目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 24810+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 8.8
BuddyPress Xprofile Custom Fields Type 2.6.3 路径遍历致任意文件删除
www.vulncheck.com · 2026-04-30

# 漏洞总结:BuddyPress Xprofile Custom Fields Type 2.6.3 远程代码执行 ## 漏洞概述 - **漏洞名称**:BuddyPress Xprofile Custom Fields Type 2.6.3 Remote Code Execution - **严重性**:HIGH - **发布日期**:2026年4月29日 - **CVSS 4.0 向量**:…

Read more
CVSS 8.4
AlloK Video Joiner 4.6.1217 栈缓冲区溢出漏洞及POC
www.exploit-db.com · 2026-04-30

# 漏洞总结 ## 漏洞概述 - **漏洞名称**: AlloK Video Joiner 4.6.1217 - 栈缓冲区溢出 (Stack-Based Buffer Overflow) - **EDB-ID**: 44364 - **发布日期**: 2018-03-30 - **作者**: Mohan Ravichandran & Velayutham Selvaraj - **漏洞类型**: …

Read more
精品
CVSS 8.8
AgentFlow Web API 任意Python文件加载执行漏洞修复
github.com · 2026-04-30

# 漏洞总结:Web API 管道加载与请求验证加固 ## 漏洞概述 该漏洞涉及本地 Web UI/API 控制面板的安全边界问题。攻击者可以通过浏览器可访问的 API 端点,利用 `pipeline_path` 字段和 `application/json` 以外的内容类型,触发对本地文件系统上任意 Python 管道文件(`.py`)的加载和执行。 ## 影响范围 * **高危影响**:Web …

Read more
CVSS 5.3
FreeRTOS-Plus-TCP ICMP Echo Reply 整数下溢导致DoS漏洞
github.com · 2026-04-30

# FreeRTOS-Plus-TCP ICMP Echo Reply 整数下溢漏洞 ## 漏洞概述 FreeRTOS-Plus-TCP 是一个轻量级的 TCP/IP 协议栈。该漏洞存在于 ICMP 和 ICMPv6 回显请求处理程序中,允许附近的网络设备在特定条件下导致设备拒绝服务(DoS)。 当 `ipconfigSUPPORT_OUTGOING_PINGS` 启用(默认禁用)且 IP 头部验…

Read more
精品
CVSS 8.8
Berabuddies Agentflow Web API pipeline_path 任意文件加载漏洞
github.com · 2026-04-30

# 漏洞总结:Web API 管道加载与请求验证加固 ## 漏洞概述 Berabuddies Agentflow 的 Web API 存在安全配置缺陷。默认情况下,API 允许通过 `pipeline_path` 参数加载任意本地文件系统路径的 `.py` 管道文件。攻击者可以利用此功能,通过构造恶意请求,导致服务器执行任意代码或读取敏感文件。 ## 影响范围 - **受影响组件**:`agent…

Read more
CVSS 4.4
NousResearch/hermes-agent macOS /etc 写保护绕过漏洞分析
github.com · 2026-04-30

# macOS 敏感路径写保护绕过漏洞总结 ## 漏洞概述 * **漏洞编号**:#8734 * **产品名称**:NousResearch/hermes-agent * **受影响版本**:0.8.0 (2026.4.8) * **漏洞类型**:CWE-59: Improper Link Resolution Before File Access (Link Following) * **严重程…

Read more
CVSS 7.3
BioinfoMCP 任意文件写入漏洞 (CWE-73) 分析与修复
github.com · 2026-04-30

# BioinfoMCP 任意文件写入漏洞总结 ## 漏洞概述 * **漏洞名称**:BioinfoMCP Arbitrary File Write via POST /upload #2 * **漏洞类型**:任意文件写入 (CWE-73: External Control of File Name or Path) * **漏洞成因**:Web 端点 `POST /upload` 在处理上传文…

Read more
CVSS 4.4
macOS路径安全绕过漏洞修复及POC
github.com · 2026-04-30

### 漏洞概述 该漏洞涉及 macOS 系统上的路径安全绕过问题。具体来说,`_check_sensitive_path()` 函数在 `realpath()` 之后仅检查了解析后的路径,导致 `/etc/hosts` 等敏感路径可以通过符号链接绕过 `/private` 前缀检查。 ### 影响范围 - **操作系统**:macOS - **受影响文件**:`tools/file_tools.…

Read more
CVSS 4.4
macOS工具文件写入路径绕过漏洞修复方案
github.com · 2026-04-30

# 漏洞总结 ## 漏洞概述 该漏洞涉及在macOS系统上,由于`/etc`是`/private/etc`的符号链接,导致某些工具(如`file_tools`)未能正确识别敏感路径,从而允许写入系统文件。具体表现为: - 敏感路径检查仅匹配`/etc`前缀,而未考虑解析后的路径。 - 这可能导致恶意软件或用户通过符号链接绕过安全限制,写入系统文件。 ## 影响范围 - **受影响文件**:`too…

Read more
CVSS 6.5
Wazuh API 暴力破解保护竞态条件绕过 (CVE-2026-26206)
github.com · 2026-04-30

# API 暴力破解保护绕过漏洞总结 ## 漏洞概述 Wazuh 服务器的 API 暴力破解保护机制存在竞态条件(Race Condition)漏洞。在并发请求下,由于状态更新非原子操作,攻击者可以在 IP 被封锁前发送大量认证请求,从而绕过 `max_login_attempts` 策略限制。 ## 影响范围 - **受影响版本**:Wazuh Manager >= 4.0.0 - **修复版本…

Read more
CVSS 6.5
Wazuh remoted堆下溢漏洞分析及修复
github.com · 2026-04-30

# 漏洞总结:Multiple Heap-based NULL WRITE Buffer Underflows in parse_uname_string() ## 漏洞概述 - **漏洞类型**:堆溢出(Heap-based NULL WRITE Buffer Underflows) - **漏洞位置**:`parse_uname_string()` 函数(`remoted.op.c`) - *…

Read more
CVSS 4.4
AgentFlow Web API 默认允许任意本地 .py 文件执行漏洞
github.com · 2026-04-30

# 漏洞总结 ## 漏洞概述 AgentFlow 的 Web API 默认允许通过文件系统路径加载流水线文件,这可能导致任意本地 `.py` 流水线文件被执行,存在安全风险。 ## 影响范围 - 使用 AgentFlow 的 Web API 的用户。 - 默认配置下,Web API 接受 `application/json` 请求,并允许通过 `/api/runs` 和 `/api/runs/va…

Read more
精品
CVSS 6.5
Wazuh wazuh-remoted 预认证栈溢出漏洞 (CVE-2026-28221)
github.com · 2026-04-30

### 漏洞概述 **漏洞名称**: Pre-auth stack-based buffer overflow in wazuh-remoted print_hex_string() due to signed char promotion on x86_64 **描述**: - 在 `wazuh-remoted` 的 `print_hex_string()` 函数中存在一个栈基缓冲区溢出漏洞。 …

Read more
精品
CVSS 9.0
Wazuh集群同步路径遍历漏洞(CVE-2026-30893)及PoC
github.com · 2026-04-30

### 漏洞概述 **Wazuh集群同步路径遍历漏洞** - **漏洞描述**:Wazuh集群同步提取例程中的路径遍历漏洞允许经过身份验证的集群对等节点在其他集群节点上写入任意文件,超出预期的提取目录。这可以通过覆盖Wazuh组件加载的Python模块来升级为代码执行(概念验证代码作为单独附件提供)。在集群守护进程以 elevated 权限运行的部署中,可能导致系统级妥协。 - **漏洞代码**:…

Read more
DocsGPT MCP STDIO配置未授权RCE漏洞分析
github.com · 2026-04-30

# 漏洞总结:DocsGPT MCP STDIO 配置中的未授权 RCE ## 漏洞概述 DocsGPT 的 MCP 服务器配置功能存在未授权远程代码执行(RCE)漏洞。攻击者可以通过构造恶意的 `transport_type` 参数(如 `stdio`),绕过 `server_url` 的校验逻辑,从而在服务器上执行任意命令。 ## 影响范围 * **受影响版本**:`arc53/DocsGPT…

Read more
CVSS 4.4
Wazuh Agent GetAlertData堆下溢漏洞分析
github.com · 2026-04-30

# 漏洞总结:Heap-based NULL WRITE Buffer Underflow in GetAlertData ## 漏洞概述 - **类型**:堆溢出(Heap-based NULL WRITE Buffer Underflow) - **触发函数**:`GetAlertData` - **根本原因**:当 `a1_data->filename` 为空时,`strlen(a1_dat…

Read more
CVSS 5.3
hermes-agent WeCom适配器任意文件读取漏洞(CWE-22)
github.com · 2026-04-30

# 漏洞总结:WeCom Adapter 中的任意文件读取漏洞 ## 漏洞概述 - **漏洞编号**:#8733 - **产品名称**:hermes-agent - **组件**:gateway/platforms/wecom.py - **漏洞类型**:CWE-22: 路径遍历(Improper Limitation of a Pathname to a Restricted Directory…

Read more
精品
CVSS 9.0
Wazuh v4.14.4 漏洞修复公告:堆溢出/竞态条件/路径处理
github.com · 2026-04-30

### 漏洞概述 - **Wazuh v4.14.4** 版本中修复了多个漏洞,包括堆缓冲区溢出、空指针解引用、时间戳格式不一致等问题。 ### 影响范围 - **Manager** - 堆缓冲区溢出问题。 - **Agent** - MS Graph 默认规则未正确触发。 - Active Response 日志中的时间戳格式不一致。 - Docker 集成规则检测覆盖和兼容性不足。 - 堆缓冲…

Read more
CVSS 4.7
Pizzafy Ecommerce System SQL注入漏洞(CVE-2026-7394)分析
github.com · 2026-04-30

# 漏洞总结:Pizzafy Ecommerce System SQL注入漏洞 ## 漏洞概述 * **漏洞名称**: SQL Injection in Pizzafy Ecommerce System — admin/view_order.php * **CVE编号**: CVE-2026-7394 * **漏洞类型**: SQL注入 (CWE-89) * **CVSSv3 评分**: 7.2 …

Read more
CVSS 4.7
Pizzafy Ecommerce System 1.0 未授权文件上传致RCE (CVE-2026-7393)
github.com · 2026-04-30

# Pizzafy Ecommerce System 1.0 远程代码执行漏洞 (CVE-2026-7393) ## 漏洞概述 * **漏洞类型**:未受限制的文件上传 (Unrestricted File Upload) 导致远程代码执行 (RCE)。 * **漏洞编号**:CVE-2026-7393 * **受影响产品**:Pizzafy Ecommerce System 1.0 (基于 PH…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。