目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: Linux: recursively oopsing task can get preempted while TASK_DEAD, causing stack refcount overdecrement - **漏洞描述**: 当一个正在退出的任务(例如在文件操作释放处理程序中,`make_task_dead()` 调用 `do_task_dead()…
### 漏洞概述 - **漏洞编号**:USN-8442-1 - **发布日期**:2026年6月17日 - **漏洞描述**: - kitty终端模拟器在处理某些图像数据时存在漏洞,攻击者可以通过向终端输入写入恶意数据,导致kitty崩溃,从而引发拒绝服务或执行任意代码(CVE-2026-33633)。 - kitty在处理某些图形命令时存在漏洞,攻击者可以通过向kitty终端写入转义序列,导致…
### 漏洞概述 Android 17 安全发布说明包含影响 Android 设备的安全漏洞详情。这些漏洞在 2026-07-01 或更高安全补丁级别的 Android 17 设备上受到保护。 ### 影响范围 - **设备**:Android 17 设备 - **安全补丁级别**:2026-07-01 或更高 ### 修复方案 - **补丁发布**:Android 合作伙伴在发布前会收到所有问题…
### 漏洞概述 - **漏洞名称**: FortiBleed - **描述**: 一个大规模凭证收集操作正在积极针对Fortinet防火墙和VPN网关,已导致超过30,000台互联网设备被入侵,涉及近200个国家。 - **发现者**: 安全顾问Volodymyr Diachenko首次发现,SOCRadar研究人员进一步调查并命名为“FortiBleed”。 - **攻击方式**: 攻击者利用…
### 漏洞概述 该漏洞涉及在 `SFTPHook.retrieve_directory` 方法中,下载的文件路径可能超出预期的目标目录。具体来说,当远程 SFTP 服务器返回的目录条目名称包含 `..` 组件时,递归下载可能会将文件写入到配置的本地目标目录之外。 ### 影响范围 - **受影响组件**:`SFTPHook.retrieve_directory` 方法 - **潜在风险**:恶意…
### 漏洞概述 - **CVE编号**: CVE-2026-50203 - **漏洞名称**: Apache Airflow SFTP provider: Path traversal in SFTPHook.retrieve_directory allows local file write outside the destination directory via malicious ser…
### 漏洞概述 Google Chrome 稳定版更新至 149.0.7827.155/156,修复了多个安全漏洞。这些漏洞包括使用后释放(Use after free)、不适当的实现(Inappropriate implementation)、越界读取(Out of bounds read)、堆缓冲区溢出(Heap buffer overflow)等。 ### 影响范围 - **Windows…
### 漏洞概述 OpenBSD的`ppp`栈中存在一个27年的认证绕过漏洞。该漏洞位于`sppp_pap_input()`函数中,攻击者可以通过发送零长度的用户名和密码字段,使`bcmp`无条件返回0,从而绕过PAP认证。此漏洞自1999年引入以来一直未被修复。 ### 影响范围 - **漏洞位置**:`sys/net/if_spppsubr.c`中的`sppp_pap_input()`函数。 …
### 漏洞概述 - **漏洞名称**: Netskope Client Exposed IOCTL with Insufficient Access Controls - **漏洞ID**: NSKPSA-2025-007 - **CVE编号**: CVE-2025-15641 - **发布日期**: 2026年6月16日 - **描述**: Netskope发现其Windows客户端存在一个潜…
### 漏洞概述 OpenBSD 的 `sppp` 模块中存在一个身份验证绕过漏洞。攻击者可以通过发送零长度的 `name_len` 和 `passwd_len` 字段,绕过 PAP 认证,从而无需任何凭据即可认证为合法用户。此外,还存在一个内核堆溢出漏洞,通过提供大于存储凭据大小的 `name_len`,可以读取堆对象。 ### 影响范围 - **受影响版本**:OpenBSD 所有版本至 7.…
### 漏洞概述 - **漏洞编号**:USN-8390-2 - **发布日期**:2026年6月17日 - **漏洞描述**:Linux内核在处理共享页面片段时存在逻辑缺陷,特别是在XFRM ESP-in-TCP子系统和RxRPC网络子系统中处理分页片段时。本地攻击者可以利用此漏洞提升权限或逃逸容器。 ### 影响范围 - **受影响系统**: - Linux内核用于Microsoft Azur…
### 漏洞概述 - **漏洞编号**: USN-8441-1 - **发布日期**: 17 June 2026 - **漏洞描述**: Linux内核中的`algif_aead`模块未能正确处理就地加密操作,该漏洞被称为Copy Fail。本地攻击者可以利用此漏洞提升权限或逃逸容器。 ### 影响范围 - **受影响系统**: Linux内核 - **具体模块**: `algif_aead` -…
### 漏洞概述 - **漏洞编号**: USN-8361-3 - **发布日期**: 2026年6月17日 - **漏洞描述**: 在Linux内核中发现了一个安全问题,攻击者可能在特定条件下利用此漏洞来破坏系统。该更新修正了以下子系统中的一个缺陷: - 数据包套接字(Packet sockets) ### 影响范围 - **受影响版本**: 16.04 LTS - **受影响包**: - `l…
### 漏洞概述 - **漏洞名称**: Premmerce Dev Tools <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Remote Code Execution via Plugin Creation - **CVE编号**: CVE-2026-6933 - **CVSS评分**: 8.8 (High) - *…
### 漏洞概述 - **漏洞名称**:CVE-2026-4020 - **漏洞描述**:Gravity SMTP 插件 for WordPress 存在一个 REST 端点 `/wp-json/gravitysmtp/v1/tests/nock-data`,其权限检查仅返回 `true`。任何未认证的访问者都可以获取包含插件的 SMTP 凭证、SendGrid 和 Mailgun API 密钥以…
### 漏洞概述 - **GHSA-pending advisory closed**: 该漏洞与GHSA(GitHub Security Advisory)相关,涉及Real ASGI中间件中的认证问题。 - **v1.1.0 contract violations fixed**: 修复了v1.1.0版本中的合同违规问题,包括`TrainingCallback.on_step/on_epoch…
### 漏洞概述 在 `backpropagate` 1.1.0 至 1.1.9 版本中,可选的 Reflex Web UI(通过 `pip install backpropagate[ui]` 安装,通过 `backprop ui` 启动)暴露了一个训练控制平面,包括数据集上传、模型加载、训练启动、多运行编排、GGUF 导出和 HuggingFace Hub 推送。CLI 接受两个操作者标志,意…
### 漏洞概述 在 `carrierwave` 库的 `content_type_denylist` 功能中,存在一个安全漏洞。该漏洞允许通过未转义的 `Regexp` 字符绕过内容类型黑名单,从而导致潜在的安全风险。 ### 影响范围 - **库名称**: `carrierwave` - **受影响文件**: - `lib/carrierwave/uploader/content_type_d…
### 漏洞概述 **漏洞名称**: `denylisted_content_type` bypass via Unescaped Regex Metacharacters **描述**: CarrierWave的`content_type_denylist`检查未能转义字符串条目中的正则表达式元字符,导致`denylist`未能正确匹配其意图阻止的内容类型。 **影响**: 攻击者可以上传包含任…
### 漏洞概述 - **漏洞名称**:未认证的 `deleteFileMessage` DDP 方法允许永久删除任何上传的文件 - **漏洞描述**:通过 `deleteFileMessage` Meteor 方法,攻击者可以在不需要认证的情况下永久删除上传的文件。当通过未认证的 DDP WebSocket 连接调用时,`Meteor.user()` 返回 `null`,导致授权检查被跳过。执行…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。