安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

LiteLLM MCP OpenAPI Spec Loader SSRF漏洞分析

gist.github.com · 2026-06-27

### 漏洞概述 **标题**: SSRF via Unvalidated spec_path URL in MCP OpenAPI Spec Loader **描述**: 在 `litellm/proxy/experimental/mcp_server/openapi_to_mcp_generator.py` 中的 `load_openapi_spec_async()` 函数被增强以支持通过 H…

Amubis验证码系统绕过漏洞通报

git.kernel.org · 2026-06-27

### 漏洞概述该网页截图显示了一个名为“Amubis”的验证码系统，用于验证用户是否为机器人。页面中包含以下关键信息： - **漏洞名称**：Amubis 验证码绕过漏洞 - **漏洞描述**：Amubis 验证码系统可能存在绕过漏洞，攻击者可能通过特定手段绕过验证码验证，从而进行自动化操作。 ### 影响范围 - **受影响版本**：Amubis 版本 1.22.4 - **影响范围**：使…

Arubis 1.22.0 远程代码执行(RCE)漏洞及POC

git.kernel.org · 2026-06-27

### 漏洞概述 - **漏洞名称**: Arubis 1.22.0 - 远程代码执行 (RCE) - **漏洞类型**: 远程代码执行 (RCE) - **漏洞描述**: Arubis 1.22.0 存在远程代码执行漏洞，攻击者可以通过构造恶意请求在目标服务器上执行任意代码。 ### 影响范围 - **受影响版本**: Arubis 1.22.0 - **影响组件**: Arubis 系统 ##…

CVSS 6.1

Capgo CLI 符号链接任意文件覆盖及凭证权限不当漏洞

github.com · 2026-06-27

### 漏洞概述 Capgo CLI 存在一个安全漏洞，该漏洞允许攻击者通过符号链接（symlink）进行任意文件覆盖，并导致全局可读取的凭证（0600 权限缺失）。具体表现为： 1. **任意文件覆盖**：Capgo CLI 在写入敏感本地文件（如 capgo API 密钥文件和构建凭证 JSON）时，使用了不安全的文件操作，这些操作遵循符号链接且未强制执行安全权限。 2. **凭证暴露**：全…

CVSS 4.3

CapGo API 分页游标失效漏洞

github.com · 2026-06-27

### 漏洞概述在 `/private/devices` 路径上，Cloudflare/worker 路径的分页实现存在错误，导致分页游标不前进，从而引发重复页面循环和后续行不可访问的问题。该问题影响了认证用户访问 `app.read_devices` 的权限，可能导致客户端无限循环或额外处理开销。 ### 影响范围 - **受影响版本**：`<12.128.12` - **修复版本**：`12…

CVSS 5.3

CapGo 应用图像上传EXIF地理定位泄露漏洞

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: EXIF Metadata Exposure — Geolocation Not Stripped From Uploaded Images **漏洞描述**: 应用程序允许用户上传图像，这些图像保留了EXIF元数据，包括GPS地理定位数据。这些敏感元数据在存储或提供图像之前未被剥离或清理。因此，任何攻击者或未经授权的用户在下载或检查上传的图像时，可以提取精确…

精品

CVSS 7.1

Capgo 权限提升漏洞：只读密钥可取消构建

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**：Read-only API key cancels running native builds via SSE disconnect privilege inversion in /build/logs/:jobId - **漏洞描述**：GET /build/logs/:jobId 被 app.read_logs（只读）保护，但无条件注册了 SSE 流上的…

CVSS 5.3

Capgo Cloud API 未授权构建作业 ID 枚举及资源消耗漏洞

github.com · 2026-06-27

### 漏洞概述 **标题**: Unauthenticated native-build TUS OPTIONS /build/upload/:jobid/* acts as job existence oracle (and enables unauthenticated resource consumption) **描述**: - **摘要**: `OPTIONS /build/uploa…

精品

CVSS 7.1

后台2FA执行绕过导致的管理员权限提升漏洞分析

github.com · 2026-06-27

### 漏洞概述 **标题**: Vulnerability Report: 2FA Enforcement Bypass — Admin Can Edit Organization & Invite Users Without Enabling 2FA **报告者**: Vikash Gupta **严重程度**: High **类别**: Authentication Bypass / Bus…

CVSS 3.1

Capgo预览功能SQL LIKE通配符混淆漏洞分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Preview subdomain app lookup uses ILIKE with user-controlled appid; _ wildcard collisions break preview (app_not_found) and can cause app-id confusion **漏洞描述**: - 在Capgo的预览功能中，通过预览子…

CVSS 5.3

Supabase 凭证验证接口 CORS 配置错误致密码喷洒

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Public-key accessible credential-check endpoint enables password spraying (CORS *; no rate limiting) via /functions/v1/private/validate_password_compliance **漏洞描述**: - 该漏洞允许通过公开密钥访问…

CVSS 6.5

Supabase Cloudflare Analytics Engine SQL注入漏洞(GHSA-f83x-p28r-pf74)

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: SQL Injection in Cloudflare Analytics Engine Queries (cloudflare.ts) **漏洞编号**: GHSA-f83x-p28r-pf74 **发布日期**: 2024年4月24日 **严重程度**: HIGH **CVE ID**: 无已知CVE **弱点**: CWE-89 ### 影响范围 - *…

CVSS 5.3

Supabase 未授权跨租户遥测数据泄露漏洞分析

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Unauthenticated cross-tenant org/app usage metrics disclosure via Supabase RPCs (get_app_metrics, get_global_metrics, get_total_metrics) (org existence oracle) **描述**: 多个Supabase Po…

CVSS 7.5

Supabase 未认证 API 密钥泄露用户 ID 及组织信息漏洞

github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Unauthenticated SECURITY DEFINER RPC `get_identity_apikey_only` leaks API key owner user_id and provides key-validity oracle (chains to org + management_email via `get_orgs_v6`) -…

CVSS 3.5

Capgo Stripe计费流程开放重定向漏洞(CWE-601)及PoC

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Unvalidated redirect URLs in Stripe billing flows (open redirect via callbackUrl / successUrl / cancelUrl) **漏洞描述**: Stripe Billing Portal 和 Stripe Checkout 会话的创建端点接受用户控制的重定向URL，并直接…

CVSS 7.1

Capgo 删除 Bundle 后仍可被更新路由漏洞

github.com · 2026-06-27

### 漏洞概述 **标题**: Deleted bundles remain selectable by /updates because channel version joins do not exclude app_versions.deleted=true **描述**: - 一个已认证的应用程序用户可以通过正常的后端API删除一个bundle，但查询`/updates`的设备仍然可以路…

CVSS 7.5

未授权信息泄露：私有OTA通道枚举及配置泄露

github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Unauthenticated /updates defaultChannel resolves private channels and leaks channel-specific version/config state **漏洞描述**: - 未认证的 `/updates` 端点接受一个调用者控制的 `defaultChannel` 参数，并在强制执行…

CVSS 5.3

Capgo Console 2FA验证失败漏洞(12.128.2修复)

github.com · 2026-06-27

### 漏洞概述 **漏洞标题**: 2FA email verification fails due to captcha validation error (/auth/v1/otp returns 500) **描述**: - 启用两步验证（2FA）时，电子邮件验证 consistently 失败，原因是服务器端的验证码验证错误。 - 当用户点击“发送验证码”时，后端返回 HTTP 500 …

精品

CVSS 8.7

Capgo SSO身份合并绕过致账户接管漏洞

github.com · 2026-06-27

### 漏洞概述 **标题**: Cross-Domain SSO Email Assertion Allows Account Takeover via Identity Merge in provision-user **描述**: - **摘要**: 在 `provision-user.ts` 中的 SSO 用户配置合并路径会转移 SSO 身份并删除重复账户，仅基于电子邮件地址匹配，而未验证…

精品

CVSS 8.3

Capgo 应用级 API 密钥越权操作漏洞

github.com · 2026-06-27

### 漏洞概述 **标题**: App-limited all API keys can update and delete sibling account API keys outside their app scope **描述**: 一个通过 `limited_to_apps` 限制到单个应用的 API 密钥，仍然可以管理与同一账户关联的无关的兄弟 API 密钥。具体行为包括： - 枚举超…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 30515+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！