read more
精品
CVSS 9.8
knplabs/knp-snappy PHAR反序列化补丁绕过漏洞分析
github.com · 2026-06-20

### 漏洞概述 **漏洞名称**: PHAR反序列化(CVE-2023-28115补丁绕过) **描述**: - 2023年3月17日披露了CVE-2023-28115漏洞,允许攻击者通过PHAR反序列化获得远程代码执行。 - 修复补丁在1.4.2版本中发布,增加了对`phar://`包装器的检查以防止使用。 - 然而,由于PHP包装器不区分大小写,补丁仅检查`phar://`的存在,可以通过使…

Read more
CVSS 6.5
weasyprint SSRF及本地文件披露漏洞分析
github.com · 2026-06-20

### 漏洞概述 该漏洞涉及SSRF(服务器端请求伪造)和本地文件披露问题。攻击者可以通过构造特定的URL选项,利用`weasyprint`库的漏洞,获取服务器上的敏感文件或执行未授权的网络请求。 ### 影响范围 - **受影响版本**:`2.7.0` 及更早版本。 - **受影响组件**:`weasyprint` 库中的 `Pdf` 类。 - **漏洞类型**:SSRF 和本地文件披露。 ##…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。