目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Cypher 查询注入漏洞总结 ## 漏洞概述 - **漏洞名称**: Cypher query injection in node type on node creation - **漏洞编号**: GHSA-h5m2-c2c5-968p - **发布日期**: 3 weeks ago - **影响版本**: <4b67e20322b42e457fdfaa3, ca69a7b813040c8…
# 漏洞总结:Broken Access Control allows modification of investigation metadata from any user ## 漏洞概述 Flowint 允许用户创建调查(investigations),其中包含名称、描述、状态等元数据。由于缺乏适当的访问控制检查,任何用户都可以修改其他用户的调查元数据。 **受影响版本:** - <dd1a…
# 漏洞总结:Wiki.js 权限提升漏洞 (GHSA-cq3g-mwrq-v2bv) ## 1. 漏洞概述 * **漏洞名称**:Privilege Escalation via Missing Group Validation in `users.update`(通过 `users.update` 中缺失的组验证导致的权限提升) * **严重等级**:Critical (严重) * **CWE…
# 漏洞总结:Flowint 地图节点标记存储型 XSS ## 漏洞概述 Flowint 允许用户创建“调查”(investigations)来管理草图和分析。草图包含可控制的图,由节点和关系组成。当用户在地图标签页选择地图节点时,如果该节点的标签(label)或地址(address)属性包含恶意 HTML,系统会将其渲染到页面中,从而触发存储型跨站脚本攻击(Stored XSS)。 **受影响版…
### 漏洞概述 - **漏洞名称**: Stored XSS in description of node - **漏洞类型**: 存储型跨站脚本攻击 (Stored XSS) - **CVE ID**: CVE-2024-42159 - **严重程度**: Moderate - **弱点**: CWE-79 - **发布者**: destmorgn - **发布时间**: 3 weeks ag…
# [Security] SSE Injection via unsanitized event fields in parseMessage() (CWE-93) #42 ## 漏洞概述 在 `sse-channel` 库的 `parseMessage()` 函数中,用户控制的 SSE 字段(`event`、`id`、`retry`)被直接拼接到 SSE 数据流中,且未对换行符进行任何过滤或转义…
# 漏洞总结:SoundCloud-rpc 远程代码执行 (RCE) ## 漏洞概述 **标题**:Remote Code Execution via XSS in Track Title (通过曲目标题 XSS 实现远程代码执行) **ID**:GHSA-p37x-32p8-445f **严重程度**:Critical (9.6/10) **描述**: SoundCloud-rpc 应用程序暴露…
# Rsync 3.4.3 安全修复总结 ## 漏洞概述 Rsync 3.4.3 版本修复了 6 个 CVE 漏洞,涉及权限提升、远程代码执行、拒绝服务、信息泄露等安全问题。 ## 影响范围 - **受影响版本**:3.4.2 及更早版本 - **受影响组件**: - 所有使用 chroot 的模块 - 使用 daemon 模式的 rsync - 使用 chroot = yes 的模块 - 使用 …
# rsync 漏洞总结 ## 漏洞概述 **漏洞名称**:rsync: receiver-side out-of-bounds read enables remote DoS from malicious server **CVE ID**:CVE-2025-43620 **严重程度**:Moderate (CVSS v3 base metrics: 6.5 / 10) **发布日期**:202…
# 漏洞概述 **标题**: symlink races on path-based syscalls **CVE ID**: CVE-2025-43619 **严重程度**: Moderate (6.3 / 10) **发布者**: tridge **发布时间**: 2025年(根据“2 days ago”推断) **GHSA ID**: GHSA-4h9m-w5dr-j735 该漏洞涉及 `r…
# rsync: HTTP CONNECT 代理响应解析中的栈越界写入漏洞 ## 漏洞概述 rsync 客户端的 HTTP CONNECT 代理支持存在一个栈上的越界写入漏洞(CVE-2026-4532)。在 `establish_proxy_connection()` 函数中,当解析代理的第一行响应时,如果响应没有以 `\n` 终止,循环会提前退出,导致 `cp` 指针指向栈上未初始化的数据。随…
### 漏洞概述 - **漏洞名称**: CVE-2026-47373 - **描述**: 在 `Crypt::SaltedHash` 模块中,存在一个安全漏洞,该漏洞允许攻击者通过非恒定时间比较来猜测哈希值。 ### 影响范围 - **受影响模块**: `Crypt::SaltedHash` - **受影响版本**: 未明确指定,但修复补丁已发布。 ### 修复方案 - **修复措施**: 使用…
# rsync: hostname/ACL bypass on DNS-lookup failure ## 漏洞概述 在配置了 chroot 的 rsync 守护进程中,连接客户端的反向 DNS 查找是在 chroot 进入之后执行的。如果 chroot 中不包含解析所需的文件(如 `/etc/resolv.conf`、`/etc/nsswitch.conf`、`/etc/hosts` 或 NSS…
### 漏洞概述 - **漏洞编号**: CVE-2026-47372 - **描述**: 在 `Crypt::SaltedHash` 模块中,使用了系统随机数源来生成盐值,以增强安全性。 ### 影响范围 - **受影响模块**: `Crypt::SaltedHash` - **受影响版本**: 未明确指定,但补丁中提到了 `v5.6.0` 作为最低 Perl 版本要求。 ### 修复方案 - …
# 漏洞总结:SIXEL 解析器中的整数溢出 ## 漏洞概述 在 `libsixel` 库的 SIXEL 图像缓冲区双循环中,存在一个有符号整数溢出漏洞。当解析器处理包含大量重复字符的 SIXEL 数据时,变量 `pos_x` 和 `pos_y` 会无限增长,导致后续计算出的内存偏移量 `pos` 发生整数溢出。这会导致程序向堆缓冲区写入越界数据,从而引发内存损坏。 ## 影响范围 * **受影响…
### 漏洞概述 该漏洞涉及对IP地址过滤的改进,特别是针对IPv4和IPv6地址的额外阻止范围。具体包括: - 修复了IPv4地址过滤中的问题。 - 增加了对特定IPv4和IPv6地址范围的阻止。 - 修复了`ip_filter.py`中的类型问题。 ### 影响范围 - **受影响文件**:`requests_hardened/ip_filter.py` 和 `tests/test_ssr_f…
# 漏洞概述 **漏洞名称**: integer overflow in encoder (编码器中的整数溢出) **漏洞编号**: GHSA-hx93-w8p2-ffh5 **严重程度**: High (7.4 / 10) **影响包**: libsixel (C/C++) **描述**: 在 `sixel_encode_highcolor` 的分配大小计算中存在有符号整数溢出。公共入口点 `s…
# libsixel NULL指针解引用漏洞总结 ## 漏洞概述 libsixel 库中存在一个空指针解引用漏洞。在 `sixel_decode_raw` 和 `sixel_decode` 函数中,当 `sixel_allocator_malloc` 分配内存失败返回 NULL 时,程序未正确检查返回值,而是检查了输出参数的地址(始终非空),导致在分配失败后继续执行并写入 NULL 指针,引发进程…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 `requests-hardened` 库中 IP 地址过滤逻辑的缺陷。由于 Python 版本兼容性问题,旧版本(3.11.9 和 3.10.20)存在 CVE 修复缺失,导致 SSSB 绕过风险。攻击者可能通过构造特定 IP 地址绕过网络限制。 ## 影响范围 - **受影响版本**:Python 3.11.9 和 3.10.20(因未包含 CVE 修…
### 漏洞概述 - **漏洞名称**: SSRF bypass via unfiltered RFC 6598 shared address space (100.64.0.0/10) - **漏洞描述**: `requests-hardened` 库在版本 1.2.1 之前未能阻止 RFC 6598 共享地址空间(100.64.0.0/10)内的 IP 地址。攻击者可以通过任意 URL 访问内…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。