目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 29734+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.3
Class and Exam Timetabling System V1.0 未授权SQL注入漏洞及POC
github.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: sourcecodester Class and Exam Timetabling System Project V1.0 /index1.php SQL injection #3 - **漏洞类型**: SQL注入 - **受影响产品**: Class and Exam Timetabling System - **受影响版本**: V1.0 - **漏…

Read more
CVSS 4.1
ImageMagick 分布式像素缓存竞争条件导致文件描述符劫持 (CVE-2025-46693)
github.com · 2026-06-13

# 漏洞概述 - **漏洞名称**: Race Condition in distributed pixel cache server can result in file descriptor hijacking - **漏洞编号**: GHSA-4g75-9r48-j92 - **严重程度**: 中等 (Moderate) - **CVSS评分**: 4.1/10 - **CVSS向量**: …

Read more
精品
CVSS 7.3
多文件SQL注入及认证绕过漏洞分析与POC
github.com · 2026-06-13

### 漏洞概述 该漏洞涉及多个SQL注入漏洞,导致认证绕过、数据操作和权限提升。具体包括: - **认证绕过**:无需有效凭据即可登录任何用户(包括管理员)。 - **未授权的数据删除**:通过`see.php`删除学生记录。 - **未授权的权限更改**:通过`admin/user_permission.php`修改用户角色。 - **敏感数据泄露**:通过UNION或盲注技术提取数据库中的任…

Read more
CVSS 5.4
Missing Server-Side Authorization RCE via see.php
github.com · 2026-06-13

# 漏洞概述 **漏洞标题**: VIEW-Privileged User Can Delete Student Records – Server-Side Authorization Missing in `see.php` #4 **漏洞类型**: Broken Access Control / Missing Server-Side Authorization **严重程度**: High …

Read more
精品
CVSS 6.3
Broken Access Control: 基于角色的服务器端权限绕过及POC
github.com · 2026-06-13

### 漏洞概述 **Insufficient Authorization #3** - **漏洞类型**: Broken Access Control / Missing Server-Side Authorization - **严重程度**: High - **描述**: 应用程序试图通过隐藏UI按钮来限制某些操作(如添加和删除学生记录),但服务器端逻辑并未强制执行基于角色的访问控制。`ad…

Read more
CVSS 3.5
PHP学生管理系统存储型XSS漏洞分析与POC
github.com · 2026-06-13

### 漏洞概述 - **漏洞类型**:存储型跨站脚本(Stored Cross-Site Scripting, XSS) - **严重程度**:高 - **影响文件**: - 输入:`add.php`(第9-20行) - 输出:`see.php`(第83-90行)、`seall.php`(第129-175行)、`phone/record.php`(第45-89行)、`std_home/std_p…

Read more
CVSS 3.1
JeecgBoot OAuth2开放重定向致JWT泄露漏洞分析
github.com · 2026-06-13

### 漏洞概述 JeecgBoot v3.9.2 在 OAuth2 登录流程中存在一个开放重定向漏洞。具体来说,`/sys/thirdlogin/oauth2/{source}/login` 和 `/sys/thirdlogin/oauth2/{source}/callback` 中的 `state` 参数由用户控制,并直接传递给 `HttpServletResponse.sendRedirec…

Read more
精品
CVSS 7.8
LMDeploy 硬编码 trust_remote_code 导致 RCE (CVE-2025-48317)
github.com · 2026-06-13

### 漏洞概述 **漏洞名称**: Hardcoded `trust_remote_code=True` is an implicit unsafe remote-code load path with no user opt-out (CWE-1188 default-insecure) **CVE ID**: CVE-2025-48317 **严重程度**: High **描述**: LMD…

Read more
精品
CVSS 7.8
InDeploy trust_remote_code硬编码导致任意代码执行(CVE-2024-45432)
github.com · 2026-06-13

### 漏洞概述 **标题**: 通过硬编码 `trust_remote_code=True` 在 InDeploy 模型初始化中实现任意代码执行 **描述**: - InDeploy 在多个 HuggingFace 模型加载调用中硬编码了 `trust_remote_code=True`。 - 受影响的代码路径包括: - `indeploy/archs.py` - `indeploy/utils…

Read more
CVSS 3.1
JeecgBoot OAuth2 开放重定向漏洞 (含 POC)
github.com · 2026-06-13

### 漏洞概述 JeecgBoot v3.9.2 中存在一个 OAuth2 开放重定向漏洞。在 OAuth2 登录流程中,`state` 参数由用户控制并直接传递给 `HttpServletResponse.sendRedirect()`,没有进行验证。攻击者可以利用此漏洞将用户重定向到任意 URL。在 OAuth2 回调流程中,受害者的 JWT 令牌被附加到重定向 URL,可能导致令牌泄露和账…

Read more
CVSS 3.1
JeecgBoot /sys/user/list接口敏感字段模糊查询泄露漏洞及修复
github.com · 2026-06-13

### 漏洞概述 - **漏洞编号**: #9648 - **漏洞标题**: [Security] /sys/user/list 接口存在敏感字段模糊查询泄露风险 - **漏洞描述**: 在 `/sys/user/list` 接口中,当构建查询条件时,`QueryGenerator.initQueryWrapper()` 会自动遍历 `SysUser` 实体的所有字段生成 SQL 查询条件。当前 …

Read more
精品
CVSS 8.8
Git for Windows路径验证绕过漏洞及修复补丁
github.com · 2026-06-13

### 漏洞概述 该漏洞涉及Git在Windows系统上的路径验证问题。恶意仓库可以通过使用特定的路径组件(如`git::INDEX_ALLOCATION`或`git::`)来绕过路径验证,从而在POSIX系统上克隆时执行任意命令或写入文件。 ### 影响范围 - **受影响平台**:Windows系统 - **受影响版本**:Git 2.25.2及更早版本 - **影响类型**:路径验证绕过,可…

Read more
CVSS 3.3
dulwich format_patch 路径遍历漏洞修复
github.com · 2026-06-13

### 漏洞概述 在 `dulwich` 库的 `porcelain.format_patch` 函数中,存在一个安全漏洞。该漏洞允许恶意构造的 commit subject 通过包含特殊字符(如 `../`、`/`、`\`、`%`、`%00`、`%0a`)来生成指向 `outdir` 外部的补丁文件。这可能导致补丁文件被写入到非预期的目录,从而引发安全问题。 ### 影响范围 - **受影响版本…

Read more
dulwich merge_drivers 命令注入漏洞 (CVE-2026-42563)
github.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: CVE-2026-42563 - **漏洞描述**: 在 `merge_drivers` 中,`%P` 占位符的值来自 git 树,并且可以通过恶意分支进行攻击控制。之前,该值被未加引号地插入到 `shell=True` 命令中,导致命令注入风险。 ### 影响范围 - **影响组件**: `dulwich` 库中的 `merge_drivers` 功能。…

Read more
精品
CVSS 8.8
dulwich CVE-2026-42395 Windows路径验证绕过漏洞
github.com · 2026-06-13

### 漏洞概述 - **漏洞编号**: CVE-2026-42395 - **描述**: 该漏洞涉及对树路径验证的强化,以防止在POSIX系统上无害但在Windows系统上危险的条目名称被检出。恶意仓库可以创建包含如 `.git\hooks\pre-commit.exe` 或 `.git\` 等路径的树,这些路径在Windows系统上会被执行或导致安全问题。 ### 影响范围 - **受影响平台…

Read more
CVSS 3.3
CVE-2024-47712 dulwich format_patch 路径遍历漏洞
github.com · 2026-06-13

# 漏洞概述 **漏洞名称**: Commit subjects not sanitized in `porcelain.format_patch` **漏洞描述**: `dulwich.porcelain.format_patch` 函数在生成补丁文件名时,使用了 commit 的 subject 行。在修复之前,`get_summary` 函数仅将空格替换为破折号(-),而路径分隔符(/)、父…

Read more
精品
CVSS 8.8
dulwich 库多个安全问题修复公告(含 CVE-2024-42365/42563/47712)
github.com · 2026-06-13

### 漏洞概述 dulwich 1.2.5 是一个安全更新版本,包含多个安全修复。 ### 影响范围 - **GHSA-gfhv-vq22-4544**:验证子模块路径在 `porcelain.submodule_update`(以及 `porcelain.clone(recursive_submodules=True)`)中。一个精心设计的上游仓库可以携带一个子模块,其路径为 `.git/ho…

Read more
Dulwich 合并驱动路径命令注入漏洞(CVE)
github.com · 2026-06-13

# 漏洞概述 - **漏洞名称**: Command Injection via Merge Driver Path - **漏洞类型**: 命令注入 - **漏洞来源**: `merge.py` 第195行 — 从合并树中获取路径(来自合并未受信任分支时的仓库内容) - **漏洞影响**: 当合并恶意仓库时,可导致任意代码执行。需要用户配置一个使用 `%P` 占位符的合并驱动。 # 影响范围 -…

Read more
精品
CVSS 8.8
Dulwich CVE-2020-4235 任意文件写入漏洞及修复
github.com · 2026-06-13

### 漏洞概述 **漏洞名称**: 通过NTFS-hostile树条目在Windows上进行任意文件写入 **描述**: 该漏洞允许攻击者在克隆或检出恶意Git仓库时,在Windows上执行远程代码。Dulwich的路径元素验证器接受了包含Windows解释为结构路径分隔符的文件名的树条目。 ### 影响范围 - **受影响版本**: >=0.10.0 & <1.2.5 - **修复版本**: …

Read more
精品
CVSS 7.5
dulwich 任意路径写入导致 RCE (CVE-2024-52726)
github.com · 2026-06-13

### 漏洞概述 **漏洞名称**: Submodule clone allows writing to arbitrary path **CVE ID**: CVE-2024-52726 **CVSS v3 基础指标**: 7.5 / 10 **严重程度**: High **描述**: dulwich 的 `porcelain.submodule_update` 和 `porcelain.clo…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。