目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# CVE-2026-36956: Web管理界面跨站请求伪造 (CSRF) 漏洞 ## 漏洞概述 * **漏洞ID**: CVE-2026-36956 * **CVSS评分**: 8.8 (High) * **受影响产品**: Shenzhen Dibit Network Equipment Co., Ltd. (迪比特网络) Dbit Router 固件 * **受影响版本**: V1.0.0…
# CVE-2026-36957: Boa Web Server 拒绝服务漏洞 ## 漏洞概述 * **漏洞编号**: CVE-2026-36957 * **漏洞类型**: 拒绝服务 (DoS) / CWE-400 (不受控的资源消耗) * **CVSS 评分**: 7.5 (High) * **发现者**: Kirubel Solomone * **发布日期**: 2026-04-29 * **…
# CVE-2026-38939 和 CVE-2026-38940 漏洞总结 ## 漏洞概述 两个反射型跨站脚本(XSS)漏洞,分别存在于 `mvc-ecommerce` 和 `TOKO-ONLINE-ROTI` 项目中。攻击者可通过构造恶意 URL 注入 JavaScript 代码,在受害者浏览器中执行。 ## 影响范围 ### CVE-2026-38939 - **产品**: mvc-ecom…
# Pallets Click 命令注入漏洞总结 ## 漏洞概述 Pallets Click 库中的 `click.edit()` 函数存在命令注入漏洞。该函数在调用系统编辑器时,未对传入的 `filename` 参数进行充分的安全处理(仅使用双引号包裹),导致攻击者可以通过构造包含双引号字符的文件名,突破引用限制,注入并执行任意操作系统命令。 ## 影响范围 - **受影响产品**:Pallet…
### 漏洞概述 - **漏洞名称**: Validate SMTP server certificate on STARTTLS upgrade #65346 - **漏洞描述**: `smtplib.SMTP.starttls()` 在没有传递 SSL 上下文的情况下不会验证服务器证书。`airflow.utils.email.send_raw_email` 和 SMTP 提供者的 `get_…
# FreeBSD-SA-26:16.libnv 安全公告总结 ## 漏洞概述 - **漏洞名称**: Stack overflow via select() file descriptor set overflow - **CVE 编号**: CVE-2026-39457 - **模块**: core - **发布日期**: 2026-04-29 - **描述**: 当 libnv 处理套接字数…
# FreeBSD SA-26:15.dhclient 安全公告总结 ## 漏洞概述 - **漏洞名称**: 远程触发的 dhclient 堆外边界写入 (Out-of-bounds heap write) - **CVE 编号**: CVE-2026-42512 - **发布日期**: 2026-04-29 - **严重程度**: 核心模块 (core) - **背景**: `dhclient(…
# FreeBSD-SA-26:17.libnv 安全公告总结 ## 漏洞概述 * **漏洞名称**:Heap overflow in libnv (libnv 堆溢出) * **CVE 编号**:CVE-2026-35547 * **描述**:在处理传入消息头时,`libnv` 未能正确验证消息大小。这允许恶意程序在堆分配边界之外写入,可能导致系统崩溃或系统恐慌,并可能被未特权用户利用以提升权限…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: ParseCube 整数溢出漏洞 - **漏洞描述**: 在 LUT(查找表)分配过程中,由于整数溢出导致内存分配错误。 - **修复提交**: 提交 ID `6a68601`,由用户 `mm2` 于 2019 年 2 月 19 日提交。 ## 影响范围 - **受影响文件**: `src/cmscags.c` - **具体位置**: 文件中的…
# 4D Server SOAP 漏洞安全公告总结 ## 漏洞概述 **标题:** 4D Server SOAP 中通过 XML 外部实体 (XXE) 实现任意文件读取和服务端请求伪造 (SSRF) **CVE ID:** CVE-2024-39847 **发布日期:** 2026年4月29日 **风险等级:** CVSS 4.0 评分 8.7 **详细描述:** 未认证的攻击者可以利用 4D S…
### 漏洞概述 - **漏洞名称**: Remote code execution via malicious DHCP options - **模块**: `dhclient` - **发布日期**: 2026-04-29 - **CVE编号**: CVE-2026-42511 - **描述**: `dhclient(8)` 是 FreeBSD 上默认的 IPv4 DHCP 客户端。当 DHC…
# FreeBSD pf 栈溢出漏洞 (SA-26:14) ## 漏洞概述 - **漏洞编号**: CVE-2026-7164 - **发布日期**: 2026-04-29 - **模块**: pf (Packet Filter) - **描述**: 在解析 crafted SCTP 数据包时,`pf` 存在栈溢出漏洞。由于 SCTP 协议支持多归属(multihoming),`pf` 会解析 S…
### 漏洞概述 - **漏洞名称**: FreeBSD-SA-26:13.exec - **漏洞类型**: 本地权限提升(通过execve()) - **漏洞描述**: 内核中存在一个运算符优先级错误,导致缓冲区溢出,攻击者可以利用此漏洞覆盖相邻的execve()参数缓冲区,从而获得超级用户权限。 - **CVE编号**: CVE-2026-7270 ### 影响范围 - **受影响版本**: …
### 漏洞概述 - **CVE-2026-41254**:这是一个整数溢出漏洞,影响 `libcms2` 库。该漏洞允许攻击者通过构造特定的输入触发整数溢出,导致内存损坏。 - **CVE-2026-41255**:另一个整数溢出漏洞,同样影响 `libcms2` 库。该漏洞允许攻击者通过构造特定的输入触发整数溢出,导致内存损坏。 ### 影响范围 - **受影响版本**:`libcms2` 2…
# 理光(RICOH)Web Image Monitor 开放重定向漏洞安全公告 ## 漏洞概述 * **漏洞类型**:开放重定向(Open Redirect) * **漏洞 ID**:ricoh-2026-000004 * **CVE ID**:CVE-2026-41226 (CWE-601) * **CVSS 评分**:4.7 (MEDIUM) * **描述**:理光确认,在使用理光 Web …
# 漏洞信息总结 ## 漏洞概述 * **漏洞名称**:Web Image Monitor 中的开放重定向漏洞 (Open Redirect Vulnerability in Web Image Monitor) * **漏洞 ID**:ricoh-2026-00004 * **CVE ID**:CVE-2026-41226 * **CVSSv3 基础评分**:4.7 (MEDIUM) * **发…
# JVN#65118274 漏洞总结 ## 漏洞概述 - **漏洞名称**: Open redirect vulnerability in multiple laser printers and MFPs which implement Ricoh Web Image Monitor - **漏洞类型**: 开放重定向漏洞 (Open redirect, CWE-601) - **描述**: R…
# Wireshark 漏洞总结 ## 漏洞概述 **标题**: PER Dissector Missing Recursion Depth Limits **状态**: Done **创建者**: Alexandre D. **创建时间**: 3 weeks ago 该漏洞涉及 Wireshark 的 PER dissector(packet-per.c),在解析 `dissect_per_ch…
# Wireshark MySQL dissector 漏洞总结 ## 漏洞概述 - **漏洞标题**:Pointer dereference via commented out initialization in MySQL dissector - **漏洞类型**:指针解引用(Pointer dereference) - **严重程度**:Critical - **创建时间**:3 weeks…
# MBIM Dissector - Unchecked buffer_length Leads to Infinite Loop (crash/dos) ## 漏洞概述 在Wireshark的MBIM协议解析器中,`info->buff_len` 被直接用作 `while` 循环的迭代次数,而没有进行任何验证。如果 `buffer_length` 的值异常大,会导致解析器进入无限循环,从而引发拒…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。