目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Uncontrolled Resource Consumption leading to Sandbox Exhaustion ## 漏洞概述 - **漏洞名称**:Uncontrolled Resource Consumption leading to Sandbox Exhaustion - **CVE ID**:CVE-2024-42143 - **严重程度**:Moderat…
# SysReptor 2026.29 版本更新安全信息总结 ## 漏洞概述 本次更新(2026.29)主要包含多项安全加固措施和代码质量改进。其中涉及 SSO(单点登录)配置相关的变更,可能影响身份验证流程的安全性。 ## 影响范围 - **受影响功能**:SSO 配置(包括 OIDC 配置、内部 ID 和 Google SSO 设置)。 - **受影响用户**:使用 SSO 进行身份验证的用户…
# SSRF Vulnerability in Laf Workflow Node via Missing Internal Address Validation ## 漏洞概述 在 Laf 工作流节点中存在一个未认证的服务器端请求伪造(SSRF)漏洞。攻击者(或拥有应用编辑权限的用户)可以向内部网络地址发送任意 HTTP 请求。`fetchData` 函数在 `lafModule` 工作流节点中…
# 漏洞总结:FastGPT 存储的 MCP 工具 URL 验证缺失 ## 漏洞概述 FastGPT 在处理 MCP (Model Context Protocol) 工具配置时存在 SSRF (服务端请求伪造) 漏洞。虽然直接调用 MCP 预览端点时会对 URL 进行内部地址验证,但在存储和后续执行时未进行相同的安全检查,导致攻击者可以构造恶意 URL 指向内部服务。 ## 影响范围 - **严…
# [Data] Fix RCE in Arrow extension type deserialization from Parquet #62056 ## 漏洞概述 - **漏洞类型**:远程代码执行 (RCE) - **漏洞成因**:在 Arrow 张量扩展类型反序列化过程中,攻击者可以通过构造恶意的 Parquet 文件,利用 Cloudpickle 库的 `loads()` 函数执行任意…
# 漏洞总结 ## 漏洞概述 FastGPT 项目存在一个安全漏洞,允许攻击者通过构造恶意请求访问内部网络资源。该漏洞源于对存储的 MCP 工具 URL 缺乏验证机制,导致攻击者可以绕过安全限制,访问内网服务。 ## 影响范围 - 所有使用 FastGPT 项目的用户 - 涉及 MCP 工具配置和调用的功能模块 - 包括工具创建、获取、运行和更新等 API 接口 ## 修复方案 1. 新增 `as…
# FastGPT Stored MCP Tool URL SSRF 漏洞总结 ## 漏洞概述 FastGPT 在 MCP 工具处理中存在不一致的 SSRF 防护漏洞。虽然直接 MCP 预览端点已拒绝内部/私有网络 URL,但 MCP 工具的创建/更新端点仍允许保存内部 MCP 服务器 URL。这些存储的 URL 可在后续工作流执行中被使用,导致后端连接到内部目标。 ## 影响范围 - **受影响…
### 漏洞总结 #### 漏洞概述 - **漏洞名称**: 多个组件中的漏洞修复 - **影响组件**: Ray Data, Ray Serve, Ray Train, Ray Tune, Ray LLM, Ray RLlib, Ray Core #### 影响范围 - **Ray Data**: - 修复了多个与数据序列化、反序列化、资源管理、日志记录等相关的漏洞。 - 例如:修复了 `Fix…
### 漏洞概述 在Ray项目中,发现了一个关键的安全漏洞(CVE-2024-2056),该漏洞允许攻击者通过构造的Parquet文件执行任意代码。此漏洞存在于Arrow扩展类型反序列化过程中,具体涉及`cloudpickle`的使用。 ### 影响范围 - **受影响版本**:Ray 2.49.2.54及之前版本。 - **影响组件**:Arrow扩展类型反序列化功能。 - **风险等级**:高…
# 漏洞总结:Parquet Arrow 扩展类型反序列化远程代码执行 ## 漏洞概述 Ray 数据平台在读取 Parquet 文件时,会注册自定义的 Arrow 扩展类型(如 `ray.data.arrow_tensor`)。当解析 Parquet 文件的 schema 时,Ray 会调用 `arrow_ext_deserialize__` 函数处理字段元数据中的字节,进而触发 `cloudpi…
### 漏洞概述 **标题**: OpenID Connect nonce 生成但未验证 — ID 令牌重放攻击 **描述**: - `roadiz/openid` 包在 `OAuth2LinkGenerator::generate()` 中生成一个 OIDC nonce,并将其包含在发送给身份提供者的授权请求中。 - 然而,该 nonce 既未存储在会话、缓存或其他任何持久存储中,也未在回调时进…
# 漏洞总结:emlog 远程代码执行漏洞 ## 漏洞概述 * **漏洞名称**:Remote Code Execution via Malicious Plugin Upload(通过恶意插件上传实现远程代码执行) * **CVE ID**:CVE-2026-41517 * **严重程度**:Critical (9.4/10) * **漏洞成因**:emlog 的插件上传功能存在安全缺陷。在 `…
# log_model.php 中 addLog() 和 updateLog() 函数的 SQL 注入漏洞 ## 漏洞概述 在 eMlog 的 `log_model.php` 文件中,`addLog()` 和 `updateLog()` 函数存在直接 SQL 注入漏洞。攻击者可以通过文章创建和更新功能执行任意 SQL 命令,可能导致数据库被完全控制、数据泄露或系统破坏。 **受影响版本:** db…
# SolidCAM-GPPL-IDE 漏洞总结 ## 漏洞概述 SolidCAM Postprocessor IDE 扩展存在 **XML 外部实体 (XXE)** 和 **Billion Laughs DoS** 漏洞。 * **触发条件**:打开 `.gpp` 文件时,语言服务器会解析同目录下的 `.vmdl` 文件。 * **漏洞原理**:在 v1.0.0 和 v1.0.1 版本中,VMD…
# 漏洞总结:SolidCAM-GPPL-IDE 路径遍历漏洞 ## 漏洞概述 在 `anizory/vscode-gppl-ide` 扩展中,GPPL 后处理器文件里的 `inc` 指令存在路径遍历漏洞。该指令被解析为 VS Code 的 `vscode.DocumentLink`,但在 v0.7.0 到 v0.1.1 版本中,处理器接受了任意路径(绝对路径、相对路径、包含父目录段 `../` …
# 漏洞总结:emlog 后台管理功能跨站请求伪造 (CSRF) ## 漏洞概述 emlog 后台管理功能(包括系统注册、插件管理、配置更改)缺少 CSRF 保护,攻击者可诱导已登录的管理员执行未授权操作。 ## 影响范围 - **受影响版本**:emlog "> ``` ## POC 代码 攻击者可通过构造恶意页面诱导管理员访问,从而触发未授权操作: ```html document.forms…
# FlashMQ 1.25.0: 配置依赖的远程拒绝服务漏洞 (CVE-2026-42209) ## 漏洞概述 FlashMQ 存在一个配置依赖的远程拒绝服务 (DoS) 漏洞,位于 `SubscriptionStore::trySetRetainedMessages()` 函数中。当使用特定的最小触发配置时,远程客户端可以通过竞争保留消息的 PUBLISH 流量与保留消息的投递,导致 Brok…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 除零错误(Division by zero error) - **漏洞位置**: `trySetRetainedMessages` 函数 - **漏洞描述**: 在 `trySetRetainedMessages` 函数中,由于 `td->random() % settings->setRetainedMessageDeferTimeoutSp…
# FlashMQ 1.26.1 漏洞修复总结 ## 漏洞概述 FlashMQ 1.26.1 是一个修复了多个安全问题的版本,主要涉及协议合规性、潜在崩溃风险以及线程安全问题。 ## 影响范围 - **协议合规性**:所有使用 FlashMQ 并启用了特定配置选项的 MQTT 客户端。 - **崩溃风险**:在延迟保留消息设置中,如果未正确配置 `set_retained_message_defe…
# 漏洞总结 ## 漏洞概述 该问题涉及在自托管 GitLab 实例上使用 Draw.io 时出现的授权失败问题。用户尝试将 Draw.io 与私有 GitLab 存储集成时,遇到 "Client authentication failed due to unknown client, no client authentication included, or unsupported authen…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。