目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **漏洞名称**: Bundle MCP loopback could miss its exec denylist on session spawn **CVE ID**: 无已知CVE **严重程度**: Moderate **漏洞描述**: 在受影响的版本中,Bundle MCP loopback 可能会在会话启动时错过其 exec denylist。这可能导致攻击者通过受…
### 漏洞概述 **标题**: Trusted-proxy Control UI WebSocket accepted client-declared scopes before pairing **描述**: 在受信任代理的 Control UI 模式下,OpenClaw 在接受 WebSocket 客户端声明的操作者作用域之前,这些作用域未绑定到服务器批准的配对或受信任代理授权基线。此问题影…
# Marketplace runtime extension metadata could point at unscanned payloads ## 漏洞概述 Marketplace runtime extension metadata could point at unscanned payloads. In affected versions, a package selected fo…
### 漏洞概述 该网页截图显示了一个名为 `docker-wkhtmltopdf-aas` 的仓库,其中包含一个名为 `app.py` 的 Python 文件。该文件是一个基于 Werkzeug 的 Web 应用,用于将 HTML 内容转换为 PDF 文件。然而,该应用存在一个潜在的安全漏洞,即在处理用户提交的 JSON 数据时,没有对数据进行充分的验证和清理,可能导致任意代码执行。 ### 影…
### 漏洞概述 **漏洞名称**: vuln06: Stored XSS in prescription CSS/HTML print view via patient demographics **漏洞类型**: 存储型跨站脚本(Stored XSS) **漏洞描述**: 在处方CSS/HTML打印视图中,通过患者人口统计数据(如姓名、地址)渲染时未进行输出编码,导致攻击者可以注入恶意Java…
### GitHub Security Advisory: Remote Code Execution via Command Injection #36 #### 漏洞概述 - **漏洞类型**: 命令注入(Command Injection) - **严重程度**: 严重(CVSS 3.1: 9.8) - **影响版本**: 所有版本(最新提交:9f5070,2015年4月28日) - **C…
### 漏洞概述 该漏洞涉及 OpenSSL 中的 CMS AuthEnvelopedData 消息处理。当接收到一个伪造的 CMS 消息并使用非 AEAD 密码时,系统会静默接受并解密消息,跳过任何认证,这违反了 RFC 5083 标准。此外,如果尝试在没有 AEAD 密码的情况下加密 AuthEnvelopedData,系统也会失败。 ### 影响范围 - **CVE-2020-14182**…
### 漏洞概述 在 `cms: kek_unwrap_key` 函数中,存在一个检查字节验证的越界读取漏洞。具体来说,`tmp[7]` 的读取无条件执行,因此解密后的缓冲区必须至少包含七个字节。预解密检查确保 `inlen >= 2 * blocklen`,这保证了所需的七个字节,仅在 `blocklen = 2 * blocklen` 检查**:此检查确保解密后的缓冲区至少包含七个字节,从而防…
### 漏洞概述 在 `openssl/openssl` 项目中,发现了一个关于 ASN1_STRING_set 函数的长度截断漏洞。该漏洞发生在 `ASN1_STRING_set` 函数中,当从 `asn1_ex_c2i` 调用时,参数可能会被意外截断。 ### 影响范围 - **受影响版本**:openssl-3.4 和 openssl-3.4.6 - **具体文件**:`crypto/asn…
### 漏洞概述 该漏洞涉及在AES-GCM-SIV和AES-SIV加密算法中处理空密文消息时的问题。具体表现为: - **AES-GCM-SIV**: `EVP_DecryptFinal_ex` 接受所有零标签的空密文消息。 - **AES-SIV**: `EVP_DecryptUpdate_ex` 接受所有零标签的空密文消息。 ### 影响范围 - **受影响版本**: OpenSSL 1.1…
### 漏洞概述 该漏洞涉及 OpenSSL 中的 AES-OCB 加密算法。具体问题是,在 AES-OCB 的 `EVP_Cipher` 路径中,缓冲的 IV(初始化向量)没有被正确处理。这导致在没有调用 `EVP_CipherInit` 的情况下,IV 被错误地用于加密操作,从而可能引发安全问题。 ### 影响范围 - **受影响组件**:OpenSSL 中的 AES-OCB 加密算法。 - …
### 漏洞概述 - **漏洞名称**: Fix Double-free When Checking OCSP Stapled Response - **漏洞描述**: 当OCSP stapling启用且TLS客户端连接到恶意服务器时,一个精心构造的OCSP stapled响应可以在TLS客户端检查stapled响应时触发双重释放。 - **严重程度**: 中等(Moderate severity…
### 漏洞概述 在证书验证过程中,当启用OCSP(Online Certificate Status Protocol)检查时,如果证书链中最后一个证书是自签名的,并且启用了部分链验证(`X509_V_FLAG_PARTIAL_CHAIN`),则会导致空指针解引用(NULL Dereference)。这是因为在验证过程中,代码尝试访问证书链中的下一个证书作为颁发者,但在最后一个证书的情况下,颁发…
### 漏洞概述 在 `openssl/openssl` 仓库的提交 `3d8d5bc` 中,修复了一个名为 `keK_umwrap_key` 的函数中的越界读取漏洞。该漏洞发生在 `check-byte validation` 过程中,具体是在 `keK_umwrap_key` 函数中读取 `tmp[1]` 时未进行边界检查,导致可能读取到未初始化的缓冲区内容。 ### 影响范围 - **受影响…
### 漏洞概述 在 OpenSSL 的 PKCS7_verify 函数中存在一个潜在的 use-after-free 漏洞。该漏洞可能导致内存安全问题,进而可能被利用进行攻击。 ### 影响范围 - **受影响版本**:OpenSSL 4.0.1 - **具体文件**:`crypto/pkcs7/pk7_smime.c` ### 修复方案 修复方案包括以下几个步骤: 1. 初始化 `BIO *p…
### 漏洞概述 在OpenSSL的DH(Diffie-Hellman)密钥交换实现中,存在一个漏洞。该漏洞发生在验证对等方的公钥时,未正确检查对等方的q值是否与本地q值匹配。这可能导致安全漏洞,因为q值是DH密钥交换中的关键参数。 ### 影响范围 - **受影响版本**:OpenSSL 4.0.1 - **影响组件**:`providers/implementations/exchange/d…
### 漏洞概述 该漏洞涉及在DH(Diffie-Hellman)密钥交换过程中,对等方公钥验证时未正确检查本地q参数与对等方q参数是否匹配。这可能导致安全漏洞,因为如果q参数不匹配,可能会影响密钥交换的安全性。 ### 影响范围 - **受影响组件**:OpenSSL库中的DH密钥交换实现。 - **具体文件**:`providers/implementations/exchange/dh_ex…
### 漏洞概述 该漏洞涉及QUIC协议中的`PATH_CHALLENGE`帧处理问题。当前实现中,QUIC栈为每个接收到的`PATH_CHALLENGE`帧分配一个`PATH_RESPONSE`帧,并在收到远程对等体的确认(ACK)后释放内存。这可能导致远程对等体通过发送大量`PATH_CHALLENGE`帧来控制本地内存资源,从而引发内存耗尽问题。 ### 影响范围 - **受影响版本**:O…
### 漏洞概述 该漏洞涉及OpenSSL中CMS(Cryptographic Message Syntax)的`AuthEnvelopedData`消息处理。当接收到一个伪造的`AuthEnvelopedData`消息时,如果指定了非AEAD(Authenticated Encryption with Associated Data)密码,系统会静默接受并解密消息,而跳过任何身份验证,这违反了R…
### 漏洞概述 该漏洞涉及在验证根CA密钥更新时,错误地使用了现有的根证书而不是链中的根证书。此外,还修复了自签名证书签名检查中的问题,防止在信任锚点为自签名证书时可能出现的NULL解引用。 ### 影响范围 - **影响版本**:OpenSSL 3.5.7 - **具体文件**:`crypto/cmp/cmp_genm.c` ### 修复方案 1. **修正根证书验证**: - 在验证根CA密…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。