目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结:Cross-library file exfiltration via unscoped bulk download endpoint ## 漏洞概述 - **漏洞名称**:Cross-library file exfiltration via unscoped bulk download endpoint - **CVE ID**:CVE-2025-42883 - **严重程度**…
### 漏洞概述 在 `apscheduler` 项目中,存在一个关于变量引用的问题。具体来说,在 `valid_metadata_validator` 中发现了错误的变量引用。 ### 影响范围 该问题可能影响使用 `apscheduler` 的项目,特别是在验证元数据时可能导致错误或异常。 ### 修复方案 修复方案是在 `src/apscheduler` 目录下的文件中修正错误的变量引用。具…
# 跨用户运行注入漏洞(IDOR) ## 漏洞概述 - **漏洞名称**:Cross-user run injection in /threads/{thread_id}/runs (IDOR) - **严重程度**:High - **CVE ID**:CVE-2026-4404 - **影响版本**:aegia-api <0.9.7 - **修复版本**:aegia-api 0.9.7 ## 影…
# 漏洞总结:Path prefix bypass in filesystem existence check leaks out-of-scope file existence ## 漏洞概述 - **漏洞类型**:路径前缀检查绕过(Path Traversal / CWE-22) - **影响组件**:`audiobookshelf` v2.32.1 - **修复版本**:v2.33.2 - …
# [Security] Unauthenticated Denial of Service (DoS) via Oversized Message Payload in tiktoken Encoding #219 ## 漏洞概述 - **标题**: Unauthenticated Denial of Service (DoS) via Oversized Message Payload in …
# 漏洞总结:audiobookshelf 集合端点绕过库访问控制 ## 漏洞概述 **标题**:Collection endpoints bypass library access controls exposing restricted library data **CVE ID**:CVE-2026-42884 **严重程度**:Medium (CVSS 3.1: 4.3) **受影响版本*…
# 漏洞总结:tookie-osint 任意文件写入漏洞 ## 漏洞概述 在 `tookie-osint` 工具的 `-u` (username) 或 `-U` (userfile) 参数处理中存在路径遍历漏洞。该工具用于将用户名写入文件(如 `.txt`, `.csv`, `.json`),但在使用者提供的用户名中包含路径分隔符(如 `../` 或 `\`)时,会导致工具将扫描输出写入到用户可写…
### 漏洞概述 该漏洞涉及在邮件处理过程中,未对邮件内容进行适当的清理和过滤,导致潜在的恶意脚本(如 `onload`、`onmouseover` 等事件)可能被注入并执行。 ### 影响范围 - **受影响文件**: - `SoObjects/SOGo/NSString+Utilities.m` - `UI/MailPartViewers/UIMailPartCalView.m` - **影响…
### 漏洞概述 该漏洞涉及在SQL查询中使用了不正确的SQL适配器,导致潜在的安全风险。具体表现为在处理用户输入时,未正确转义或过滤特殊字符,可能导致SQL注入攻击。 ### 影响范围 - **受影响组件**:`SObjects/SOGo/SQLSource.m` - **影响功能**:登录验证、密码更改、联系人搜索等功能 ### 修复方案 1. **使用正确的SQL适配器**:确保所有SQL查…
# 漏洞总结 ## 漏洞概述 Angular SSR(服务端渲染)在处理代理请求头时存在安全隐患。默认情况下,Angular 会拦截并触发 CSR(客户端渲染)降级,以防止潜在的 SSR 劫持攻击。然而,当生产环境代理发送 `X-Forwarded-For` 等标准代理头时,会导致 SSR 意外降级,影响性能。 ## 影响范围 - 使用 Angular SSR 的应用 - 生产环境中使用代理服务器…
# 漏洞总结:Angular SSR 中的开放重定向与请求劫持 ## 漏洞概述 在 Angular SSR(服务端渲染)中,`X-Forwarded-Prefix` 头部的处理逻辑存在安全漏洞。内部验证机制未能正确处理 URL 编码字符(如 `%2e`),导致攻击者可以通过注入编码后的路径遍历序列(如 `/..%2e%2e`)绕过安全过滤器。当应用配置为信任代理头部并在代理后部署时,攻击者可利用此…
### 漏洞概述 该漏洞涉及在Elasticsearch任务日志处理中,当`host`字段缺失时,系统会回退到使用`[elasticsearch]`配置值作为主机名。此配置值通常是一个包含用户凭据的URL(如`https://user:password@tk.example.com:9200`)。由于该完整URL(包括用户凭据)被用作任务日志输出的字典键,任何具有任务日志读取权限的用户都可以看到这…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 缓冲区溢出(Buffer Overflow) - **描述**: 当客户端发送一个过大的公钥时,服务器在处理该公钥的过程中可能会发生栈缓冲区溢出。此漏洞通过动态分配内存和检查公钥大小来修复。 ## 影响范围 - **受影响组件**: `src/auth/rsa-aes.c` - **具体函数**: `rsa_aes_send_public_ke…
### 漏洞概述 在 AntSword v2.1.15 中发现一个安全问题:`antSword.noxxs()` 函数的字符过滤范围未覆盖 `jquery.terminal` 的格式码语法字符,导致恶意服务端可以通过构造特定响应内容,在虚拟终端中注入带有 `javascript:` 协议的可点击链接。由于主窗口运行在 `nodeIntegration: true` 的 Electron 环境中,点…
# 漏洞总结 ## 漏洞概述 OpenSearch 的 task-log 处理器存在凭证泄露风险。当 OpenSearch 主机 URL 包含 `user:password@` 格式的用户名和密码时,这些信息会被错误地回显到原始(OpenSearch)主机配置值中,作为日志标签输出。 ## 影响范围 - 使用 OpenSearch 作为日志后端的任务处理器 - 涉及 `providers/open…
### 漏洞概述 该漏洞涉及在AWS Secrets Manager (SM) 和 AWS Systems Manager Parameter Store (SSM) 中,当未提供团队上下文时,可能错误地解析或访问其他团队的密钥。具体表现为: - 在 `SecretsManagerBackend` 和 `SystemManagerParameterStoreBackend` 中,`secret_i…
# 漏洞总结 ## 漏洞概述 ArcadeDB 数据库存在一个安全漏洞,允许用户通过 HTTP 命令处理器绕过数据库级别的访问控制。具体表现为: - 使用 `read-only` 权限的 API Token 可以跨数据库执行 `INSERT` 操作 - 使用 `read-only` 权限的 API Token 可以跨数据库执行 `CREATE PROPERTY` 操作 - 使用 `scoped` …
### 漏洞概述 在 `AP_InertialSensor_ADIS164x::loop` 函数中,存在潜在的线程栈溢出问题。具体表现为该函数的栈使用量可能达到 1216 字节,超过了预期的 1024 字节栈大小限制。 ### 影响范围 - **平台**:Rover - **硬件类型**:AnyAir47 - **版本**:最新提交为 #56496 ### 修复方案 1. **配置调整**: - …
### 漏洞概述 在 ArduPilot 的 `AP_MSP::loop` 函数中,存在潜在的线程栈溢出问题。该函数允许 1024 字节的栈空间,但在某些详细配置下,实际栈使用量可能达到 1096 字节,从而导致栈溢出。 ### 影响范围 - **平台**:所有平台(All) - **硬件类型**:R9Pilot - **版本**:ArduPilot 最新版本(commit 32693ad) ##…
# 漏洞总结:AP_SmartAudio::loop 潜在线程栈溢出 ## 漏洞概述 在 `AP_SmartAudio::loop` 函数中存在潜在的线程栈溢出风险。该函数允许 768 字节的栈空间,但在某些详细配置下,实际栈使用量可能达到 1040 字节,导致栈溢出。 ## 影响范围 - **平台**:所有平台(包括 AntennaTracker、Copter、Plane、Rover、Subma…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。