目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 Mozilla Foundation 发布了安全公告 2026-61,修复了 Thunderbird 140.12 中的多个安全漏洞。这些漏洞包括权限提升、内存安全错误、使用后释放、沙箱逃逸、JIT 误编译、同源策略绕过、信息泄露、拒绝服务等。 ### 影响范围 - **Thunderbird 140.12** - **Firefox ESR 140.12** - **Firef…
### 漏洞概述 Mozilla Foundation 发布了安全公告 2026-60,修复了 Thunderbird 152 中的多个安全漏洞。这些漏洞包括权限提升、内存安全错误、使用后释放、边界条件错误、沙箱逃逸、JIT 误编译、信息泄露、同源策略绕过和缓解措施绕过等。 ### 影响范围 - **产品**: Thunderbird - **影响等级**: 高、中、低 - **公告日期**: 2…
# 漏洞概述 - **漏洞名称**: CompactLogix 5370 Controllers - Multiple Vulnerabilities - **CVE ID**: CVE-2025-11694, CVE-2026-9307 - **严重性**: Medium, High - **发布日期**: June 16, 2026 - **最后更新日期**: June 16, 2026 - …
### 漏洞概述 Rockwell Automation的FLEX I/O Dual-port EtherNet/IP Adapters存在多个安全漏洞,具体包括: 1. **CVE-2026-0646** - **影响**:拒绝服务(DoS)漏洞,由于对CIP协议请求的处理不当,可能导致适配器故障并需要手动重置以恢复。 - **CVSS 3.1 Base Score**:7.5/10 - **C…
# Logix 5370 和 5570 控制器存在通过 CIP 导致拒绝服务的漏洞 ## 漏洞概述 - **严重性**: 高 - **CVE ID**: CVE-2026-1137 - **发布日期**: 2026年6月16日 - **最后更新**: 2026年6月16日 - **修订号**: 1.0 - **已知利用**: 否 - **已修复**: 是 - **变通方法**: 否 ## 影响范围…
### 漏洞概述 **漏洞名称**: SSRF protection bypass via IPv4-mapped IPv6 addresses in regExpPrivateIP **漏洞描述**: 在 `@sync-in/server` 的 URL 下载功能中,用于阻止私有 IP 地址的正则表达式未能匹配 IPv4 映射的 IPv6 地址(如 `::ffff:127.0.0.1`),导致在双…
### 漏洞概述 该漏洞涉及对编码单词邮件地址的拒绝处理。具体来说,系统在处理包含编码单词的电子邮件地址时,未能正确验证和拒绝这些地址,可能导致潜在的安全风险。 ### 影响范围 - **受影响文件**:`app/models/user.rb`、`spec/models/user_spec.rb`、`spec/requests/magic_links_spec.rb`、`spec/requests…
### 漏洞概述 该漏洞涉及在发送数据包后访问已释放或可能已释放的内存,导致潜在的数据损坏或系统崩溃。具体发生在 `icmpv6` 模块中,当驱动已经取消引用或释放了数据包时,继续访问该数据包会导致问题。 ### 影响范围 - **模块**:`icmpv6` - **文件**:`subsys/net/ip/icmpv6.c` - **函数**:`icmpv6_handle_echo_request…
### 漏洞概述 该漏洞涉及在发送数据包后访问数据包的问题,可能导致驱动程序已经取消引用或释放了数据包。具体是在调用 `net_pkt_iface()` 之前存储 `iface`,以避免在更新数据包统计信息时访问已释放的数据包。 ### 影响范围 - **文件**: `subsys/net/ip/ipv6_mld.c` - **函数**: `mld_create_packet` ### 修复方案 …
### 漏洞概述 **漏洞名称**: Use-after-free of net_pkt in IPv6 MLD send path triggerable by a link-local MLD Query **漏洞描述**: 在IPv6 MLD发送路径中,`net_pkt`存在使用后释放(use-after-free)漏洞。具体表现为:在`net_pkt_iface(pkt)`返回成功后,通过…
### 漏洞概述 - **漏洞标题**: net: ipv6: nbr: fix use-after-free - **描述**: 在发送数据包后访问数据包,因为驱动程序可能已经取消引用或释放了它。使用 `iface` 参数代替调用 `net_pkt_iface()`,以避免在更新数据包统计信息时访问潜在已释放的数据包。 ### 影响范围 - **文件**: `subsys/net/lib/ipv…
### 漏洞概述 - **漏洞名称**: FactoryTalk® Analytics™ PavilionX™ - Improper API Authorization - **CVE ID**: CVE-2025-14272 - **严重程度**: High - **CVSS 3.1 Base Score**: 7.0/10 - **CVSS 4.0 Base Score**: 8.3/10 -…
### 漏洞概述 - **漏洞名称**: DSA-2024-055: Security Update for Dell Peripheral Manager Uncontrolled Search Path Element Vulnerabilities - **漏洞描述**: Dell Peripheral Manager 存在多个不受控制的搜索路径元素漏洞,攻击者可能通过预加载恶意 DLL 利…
### 漏洞概述 - **产品名称**: FactoryTalk Historian Site Edition - **漏洞数量**: 多个 - **严重性**: 严重 - **发布日期**: 2023年6月16日 - **CVE ID**: CVE-2025-15036, CVE-2025-44019, CVE-2025-36539 ### 影响范围 - **CVE-2025-15036**: …
# 漏洞概述 在IPv6邻居发现(Neighbor Discovery)过程中,发送ICMPv6邻居请求(Neighbor Solicitation)后,`net_pkt_iface(pkt)`函数从已释放的内存块中读取`iface`指针,导致使用已释放的内存(Use-after-free)。该漏洞允许攻击者通过发送恶意ICMPv6邻居请求,读取内核内存中的敏感信息或导致系统崩溃。 # 影响范围 …
### 漏洞概述 - **漏洞名称**: ICMPv4: fix use-after-free - **描述**: 在发送数据包后,驱动程序可能已经取消引用或释放了数据包。为了避免在潜在已释放的数据包上调用 `net_pkt_iface()`,在更新数据包统计信息之前,先存储接口。 ### 影响范围 - **影响模块**: `subsys/net/lib/icmpv4.c` - **具体函数**:…
### 漏洞概述 该漏洞涉及在发送网络数据包后访问已释放的内存,可能导致未定义行为或安全漏洞。具体是在 `net: ip: igmp: fix use-after-free` 提交中修复的。 ### 影响范围 - **文件**: `subsys/net/ip/igmp.c` - **函数**: `static int igmp_x_create_packet(struct net_pkt *pkt…
### 漏洞概述 在Zephyr的IPv4 IGMP实现中,`igmp_send()`函数在`subsys/net/ip/igmp.c`中读取网络接口后,在`net_pkt_iface(pkt)`之后,数据包已经传递给`net_send_data()`。在成功发送路径中,数据包的最后一个引用可能已经被L2驱动或网络栈的TX处理释放(在默认`NET_TC_TX_COUNT=0`的情况下立即传输确认)…
# 漏洞概述 在Zephyr的IPv4协议栈中,`icmpv4_handle_echo_request()`函数在构建并发送ICMPv4 echo-reply数据包时,存在一个use-after-free漏洞。具体表现为:在发送完数据包后,代码尝试读取已释放的`net_pkt_iface()`,导致读取到已回收或重新分配的内存,可能引发统计信息损坏或远程可触发的崩溃(DoS)。 # 影响范围 - …
### 漏洞概述 - **漏洞编号**:Bug 2489180 (CVE-2026-12398) - **漏洞类型**:命令注入漏洞 - **描述**:在 `galaxy_ng` 的旧角色导入功能中发现了一个命令注入漏洞。`do_git_checkout()` 函数在 `galaxy_ng/app/roles/tasks.py` 中通过 f-string 插值构建 shell 命令,使用未 san…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。