目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1110

100%
请我们喝杯咖啡

安全情报专区 25435+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.5
MQTT 除零错误漏洞修复分析
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 除零错误(Division by zero error) - **漏洞位置**: `trySetRetainedMessages` 函数 - **漏洞描述**: 在 `trySetRetainedMessages` 函数中,由于 `td->random() % settings->setRetainedMessageDeferTimeoutSp…

Read more
CVSS 6.5
FlashMQ 1.26.1 安全更新:除零崩溃与协议合规性修复
github.com · 2026-05-09

# FlashMQ 1.26.1 漏洞修复总结 ## 漏洞概述 FlashMQ 1.26.1 是一个修复了多个安全问题的版本,主要涉及协议合规性、潜在崩溃风险以及线程安全问题。 ## 影响范围 - **协议合规性**:所有使用 FlashMQ 并启用了特定配置选项的 MQTT 客户端。 - **崩溃风险**:在延迟保留消息设置中,如果未正确配置 `set_retained_message_defe…

Read more
CVSS 3.4
GitLab自托管实例集成Draw.io OAuth授权失败修复指南
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 该问题涉及在自托管 GitLab 实例上使用 Draw.io 时出现的授权失败问题。用户尝试将 Draw.io 与私有 GitLab 存储集成时,遇到 "Client authentication failed due to unknown client, no client authentication included, or unsupported authen…

Read more
CVSS 3.4
Draw.io GitLab OAuth URL参数未验证导致凭证钓鱼
github.com · 2026-05-09

# 未验证的 GitLab URL 参数将 OAuth 授权步骤重定向到攻击者控制的宿主 ## 漏洞概述 Draw.io 客户端接受一个 `gitlab` URL 参数,该参数会覆盖在 OAuth 登录期间使用的 GitLab 服务器 URL(2019 年引入以支持自托管 GitLab 实例)。在修复之前,该值在应用时没有进行验证或白名单检查,从而允许直接构建 OAuth 授权 URL,该 URL…

Read more
精品
CVSS 8.8
Avo框架v3.x Broken Access Control漏洞分析
github.com · 2026-05-09

# 漏洞总结:Avo 框架 Broken Access Control 漏洞 ## 漏洞概述 在 Avo 框架 (v3.x) 的 `ActionsController` 中存在一个**越权访问控制**漏洞。由于缺乏针对资源上下文的校验逻辑,已认证用户可以在任何资源上执行任意 Action 类(即 `Avo::BaseAction` 的所有子类),即使该 Action 并未注册用于该特定资源。这导致…

Read more
CVSS 6.5
GHSA-f5c8-m9vw-rmqg: Laravel Nova插件nova-toggle未授权修改布尔字段漏洞
github.com · 2026-05-09

# 漏洞概述 **标题**: Improper authorization on toggle endpoint allowed non-Nova users to modify boolean fields **漏洞编号**: GHSA-f5c8-m9vw-rmqg **严重程度**: Moderate (6.5 / 10) **报告者**: Roberto Negro **发布时间**: 3 …

Read more
CVSS 6.2
grid库整数溢出漏洞及修复方案
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 在 `grid` 库的 `expand` 和 `prepend` 方法中存在整数溢出漏洞。当计算新维度(行数或列数)时,如果乘法运算结果超过 `usize` 的最大值,会导致未定义行为(Undefined Behavior),可能引发安全漏洞。 ## 影响范围 - 受影响的方法: - `expand_rows`(扩展行数) - `expand_cols`(扩展列数) …

Read more
CVSS 5.3
RedwoodJS SDK 服务器操作 SameSite CSRF 漏洞 (CVE-2025-42130)
github.com · 2026-05-09

# 漏洞总结:Same-site CSRF in in server actions ## 漏洞概述 - **漏洞类型**:跨站请求伪造 (CSRF) - **严重程度**:中等 (5.3 / 10) - **CVSS 向量**:`CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N` - **CVE ID**:CVE-2025-42130 - **CWE ID…

Read more
CVSS 6.5
Lemmy SSRF漏洞:未验证og:image导致内部图片泄露
github.com · 2026-05-09

# SSRF and internal image disclosure in post link metadata via unvalidated og:image ## 漏洞概述 Lemmy 在获取用户提供的帖子链接元数据时,默认使用 `StoreLinkPreviews` 模式。虽然初始 URL 会检查内网 IP 范围,但提取出的 `og:image` 标签中的图片 URL 未受此限制。攻击…

Read more
CVSS 7.5
rush SSH服务器键盘交互认证预认证DoS漏洞(CVE-2024-4218)
github.com · 2026-05-09

### 漏洞概述 **标题**: Pre-auth DoS via unbounded allocation in keyboard-interactive auth **描述**: 在 `rush` 服务器的键盘交互式认证处理程序中,存在一个预认证拒绝服务(DoS)漏洞。恶意客户端可以通过发送一个精心构造的单个数据包,无需凭据即可导致基于 `rush` 的服务器崩溃。 **漏洞详情**: - 在…

Read more
CVSS 7.5
Rust SSH库rush拒绝服务漏洞修复分析
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 在解析SSH_MSG_USERAUTH_INFO_RESPONSE消息时,未对`Vec`分配和循环迭代次数进行限制。之前,响应计数直接从客户端读取为`u32`,并传递给`Vec::with_capacity()`,允许恶意客户端通过单个小数据包触发多GB的内存分配,导致服务器崩溃。 ## 影响范围 - **影响组件**:`rush/src/server/encrypt…

Read more
CVSS 6.3
Lemmy SSRF漏洞(GHSA-3jvj-v6w2-h948)分析
github.com · 2026-05-09

# SSRF 漏洞总结:/api/v3/post via Webmention dispatch ## 漏洞概述 - **漏洞名称**:SSRF 漏洞(服务器端请求伪造) - **漏洞编号**:GHSA-3jvj-v6w2-h948 - **严重程度**:Moderate(中等) - **CVSS 评分**:6.3 / 10 - **发布日期**:3 周前 - **影响版本**:Lemmy 0.1…

Read more
sovity ds-portal-ce-backend 授权绕过漏洞 (CVE-2026-42180)
github.com · 2026-05-09

# 漏洞总结:ghcr.io/sovity/ds-portal-ce-backend 授权与客户端强制实施问题 ## 漏洞概述 在 `ghcr.io/sovity/ds-portal-ce-backend` 中,存在不正确的授权和客户端强制实施服务器端安全的问题。具体表现为: - 在数据空间门户后端中,对于已注册的“PENDING”组织/用户账户,存在授权不足的问题。 - 组织/用户(或攻击者)注…

Read more
CVSS 5.3
n8n-mcp 日志敏感信息泄露漏洞 (CWE-532)
github.com · 2026-05-09

# 漏洞总结:n8n-mcp 敏感请求数据泄露 ## 漏洞概述 在 `n8n-mcp` 的 HTTP 传输模式下,发往 `POST /mcp` 端点的请求元数据会被写入服务器日志。无论身份验证结果如何,这些日志都会被收集、转发到外部系统或供管理员查看。这导致敏感信息(如认证令牌、API 密钥、JSON-RPC 负载)被意外持久化存储。 * **CVSS 评分**: 5.3 (Medium) * *…

Read more
精品
CVSS 5.5
邮件域邀请角色权限错误漏洞修复
github.com · 2026-05-09

### 漏洞概述 该漏洞涉及在通过电子邮件创建角色时,访问权限可能具有错误的角色。具体表现为,当尝试捕获一个bug时,发现通过电子邮件地址创建的访问权限有时具有错误的角色。 ### 影响范围 - **模块**:`api/invitations` - **文件**: - `test_api_domain_invitations_create.py` - `test_invitations.py` #…

Read more
CVSS 5.5
CVE-2024-42185: La Suite Numérique 权限提升漏洞及修复
github.com · 2026-05-09

### 漏洞概述 **漏洞名称**: Privilege Escalation via Missing Role Ceiling in Mail Domain Invitation **漏洞编号**: CVE-2024-42185 **严重程度**: 中等 (5.5 / 10) **受影响组件**: La Suite Numérique — people service (版本 1.23.1) *…

Read more
CVSS 4.3
n8n-mcp 日志敏感信息泄露漏洞 (GHSA-wq4g-395p-mqv3)
github.com · 2026-05-09

# 漏洞总结 ## 漏洞概述 - **漏洞编号**: GHSA-wq4g-395p-mqv3 - **严重程度**: CVSS 4.3 Medium - **问题描述**: 在服务器日志中记录了 MCP 工具调用的原始参数(raw tool-call args),导致敏感信息泄露。 - **报告者**: @t1rr2 - **修复者**: Romuald Członkowski ## 影响范围 -…

Read more
精品
CVSS 6.7
Eruka/scoold CVE-2026-4276 持久化管理员接管漏洞及POC
github.com · 2026-05-09

# 漏洞总结:Eruka/scoold 持久化管理员接管漏洞 ## 漏洞概述 **漏洞名称**:H-AUTH-002: Persistent Admin Takeover by Overwriting the admins Setting **CVE ID**:CVE-2026-4276 **严重程度**:Moderate (6.7 / 10) **描述**: 该漏洞允许攻击者通过 `/api/c…

Read more
CVSS 4.3
n8n-mcp HTTP模式凭证日志泄露漏洞 (CWE-532)
github.com · 2026-05-09

# 敏感 MCP 工具调用参数在 HTTP 模式下被记录 ## 漏洞概述 当 `n8n-mcp` 以 HTTP 传输模式运行时,经过身份验证的 MCP 工具调用请求的完整参数和 JSON-RPC 参数会被写入请求调度器和几个同级代码路径的日志中,且未进行任何脱敏。当工具调用携带凭证数据(尤其是 `n8n_manage_credentials.data`)时,原始值会被持久化到日志中。 ## 影响范…

Read more
n8n-mcp 认证 SSRF 漏洞 (CVE-2026-44894) 及修复指南
github.com · 2026-05-09

# 漏洞总结:n8n-mcp 认证 SSRF 漏洞 ## 漏洞概述 **标题**: Authenticated SSRF in n8n-mcp webhook and API client paths **CVE ID**: CVE-2026-44894 **严重程度**: High (7.2 / 10) **描述**: 影响 webhook 触发工具、n8n API 客户端 (`N8N_API_…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。