目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:fileMd5 参数路径穿越漏洞 ## 漏洞概述 在 JeecgBoot 的 `/a/file/upload` 接口中,当开启分片上传(`file.chunked=true`)时,`fileMd5` 参数未进行安全过滤,攻击者可通过构造包含 `../` 的路径穿越 payload,将临时文件写入任意目录。 ## 影响范围 - **受影响版本**:JeecgBoot 5.15.1 及更…
# SpringBlade blade-report SSRF 漏洞总结 ## 漏洞概述 SpringBlade 报表模块 (`blade-report`) 的 `/ureport/datasource/testConnection` 接口存在严重安全缺陷。该接口允许攻击者通过构造恶意的 JDBC 连接参数(`driver`, `url`, `username`, `password`),直接调用…
# Bug 2445763 (CVE-2026-3833) - gnutls: GnuTLS: Policy bypass due to case-sensitive nameConstraints comparison ## 漏洞概述 GnuTLS 在比较 `nameConstraints` 标签时,使用了不区分大小写的 `memcasecmp` 路径,但缺少 ASCII 大小写规范化步骤。当存…
# Mozilla Foundation Security Advisory 2026-39 ## 漏洞概述 Mozilla 修复了 Thunderbird 140.10.1 版本中的多项安全漏洞,包括信息泄露、沙箱逃逸及内存安全漏洞。 ## 影响范围 * **产品**:Thunderbird * **版本**:Thunderbird 140.10.1 * **影响等级**:High (高危) *…
# Mozilla Thunderbird 安全漏洞总结 ## 漏洞概述 Mozilla 基金会发布安全公告 2026-38,修复了 Thunderbird 150.0.1 中的多个安全漏洞,包括信息泄露和内存安全漏洞。 ## 影响范围 - **受影响产品**:Thunderbird 150.0.1 - **公告日期**:2026年4月30日 - **影响等级**:高(部分漏洞为严重) ## 修复…
# 漏洞概述 **漏洞标题**:【漏洞左先锋】[OA漏洞] 泛微OA E-office10 任意文件上传 **漏洞描述**: 泛微OA E-office10 指定路径可上传任意文件 `/eoffice10/server/public/WebOffice2015/OfficeServer.php`。 # 影响范围 **影响版本**: 泛微 eoffice10 # 修复方案 * 页面未提供具体的修复方…
# 泛微 eoffice10 前台任意文件写入漏洞 ## 漏洞概述 泛微 eoffice10 办公平台存在前台任意文件写入漏洞。攻击者可通过构造特定的 HTTP 请求,将恶意文件(如 Webshell)上传至服务器,从而获取服务器权限。 ## 影响范围 - 泛微 eoffice10 版本 ## 修复方案 - 升级至官方最新安全版本。 - 限制文件上传目录的执行权限。 - 对上传文件类型进行严格校验…
# Halo SSRF 漏洞总结 ## 漏洞概述 Halo 的 `/apis/uc.api.storage.halo.run/v1alpha1/plugins/{name}/upgrade-from-uri` 接口存在服务端请求伪造(SSRF)漏洞。攻击者可以通过构造恶意请求,利用该接口向内部网络发起 HTTP GET 请求,从而探测或访问内部服务。 ## 影响范围 - **受影响版本**:2.2…
# Weaver Ecology 安全更新日志总结 ## 漏洞概述 Weaver Ecology 系统(版本 10.57.1 - 10.79)存在多处安全漏洞,主要包括 SQL 注入、XSS 注入、越权访问、文件上传漏洞、逻辑漏洞等。部分漏洞涉及敏感信息泄露、权限绕过、未授权访问等高风险问题。 ## 影响范围 - **受影响版本**:Weaver Ecology 10.57.1 至 10.79 -…
# 漏洞总结 ## 漏洞概述 * **漏洞名称**:Apache ActiveMQ 远程代码执行漏洞 (CVE-2023-46604) * **漏洞类型**:远程代码执行 (RCE) * **漏洞成因**:Apache ActiveMQ 的 OpenWire 协议存在反序列化漏洞。攻击者可以通过构造恶意的 OpenWire 数据包,利用 Java 反序列化机制在目标服务器上执行任意代码。 ## 影…
### 漏洞概述 - **漏洞名称**: Synology SMS Gateway 9-RADIUS - Remote Command Execution - **作者**: Chenah - **严重程度**: critical - **描述**: Synology SMS Gateway Management Software 在 9-RADIUS.php 中存在远程命令执行漏洞,攻击者可以通…
# Weaver E-cology 9.5 未授权任意文件读取漏洞 ## 漏洞概述 Weaver (泛微) E-cology 9.5 版本中存在一个未授权任意文件读取漏洞。攻击者可以通过 `XmlRpcServlet` 接口,利用 `WorkflowService.getAttachment` 和 `WorkflowService.LoadTemplateProp` 方法,无需认证即可读取服务器上…
# CVE-2025-51846 漏洞总结 ## 漏洞概述 **CVE-2025-51846** 是一个**未受限制的 WebSocket 帧洪水攻击**,可导致**远程拒绝服务(DoS)**。 - **严重程度**:高(CVSS 7.5) - **CWE**:CWE-400(不受控资源消耗)、CWE-770(资源分配无限制或节流) - **状态**:已修复 - **确认受影响版本**:Crypt…
# Halo SSRF 漏洞总结 ## 漏洞概述 Halo 博客系统的 `/apis/uc.api.storage.halo.run/v1alpha1/themes/{name}/upgrade-from-uri` 接口存在服务端请求伪造(SSRF)漏洞。该漏洞允许攻击者利用普通用户权限,通过构造恶意请求,使服务器向内部网络发起 HTTP GET 请求,从而导致内部网络资源泄露。 ## 影响范围 …
# Halo SSRF 漏洞总结 ## 漏洞概述 Halo 的 `/apis/uc.api.storage.halo.run/v1alpha1/plugins/-/install-from-uri` 接口存在服务端请求伪造(SSRF)漏洞。该漏洞允许攻击者向内部网络发送 HTTP GET 请求,若内部网络中存在未暴露的 HTTP 服务,可能导致敏感信息泄露。 ## 影响范围 - **受影响版本**…
# CVE-2026-36340 漏洞总结 ## 漏洞概述 * **漏洞名称**:Krayin CRM v2.1.5 远程代码执行 (RCE) 漏洞 * **CVE 编号**:CVE-2026-36340 * **严重程度**:Critical (严重) * **受影响产品**:Krayin CRM v2.1.5 * **漏洞类型**:远程代码执行 (RCE) * **认证要求**:需要认证 (A…
# Halo SSRF 漏洞总结 ## 漏洞概述 Halo 博客系统的 `/apis/uc.api.storage.halo.run/v1alpha1/themes/-/install-from-uri` 接口存在服务端请求伪造(SSRF)漏洞。攻击者可以通过该接口向内部网络发起 HTTP GET 请求,从而探测内网服务或获取敏感信息。 ## 影响范围 * **受影响版本**:2.22.14 及更…
# MOVeI Automation 关键安全公告 (2026年4月) ## 漏洞概述 * **漏洞编号**: CVE-2026-4670, CVE-2026-5174 * **严重性**: 关键 (Critical) * **漏洞类型**: * **CVE-2026-4670**: 认证绕过 (Authentication Bypass) - 主要弱点导致允许绕过认证。 * **CVE-2026…
# CVE-2026-36960: Web管理界面跨站请求伪造 (CSRF) 漏洞 ## 漏洞概述 * **漏洞ID**: CVE-2026-36960 * **CVSS评分**: 8.8 (High) * **描述**: U-SPEED路由器固件 V1.0.0 的管理API端点未实施CSRF保护机制(如anti-CSRF令牌或严格的Origin/Referer验证)。攻击者可构造恶意网页,诱导已…
# CVE-2026-36958: 并发 HTTP 请求导致的拒绝服务漏洞 ## 漏洞概述 * **漏洞编号**: CVE-2026-36958 * **CVSS 评分**: 7.5 (High) * **漏洞类型**: CWE-400 - 不受控的资源消耗 (Denial of Service) * **受影响产品**: U-SPEED Router Firmware V1.0.0 * **漏洞…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。