目标: 1000 元 · 已筹: 1310 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **标题**: Unauthenticated Arbitrary File Read with Out-of-Band Exfiltration via `custom-payload-file` in Dalfox Server Mode **描述**: 当Dalfox以REST API服务器模式运行时,`custom-payload-file`字段在`model.Optio…
### 漏洞概述 **漏洞名称**: CouchDB Reduce Injection via Unsanitized Calculation Parameter in V1 Views API **漏洞描述**: - **受影响软件**: Budibase - **受影响组件**: `packages/server/src/api/controllers/view/viewBuilder.ts`…
### 漏洞概述 **标题**: Row Action Trigger Bypasses View Row Filter Security Boundary Allowing Action on Out-of-Scope Rows **描述**: - **漏洞类型**: 行操作触发器绕过视图行过滤器安全边界,允许对超出范围的行执行操作。 - **影响**: 用户可以使用过滤视图触发任何行的行操作,…
### 漏洞概述 - **漏洞名称**: GHSA-44m2-crh7-f4q2 - **漏洞类型**: 路由级授权配置错误 - **漏洞描述**: `PUT /api/datasources/:datasourceId` 路由仅受 `TABLE/READ` 权限保护,而非 `builder` 访问权限。这允许任何经过身份验证的应用程序用户覆盖数据源连接参数(包括主机、端口和 URL)。 ### …
### 漏洞概述 **GHSA: Unauthenticated Remote Code Execution via `found-action` in Dalfox Server Mode** - **描述**: 当 `dalfox` 以 REST API 服务器模式运行时,默认绑定到 `0.0.0.0:16664` 且不需要 API 密钥。由于 `model.Options` 包括 `Foun…
### 漏洞概述 **标题**: Stored XSS in Text component: BASIC users execute JS in admin session via MarkdownViewer innerHTML + CDN=srcdoc CSP bypass **描述**: - **软件**: Budibase/budibase - **受影响版本**: ` 的 Markdow…
### 漏洞概述 **标题**: SSRF in AI Extract File Automation Step via Missing IP Blacklist Validation **描述**: 在 `packages/server/src/automations/steps/ai/extract.ts` 中的 `processFile` 函数直接使用了 `fetch(fileUrl)`,而…
### 漏洞概述 **标题**: Workspace-scoped builder escalates to global admin via `/api/public/v1/roles/assign` **描述**: - **漏洞类型**: 权限提升 - **严重程度**: 9.0 / 10 (CVSS v3) - **影响版本**: <3.39.0 - **修复版本**: None **详细情…
### 漏洞概述 **漏洞名称**: SSRF via User-Controlled queryId in Automation Execute Query Step **描述**: Buddibase的自动化执行查询步骤接受来自自动化步骤输入的查询ID,并直接传递给执行查询控制器,没有进行额外的验证。当与配置为针对内部基础设施的REST数据源结合使用时,这会导致服务器端请求伪造(SSRF)漏洞…
### 漏洞概述 - **漏洞名称**:IDOR漏洞在kvf-admin系统中,允许未授权修改其他用户账户。 - **受影响产品版本**:v1.0.0 - **项目URL**:https://github.com/kalvin65/kvf-admin - **漏洞类型**:业务逻辑缺陷,垂直权限提升 - **发现方法**:白盒代码审计 - **利用前提**:已认证的普通用户 ### 影响范围 - …
### 漏洞概述 **漏洞名称**: SSRF via OAuth2 Config Validation — Missing fetchWithBlacklist Protection **描述**: - 在 `packages/server/src/sdk/workspace/oauth2/utils.ts` 中的 OAuth2 token fetch 函数(第59行)使用了 `raw fetc…
### 漏洞概述 **Webhook schema endpoint authorization bypass allows unauthenticated mutation of webhook and automation schema** - **漏洞描述**:`webhook-schema` 端点在 `builderRoutes` 下注册,但通用授权中间件跳过了所有匹配路径 `/api/w…
### 漏洞概述 - **漏洞名称**:Frontend SQL Injection Vulnerability in the uzy-ssm-mall System - **影响版本**:v1.0 - **漏洞类型**:SQL注入 - **发现方法**:白盒审计 - **所需权限**:无 ### 影响范围 - **项目URL**:https://github.com/ghostxbh/uzy-s…
### 漏洞概述 **标题**: Basic app users can exfiltrate stored REST datasource auth by rewriting datasource base URL **描述**: - **影响**: 该漏洞允许基本应用用户通过重写数据源基础URL来窃取存储的REST数据源认证信息。 - **原因**: 在更新数据源时,`mergeConfig(…
### 漏洞概述 **标题**: Unanchored Regex in `matchers.ts` Allows CSRF Bypass via Query String Injection in Budibase Worker **描述**: - **漏洞类型**: CSRF(跨站请求伪造)绕过 - **影响组件**: Budibase Worker - **漏洞原因**: `matchers…
### 漏洞概述 **标题**: SSRF via OAuth2 token endpoint URL reaches internal hosts and cloud metadata **描述**: 在OAuth2 SDK中,`fetchToken`函数向构建器提供的URL发送POST请求,使用纯node-fetch,跳过了代码库中每个出站fetch路径的`blacklist.isBlackl…
### 漏洞概述 **漏洞名称**: Unvalidated VectorDB Host Parameter Enables SSRF **漏洞描述**: Budibase的VectorDB配置端点接受一个主机参数,该参数在内部IP范围、保留主机名或URL方案中未经过验证。任何具有builder级别访问权限的用户都可以提供任意主机值,如169.254.169.254或localhost,导致服务器…
### 漏洞概述 **标题**: Unrestricted Upload of File with Dangerous Type **描述**: 文件上传端点 `POST /api/attachments/process` 未对已认证用户强制执行活动内容的限制。对于危险文件扩展名(如 `.html`, `.svg`, `.js`, `.php` 等)的检查被条件性地包裹在 `if (isPubli…
### 漏洞概述 **标题**: SCIM endpoints lack role-based authorization, BASIC users CRUD tenant users **描述**: - **软件**: Budibase/budibase - **受影响版本**: /dev/null CSRF=$(curl -s -b "bob" "$BASE/api/global/self" …
### 漏洞概述 **漏洞名称**: TOTP Bypass via Setup Endpoint Disclosing Existing Secret **漏洞描述**: 在FileRise中,`/api/totp_setup.php` 端点可以从仅通过密码检查的会话(状态 `pending_login_user`)调用。当目标账户已配置TOTP时,该端点会解密并返回用户现有的TOTP密钥,而不…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。