目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

安全情报专区 27403+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
精品
CVSS 9.8
goobi-viewer 新增SOLR流表达式端点引入注入风险
github.com · 2026-05-28

### 漏洞概述 该网页截图显示了一个名为 `goobi-viewer-core` 的项目中的一个提交(commit),提交ID为 `6bfb1cb`,由用户 `Beechwell` 于2020年7月2日提交。提交描述为“Endpoint for SOLR streaming expressions”,即“SOLR流式表达式的端点”。 ### 影响范围 - **文件变更**:共9个文件被修改。 -…

Read more
精品
CVSS 7.8
GHSA-qqq4-5773: uniget 工具命令注入导致任意代码执行漏洞
github.com · 2026-05-28

### 漏洞概述 **漏洞名称**: Command Injection in tool.Check Leading to Arbitrary Code Execution **漏洞编号**: GHSA-qqq4-5773-pmw5 **发现者**: nicholasdillide **发布时间**: 3周前 **严重程度**: 高 (7.8 / 10) **描述**: 在 `uniget` 中发…

Read more
Claude Code shell注入漏洞分析及POC
github.com · 2026-05-28

# 漏洞概述 Claude Code 中的 `tools/quota-statusline.sh` 脚本存在代码执行漏洞。该脚本在 v3.5.0 版本中引入,用于构建一个 Python 程序,通过替换 CC statusLine hook stdin 载荷到三重引号字符串中。攻击者可以通过构造恶意输入,利用 Python 代码执行漏洞,在用户权限下执行任意代码。 # 影响范围 - 受影响版本:v3…

Read more
精品
CVSS 8.2
Anchor框架Program<T>类型校验缺陷致任意CPI漏洞分析
github.com · 2026-05-28

### 漏洞概述 **标题**: `Program` 未正确验证 **描述**: - **摘要**: 一个逻辑错误导致 anchor 程序在需要系统程序 ID 时接受任何程序 ID,导致在调用系统程序指令的程序中产生潜在任意 CPI(Cross-Program Invocation)。 - **详情**: 在 `anchor-lang` 的 `TyFrom` 实现中,当没有提供 T 时,T 默认为…

Read more
Shell注入漏洞分析及修复补丁
github.com · 2026-05-28

### 漏洞概述 在 `tools/quota-statusline.sh` 文件中存在一个 shell 注入漏洞(安全 #108,v3.5.2)。该漏洞允许通过 Python 三重引号注入执行任意代码。具体来说,`quota-statusline.sh` 脚本将用户控制的字段直接传递给 Python 的 `os.environ.get('CC_INPUT')`,导致恶意代码被执行。 ### 影响…

Read more
Claude Code 三重引号注入漏洞(CVE-2024-0136)分析
github.com · 2026-05-28

### 漏洞概述 **漏洞名称**: Local code execution via Python triple-quote injection in tools/quota-statusline.sh **CVE ID**: CVE-2024-0136 **严重程度**: High **描述**: Claude Code 的 `tools/quota-statusline.sh` 脚本(在 v…

Read more
CVSS 7.4
OpenSSH IPv4地址本地会话绕过漏洞分析
github.com · 2026-05-28

### 漏洞概述 该漏洞涉及IPv4地址的远程绕过问题。具体来说,`local.c`中的外层守卫`if (ut_addr_v6[0] == 0)`被跳过,导致对任何IPv4地址(其第一个32位字为零)的检测失败。这可能导致远程SSH会话被错误地分类为本地,从而触发安全绕过。 ### 影响范围 - **文件**:`local.c`和`device.c` - **影响**:远程SSH会话可能被错误地分…

Read more
CVSS 7.4
CVE-2025-47269: pam_usb deny_remote绕过漏洞分析
github.com · 2026-05-28

### 漏洞概述 `pam_usb` 的 `deny_remote` 功能错误地将 IPv4 映射的 IPv6 远程连接识别为本地连接。具体来说,`pam_usb` 的 `deny_remote` 功能检查 `utmpx ut_addr_v6` 以确定认证请求是否来自远程系统。外部守卫是 `1f`(`utent->ut_addr_v6[0] != 0`),这只测试了 128 位地址字段的前 32 …

Read more
CVSS 6.3
CVE-2025-47270 pam_usb多线程竞态条件漏洞
github.com · 2026-05-28

### 漏洞概述 `strtok()` 在多线程 PAM 主机中的竞态条件可能导致 `deny_remote` 远程执行。 ### 影响范围 - **软件**: pam_usb - **受影响版本**: <= 0.8.6 - **修复版本**: 0.9.0 ### 修复方案 在以下提交中进行了修复: - [347f4d8](https://github.com/mcdope/pam_usb/com…

Read more
CVSS 6.3
pamusb路径截断与TOCTOU漏洞分析及修复
github.com · 2026-05-28

### 漏洞概述 该漏洞涉及在 `push_pad_open_device` 和 `push_pad_open_system` 函数中,使用 `snprintf` 进行路径格式化时未检查返回值,可能导致路径截断。此外,`open_pad_file_in_dir` 函数在处理符号链接时存在 TOCTOU(Time-of-Check to Time-of-Use)漏洞。 ### 影响范围 - **路径…

Read more
CVSS 4.0
HCL BigFix Remote Control 多个安全漏洞通报 (CVE-2026-33870/33871)
support.hcl-software.com · 2026-05-28

### 漏洞概述 HCL BigFix Remote Control 受到多个安全漏洞的影响,具体包括: 1. **CVE-2026-33870**:不一致的 HTTP 请求解释(Inconsistent Interpretation of HTTP Requests) 2. **CVE-2026-33871**:无限制的资源分配(Allocation of Resources Without L…

Read more
ujson ujson.dump 文件写入异常导致拒绝服务漏洞
github.com · 2026-05-28

# 漏洞概述 在 `ujson.dump()` 中,当写入文件类对象时,如果写入操作引发异常,序列化后的 JSON 字符串不会被释放,导致内存泄漏。每次失败的写入操作都会泄露整个序列化负载的大小。 # 影响范围 - **受影响版本**: <5.12.0 - **修复版本**: 5.12.1 - **CVSS 评分**: 8.7 / 10 - **攻击向量**: 网络 - **攻击复杂度**: 低 …

Read more
ujson漏洞修复: 引用计数内存泄漏及错误处理缺陷
github.com · 2026-05-28

### 漏洞概述 该漏洞涉及在 `ujson.dump()` 函数中,当使用 `PyTuple_Pack()` 或写入 payload 到文件时,缺少 `dec-refs` 和 `balloot` 的处理,导致潜在的内存泄漏或错误处理问题。 ### 影响范围 - **受影响文件**:`src/ujson/python/objToJSON.c` 和 `tests/test_ujson.py` - *…

Read more
ultrajson 库编码引用及内存泄漏漏洞修复
github.com · 2026-05-28

### 漏洞概述 在 `ultrajson` 库的 5.12.1 版本中,发现了两个关键漏洞: 1. **非英文字符导致的编码引用泄漏**:当处理非英文字符时,可能会发生编码引用泄漏。 2. **内存泄漏**:当使用 `json.dump()` 方法时,无法正确写入文件,导致内存泄漏。 ### 影响范围 - **编码引用泄漏**:影响所有使用非英文字符的场景。 - **内存泄漏**:影响所有使用 …

Read more
精品
CVSS 7.8
pam_usb PINENTRY_FALLBACK_APP环境变量RCE及Keyring密码泄露漏洞
github.com · 2026-05-28

### 漏洞概述 - **漏洞名称**: PINENTRY_FALLBACK_APP 环境变量允许任意命令执行;keyring 密码在进程参数中暴露 - **严重程度**: 高 (7.8 / 10) - **CVSS v3 基础指标**: - 攻击向量: 本地 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 高 #…

Read more
精品
CVSS 8.8
pam_usb <= 0.8.7 命令注入导致RCE漏洞公告
github.com · 2026-05-28

### 漏洞概述 **漏洞名称**: 通过$TMUX环境变量导致的命令注入引发RCE(远程代码执行) **漏洞ID**: GHSA-822m-wfhh-vj98 **严重程度**: 高(9.8/10) **CVSS v3基础指标**: - 攻击向量: 本地 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 改变 - 机密性: 高 - 完整性: 高 - 可用性: 高 **漏洞…

Read more
精品
CVSS 8.2
pam_usb 工具 Shell 注入导致 RCE (CVE-2026-4712)
github.com · 2026-05-28

### 漏洞概述 - **漏洞名称**: Shell injection via device UUID and username in pamusb-conf and pamusb-agent - **漏洞编号**: GHSA-jgv5-w6rm-7xwg - **严重程度**: High (CVSS v3 base metrics: 8.2 / 10) - **描述**: 两个Python辅助…

Read more
CVSS 4.6
pam_usb NULL指针解引用致DoS漏洞(CVE-2025-44710)分析
github.com · 2026-05-28

### 漏洞概述 **漏洞名称**: NULL pointer dereference from UDisks device fields causes PAM crash and login denial-of-service **CVE ID**: CVE-2025-44710 **CVSS v3 base metrics**: - Attack vector: Physical - Atta…

Read more
精品
CVSS 7.9
pam_usb符号链接攻击绕过认证及Root文件损坏漏洞分析
github.com · 2026-05-28

### 漏洞概述 **标题**: Symlink attacks on pad directory and pad files enable authentication bypass and root file corruption **描述**: `src/pad.c` 中存在三个与文件系统路径处理相关的弱点,用于一次性密码(one-time pad): 1. **H-4 — Pad dire…

Read more
CVSS 6.4
WordPress Content Slideshow插件 <=2.4.1 存储型XSS漏洞公告(CVE-2026-8873)
www.wordfence.com · 2026-05-28

### 漏洞概述 - **漏洞名称**: Content Slideshow <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes - **CVSS评分**: 6.4 (Medium) - **CVE编号**: CVE-2026-8873 - **发布日期**: Ma…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。