目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:AuxJack 函数潜在线程栈溢出 ## 漏洞概述 在 `striso-control-firmware` 项目的 `AuxJack` 函数中存在潜在的线程栈溢出风险。 ## 影响范围 - **受影响函数**:`AuxJack` - **风险等级**:中等(栈空间不足可能导致溢出) - **CVE ID**:CVE-2025-28345 ## 技术细节 - 初步检查显示该函数允许 1…
### 漏洞概述 该版本(v1.22.0)修复了多个安全漏洞,主要涉及整数溢出、空指针解引用、未初始化内存等问题。具体包括: - **CVE-2026-32738**:堆缓冲区溢出,通过 `stsc` 中的 `Zero samples_per_chunk` 触发。 - **CVE-2026-32739**:无限循环 DoS,通过 `stts Sample Duration Lookup` 触发。 …
### 漏洞概述 **标题**: Uninitialized Heap Memory Information Leak via Failed Grid Tiles <=1.21.2 **描述**: 当使用 `strict_decoding=false`(默认值)解码 HEIF 网格图像时,如果某个图块解码失败,库会静默返回 `heif_error_ok` 且无失败指示。失败图块的解码画布区域保留未…
### 漏洞概述 **标题**: Heap OOB Read / SEGV Crash via Zero samples_per_chunk in stsc SEGV ``` ### 关键观察 - **段错误地址**: 0x0000000000000000,这是一个空指针。 - **解析成功**: 文件解析成功,但尝试读取帧时崩溃。 - **触发条件**: 仅需 792 字节的 HEIF 序列文件…
# 多个 npm 最新发布的包被恶意篡改 ## 漏洞概述 TanStack 生态系统的多个 npm 包(如 `@tanstack/router` 等)的“latest”版本被攻击者篡改。攻击者在 `package.json` 的 `optionalDependencies` 中注入了恶意 Git 依赖,导致用户在执行 `npm install` 时自动拉取并执行恶意脚本。 该恶意脚本会: - 窃取…
### 漏洞概述 **漏洞名称**: Heap-Buffer-Overflow Write in Grid Tile Chroma Compositing = 128,图块高度 >= 64,无最小64填充 5. 至少4个图块行(行0-3被分配器填充屏蔽) ### 影响 - 任何使用libheif解码基于网格的HEIF/AVIF文件的默认构建配置的应用程序都容易受到攻击。 - 构造的`.heic`或…
# 漏洞总结:libheif `decode_mask_image()` 堆缓冲区溢出 ## 漏洞概述 在 `libheif/image-items/mask_image.cc` 的 `MaskImageCodec::decode_mask_image()` 函数中存在堆缓冲区溢出漏洞。 当解码包含掩码图像(mask image)的 HEIF 文件时,函数使用 `memcpy` 将文件中的 `il…
# 堆缓冲区越界读取漏洞总结 ## 漏洞概述 - **漏洞名称**: Heap Buffer OOB Read in overlay compositing due to wrong alpha stride - **漏洞编号**: GHSA-hg7q-rj2-8x46 - **严重程度**: 高 (CVSS v3 base metrics: 7.1 / 10) - **描述**: 在 `libh…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 正则表达式漏洞(regex in ConfirmService) - **漏洞描述**: 在 `ConfirmService` 类中,存在一个正则表达式相关的漏洞,可能导致安全问题。 ## 影响范围 - **影响文件**: `app/coffee/modules/common/confirm.coffee` - **影响类**: `Confir…
### 漏洞概述 **标题**: Infinite Loop DoS in stts Sample Duration Lookup #include #include #include #include #include #define ALARM_SECONDS 5 void alarm_handler(int sig) { printf("*** ALARM FIRED after %d se…
# 42个 @tanstack/* 软件包恶意软件漏洞总结 ## 漏洞概述 - **发布时间**:2026-05-11 19:20 - 19:26 UTC - **攻击方式**:攻击者利用 GitHub Actions OIDC 信任的发布者绑定,通过 `pull_request_target` 机制在 TanStack/router 仓库中注入恶意代码 - **恶意行为**: - 窃取云凭证(A…
### 漏洞概述 该漏洞涉及在PHP 8.6中,`htaccess`解析器中的`SplFileObject`迭代器状态和底层文件指针不同步的问题。这导致在解析`.htaccess`文件时,`getCurrentLine()`方法抛出“Cannot read from file”错误,从而破坏了`EnvironmentConfiguratorTest::testAdjustRewriteBaseIn…
# 漏洞总结:Persistent DOM XSS via HTML Entity Encoding in `` SVG Rendering ## 漏洞概述 DeepChat 存在一个持久性 DOM XSS 漏洞。该漏洞源于后端验证层与前端渲染引擎之间的差异。`svgSanitizer.ts` 试图通过正则表达式过滤 `javascript:` 协议,但未能处理 HTML 实体编码(如 `j`)。…
### 漏洞概述 - **漏洞名称**: CVE-2026-46473 - **描述**: 在 Authen-TOTP 模块中,使用 `rand()` 函数生成随机字符串,存在安全风险。修复方案是将 `rand()` 替换为 `Crypt::PRNG::random_string_from()` 函数,以提高随机字符串的安全性。 ### 影响范围 - **受影响模块**: Authen-TOTP …
# 漏洞总结:phpMyFAQ BuiltinCaptcha 未授权 SQL 注入 ## 漏洞概述 phpMyFAQ 的 `BuiltinCaptcha` 模块存在未授权 SQL 注入漏洞。 * **原因**:在 `garbageCollector()` 和 `saveCaptcha()` 方法中,直接将未经转义的 `User-Agent` 请求头和客户端 IP 拼接到 SQL 语句中。 * **…
# 漏洞总结:DeepChat 远程代码执行漏洞 (CVE-2025-55733) ## 漏洞概述 DeepChat 存在一个不完整的修复,导致攻击者可以通过 Markdown 链接绕过 `isValidExternalUrl` 安全边界,实现远程代码执行 (RCE)。 * **漏洞原理**:DeepChat 试图通过拦截外部超链接点击并检查白名单来防止不安全协议。然而,当 Markdown 解析…
### 漏洞概述 - **漏洞名称**: Stored XSS via Utils::parseUrl() in comment rendering - **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) - **漏洞描述**: 在评论渲染管道中存在一个存储型XSS漏洞,允许已认证用户注入JavaScript代码,影响所有访问受影响FAQ或新闻页面的用户。攻击者可以利用此漏洞窃取管理…
### 漏洞概述 **标题**: Unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query **描述**: 在 `phpMyFAQ` 的 `getFaqBySolutionId` 方法中,存在一个未授权访问的权限绕过漏洞。该方法用于根据解决方案 ID 获取 FAQ 信息,但在某些情况下,它会回退到一个没有…
### 漏洞概述 **标题**: Unauthenticated 2FA brute-force via `/admin/check` accepting arbitrary user-id **描述**: - **漏洞类型**: 未认证的2FA暴力破解 - **受影响版本**: `request->get('user-id'), FILTER_VALIDATE_INT); // 要求会话证明此用…
# phpMyFAQ 存储型 XSS 漏洞总结 ## 漏洞概述 * **漏洞类型**:存储型跨站脚本攻击 (Stored XSS) * **漏洞成因**:`phpMyFAQ` 在 FAQ 创建和更新接口中,使用了 `FILTER_SANITIZE_SPECIAL_CHARS` 进行 HTML 编码,随后调用 `html_entity_decode` 进行解码,最后仅使用 `Filter::remo…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。