目标: 1000 元 · 已筹: 1325 元
SSRF
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Roundcube Webmail 安全更新总结 (v1.6.16 & v1.7.1) ## 漏洞概述 本次更新修复了 Roundcube Webmail 近期报告的多个安全漏洞,主要涉及 XSS、SQL 注入、SSRF 及代码执行等风险。 ## 影响范围 * **受影响版本**:Roundcube Webmail 1.6 LTS 版本 和 1.7 版本。 * **具体漏洞详情**: 1. *…
### 漏洞概述 该漏洞涉及通过特定的本地地址URL绕过SSRF(服务器端请求伪造)限制。SSRF是一种攻击,攻击者可以利用服务器发起对内部网络的请求,从而访问内部资源或执行其他恶意操作。 ### 影响范围 - **受影响组件**:`program/lib/Roundcube/rcube_utils.php` - **具体函数**:`is_local_url($url)` - **影响版本**:1…
### 漏洞概述 在Karkeep中发现了一个服务器端请求伪造(SSRF)保护绕过漏洞,该漏洞影响了重定向处理组件。尽管应用程序实施了防止请求指向内部/私有网络目的地的保护措施,但这些保护可以通过利用HTTP重定向链被绕过。 ### 影响范围 - **受影响版本**:`karakeep` (npm) = 0.32.0 - **CVSS评分**:7.8 / 10 - **攻击向量**:网络 - **…
### 漏洞概述 该漏洞涉及IPv4映射的IPv6地址在SSRF(服务器端请求伪造)范围检查中的问题。具体而言,`testIsSafeUrl()`函数在验证URL时,对于IPv4映射的IPv6地址(如`http://[::ffff:127.0.0.1]/`)被拒绝,但实现`ssrf()`却接受了这些URL,导致测试失败。 ### 影响范围 - **受影响组件**:`ssrf()`函数及其相关的UR…
### 漏洞概述 **标题**: SSRF via trivial `.tar.gz` substring bypass in Plugin URL upload (`/api/plugin`) **产品**: Budibase (Self-Hosted) **版本**: ≤ 3.34.11 (截至2026-03-30) **组件**: `packages/server/src/api/contr…
### 漏洞概述 该网页截图展示了一个名为 `FaviconDownloader.php` 的文件,属于 WordPress 插件 `independent-analytics` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 favicon 下载时,未对用户输入的 URL 进行充分验证,可能导致远程代码执行(RCE)或服务器端请求伪造(SSRF)等安全问题。 ### 影响范围 - **…
### 漏洞概述 在 `v2.4.33` 版本中,发现多个安全漏洞,涉及 Webhook 配置、API 权限控制、正则表达式处理等方面。 ### 影响范围 - **Webhook 配置**:`WEBHOOK_ALLOWED_SCHEMES` 和 `WEBHOOK_ADDITIONAL_BLOCKED_NETWORKS` 设置变量存在漏洞,可能导致非法或恶意记录被创建或删除。 - **API 权限控…
### 漏洞概述 该漏洞涉及SSRF(服务器端请求伪造)的加固措施,具体包括: - **SSRF解析器差异绕过**:通过特定的URL格式绕过SSRF防护。 - **IPv6未指定地址**:利用IPv6未指定地址进行攻击。 - **元数据IP块和日志记录**:防止访问内部元数据服务并记录相关日志。 ### 影响范围 - **受影响的服务**:所有使用SSRF防护机制的服务。 - **潜在攻击者**:…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `class-admin.php`,文件路径为 `wp-ultimate-map/tags/1.1/admin/class-admin.php`。文件中存在一个潜在的安全问题,具体表现为在 `load_google_map_js` 函数中,直接使用了 `$_POST` 数据来构建Google Maps API的URL,而没有…
### 漏洞概述 - **漏洞名称**: CVE-2026-50872 - **漏洞描述**: selfoss 2.20 在运行于不保留转发头部的同主机反向代理后面时,可以信任外部请求为本地请求。在这种情况下,未认证的外部请求者可以创建源并触发服务器端 URL 抓取。 ### 影响范围 - **受影响版本**: selfoss 2.20 - **影响条件**: 应用运行在不保留转发头部的同主机反向…
### 漏洞概述 **漏洞名称**: SSRF protection bypass via IPv4-mapped IPv6 addresses in regExpPrivateIP **漏洞描述**: 在 `@sync-in/server` 的 URL 下载功能中,用于阻止私有 IP 地址的正则表达式未能匹配 IPv4 映射的 IPv6 地址(如 `::ffff:127.0.0.1`),导致在双…
### 漏洞概述 该漏洞涉及在URL验证中对IPv6过渡形式的处理不当。具体来说,某些IPv6过渡形式(如6to4、NAT64、ISATAP、Teredo)未被正确解码,导致它们可能被嵌入到IPv4地址中,从而绕过安全检查。 ### 影响范围 - **受影响版本**:v2.0.007 至 v1.102.0 - **影响模块**:`pydantic_ai_slim/pydantic_ai/_ssrf…
### 漏洞概述 - **漏洞名称**: c7-to-zapier 插件中的安全漏洞 - **漏洞描述**: 该插件在处理 webhook 请求时存在安全漏洞,可能导致内部或私有 IP 地址的泄露。 ### 影响范围 - **受影响版本**: c7-to-zapier 插件的 5.0.0 版本 - **影响用户**: 使用 c7-to-zapier 插件的 WordPress 用户 ### 修复方…
# 漏洞概述 - **漏洞名称**: CF7 to Webhook <= 5.0.0 - Unauthenticated Server-Side Request Forgery via CF7 Field Placeholder in Webhook URL Host - **CVE编号**: CVE-2026-11995 - **CVSS评分**: 7.2 (High) - **发布日期**: …
# Bit integrations <= 2.8.7 - Unauthenticated Server-Side Request Forgery via Form Field Upload Mapping ## 漏洞概述 Bit integrations – Form Integration, Webhook, Spreadsheets, CRM, LMS & Email Automation …
以下是该网页截图中关于漏洞的关键信息总结: --- ## 漏洞概述 **标题**:Request Host Header not Validated in Starlette **严重性评级**:高 **CVE**:待分配 **GitHub ID**:GHSA-86qp-5c8j-p5mr **CWE**:436 **CVSS 评分**:7 **CVSS 向量**:CVSS:3.0/AV:N/AC…
### 漏洞概述 该网页截图展示了一个名为“reviews-and-rating-docplaner”的WordPress插件的源代码文件。文件中存在一个潜在的安全漏洞,具体表现为在函数 `public function ajax_scan_profile(): void` 中,未对用户输入的URL进行充分验证和过滤,可能导致远程代码执行(RCE)或服务器端请求伪造(SSRF)攻击。 ### 影响…
### 漏洞概述 - **13.0.24 (2026-06-09)** - 修复了Android客户端的文件下载问题。 - **13.0.23 (2026-06-08)** - 修复了共享链接下载漏洞。 - 修复了FileRevision API漏洞。 - 修复了文件搜索漏洞。 - 修复了通过媒体共享链接的漏洞。 - 修复了Go文件服务器中的安全问题。 - 修复了垃圾页面中的错误文件删除时间。 -…
### 漏洞概述 1. **Stored XSS in PDF layout editor [HIGH]** - **CVE ID**: CVE-2026-57532 - **描述**: 恶意HTML内容可注入到PDF票证或徽章布局的布局规范中,当PDF编辑器在浏览器中打开时执行。 - **严重性**: 高 2. **Reflected XSS in redirection page [LOW]*…
### 漏洞概述 该漏洞涉及SSRF(服务器端请求伪造)和存储型XSS(跨站脚本攻击)。攻击者可以通过构造恶意数据,利用系统对图片URL的验证不足,实现远程代码执行或数据泄露。 ### 影响范围 - **受影响版本**:v1.0.0 - **影响模块**: - 客户端Logo和证据图片的URL验证 - 后端API对图片URL的处理 - 前端展示图片时的URL验证 ### 修复方案 1. **后端验…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。