目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **标题**: Unauthenticated Session Hijacking via Race Condition on Global Session Buffer **描述**: - **漏洞类型**: 未认证会话劫持,通过全局会话缓冲区中的竞态条件实现。 - **受影响版本**: Pi-hole FTL 6.0 至 6.6.0。 - **修复版本**: 6.6.1。 -…
### 漏洞概述 **标题**: Unsafe Unicode Handling in CGI Path Splitting Allows Execution of Non-PHP Files **描述**: 在 `cgi.go` 中的 `splitPos()` 函数错误地使用了 `golang.org/x/text/search` 的 `search.IgnoreCase`。当请求路径包含非 A…
### 漏洞概述 在 `pipcast/ai` 项目中,存在一个路径遍历漏洞。该漏洞发生在开发运行器的 `/files/{filename:path}` 下载端点。当使用 `--folder` 参数启动运行器时,请求如 `/files/%2F..%2Fetc%2Fpasswd` 可以绕过配置的文件夹限制,访问到 `allowed_base` 之外的文件。 ### 影响范围 - **受影响文件**:…
### 漏洞概述 - **漏洞名称**: CVE-2026-45062 - **严重程度**: 高 (CVSS 8.1) - **描述**: 不安全的Unicode处理在CGI路径拆分中,允许攻击者通过构造的URL将非.php文件作为PHP执行。 ### 影响范围 - **受影响版本**: 所有使用v1.11.2至v1.12.2的用户 - **具体场景**: 在任何部署中,攻击者控制的文件名出现在…
### 漏洞概述 - **漏洞名称**: fix: validate download path containment in runner #4417 - **漏洞类型**: 路径遍历漏洞 - **漏洞描述**: 在开发运行器的 `/files/{filename:path}` 下载端点中,NKF编码的分离器绕过了Starlette的路径规范化,使得未认证的请求可以读取任何文件,该进程可以访问。…
### 漏洞概述 **漏洞名称**: Path Traversal in Pipecat Runner `/files` Endpoint — Arbitrary File Read via `%2F`-Encoded Separator **漏洞描述**: - 在Pipecat的开发运行器(`src/pipecat/runner/run.py`)中,当使用`--folder`标志启动时,会暴露一…
### 漏洞概述 **漏洞名称**: MultiField32Challenger: transcript malleability and challenge entropy loss **CVE ID**: CVE-2024-4654 **描述**: - **影响**: 攻击者可以通过控制服务器端观察值,构造不同的转录本以产生相同的挑战,从而破坏Fiat-Shamir的绑定属性。 - **受影…
### 漏洞概述 MaxSite109.2存在一个访问控制漏洞(CVE-2026-37700)。低权限的后端用户可以上传一个同源HTML文件,而无需授权。当高权限用户访问该文件时,可以触发存储型客户端攻击,导致后端信息泄露。 ### 影响范围 - **受影响版本**:MaxSite109.2 - **漏洞类型**:访问控制漏洞 - **攻击方式**:低权限用户上传HTML文件,高权限用户访问触发攻…
### 漏洞概述 在APNG push-mode中,存在一个漏洞,允许攻击者通过忽略的chunk将受控数据 smuggle 到帧数据路径中。具体表现为,在调用 `png_ensure_sequence_number` 之前,没有先消耗chunk体和CRC字段,导致在后续调用 `png_process_data` 时,未消耗的chunk字节被重新解释为新的chunk头,从而允许攻击者控制的数据被 s…
### 漏洞概述 **CVE-2026-35904: 未认证的Telnet服务通过CGI端点启用** - **描述**: T3 Technology CPE设备的Web管理界面存在一个缺失认证的漏洞,允许未认证的攻击者在本地网络上通过发送构造的HTTP请求到未受保护的CGI端点来启用Telnet服务。 - **CVSS评分**: 4.3 (中等) - **攻击向量**: 相邻网络 (AV:A) -…
### 漏洞概述 **CVE-2026-35905: 硬编码根凭据 (superadmin)** T3 Technology CPE设备出厂时带有硬编码的`superadmin`账户凭据,该账户提供完整的根级别访问权限。这些凭据在所有受影响设备中相同,且无法由最终用户更改,允许任何具有网络访问权限的攻击者通过管理界面完全控制设备。 ### 影响范围 **确认(实验室验证)** | 型号 | 硬件 …
### 漏洞概述 **漏洞名称**: Chunk smuggling in push-mode APNG parser via unconsumed chunk body **CVE ID**: CVE-2026-40390 **CVSS v3 base metrics**: - **Severity**: Moderate (5.4 / 10) - **Attack vector**: Netw…
### 漏洞概述 该漏洞涉及Python的`tarfile`模块中的`data_filter`函数,该函数用于验证写入链接目标。漏洞允许恶意构造的tar文件通过符号链接(symlink)绕过安全检查,导致目录遍历攻击。 ### 影响范围 - **受影响模块**:Python的`tarfile`模块 - **具体函数**:`data_filter` - **攻击方式**:通过构造恶意tar文件,利用…
### 漏洞概述 **CVE-2026-35906: 通过调试CGI端点的未授权远程代码执行** - **描述**: T3 Technology T625Pro CPE设备中存在一个未记录的调试CGI端点,允许未授权的攻击者通过提供恶意的HTTP查询字符串来执行任意操作系统命令,并以root权限运行。该漏洞无需认证,可通过盲CSRF从外部网络利用。 - **CVSS评分**: 9.6 (Criti…
### 漏洞概述 该漏洞涉及 `tarfile` 模块中的 `data_filter` 函数,用于验证写入的链接目标。具体问题是,当处理包含非规范化路径的链接时,`data_filter` 函数未能正确验证链接目标,导致可能创建指向目标目录之外的链接。此外,该函数还未能正确拒绝那些解析到目标目录本身的链接,这可能导致链接被替换为符号链接并重定向到所有后续成员。 ### 影响范围 此漏洞影响使用 `…
### 漏洞概述 该漏洞涉及Python远程调试模块中的`debug_offset_tables`。在处理远程调试表时,如果未正确验证输入,可能会导致内存越界读取或解释远程布局,从而引发安全问题。 ### 影响范围 - **受影响模块**:`Modules/_remote_debugging_module.c` - **具体函数**:`validate_debug_offsets_layout` …
### 漏洞概述 该漏洞涉及Python的`bz2`模块中的`BZ2Decompressor`类。在特定情况下,如果`BZ2Decompressor`在遇到错误后被重新使用,可能会导致内部状态不一致,从而引发崩溃或不可预测的行为。 ### 影响范围 - **受影响版本**:Python 3.14及更早版本。 - **具体模块**:`bz2`模块中的`BZ2Decompressor`类。 - **触…
### 漏洞概述 该漏洞涉及在 `pyexpat` 模块中使用 `XML_SetHashSalt16Bytes` 函数时,未能正确设置哈希盐值,可能导致 XML 解析器在处理恶意构造的 XML 数据时出现安全问题。 ### 影响范围 - **模块**:`pyexpat` 和 `xml.etree.ElementTree` - **版本**:Python 3.8 及更高版本 - **具体文件**: …
### 漏洞概述 该漏洞涉及在 `pyexpat` 模块中使用 `XML_SetHashSalt16Bytes` 函数时可能存在的问题。具体而言,当使用 `pyexpat` 解析 XML 数据时,如果未正确设置哈希盐(hash salt),可能会导致 XML 哈希洪水攻击(XML hash-flooding attacks)。 ### 影响范围 - **受影响模块**:`pyexpat` 模块 -…
### 漏洞概述 **CVE-2026-36615: Undocumented /agileconfigreset Endpoint Buffer Leak** - **MITRE描述**: Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 暴露了一个未记录的 `/agileconfigreset` 端点,该端点将内部缓冲区内容返回给…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。