目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
# 漏洞总结:minmea buffer overflow ## 漏洞概述 - **漏洞类型**:Buffer Overflow - **漏洞描述**:存在一个验证函数 `minmea_isfield`,该函数限制溢出字节只能为可打印 ASCII 字符(0x20-0x7E),因此 RCE 并不容易实现。 - **影响组件**:`minmea.c` - **攻击类型**:Context-depend…
# OSSA-2026-011: Cyborg 加速器管理中的多个访问控制漏洞 ## 漏洞概述 Red Hat 的 Sean Mooney 报告了 OpenStack Cyborg 中的多个访问控制漏洞: 1. 默认策略规则允许任何经过身份验证的用户访问所有角色或项目范围的 API 端点(CVE-2026-40213)。 2. 加速器请求(ARQ)资源缺乏项目所有权强制执行,允许用户枚举、删除或操…
# Beauty Parlour Management System V1.1 SQL Injection Vulnerability ## 漏洞概述 - **漏洞类型**:SQL注入 (SQL Injection) - **漏洞位置**:`/appointment-detail.php` - **漏洞成因**:`aptnumber` 参数未进行过滤,直接拼接到SQL语句中,导致SQL注入。 - …
# 漏洞总结:Stored HTML Injection in Contact Email via nl2br() + Unescaped Blade Template ## 漏洞概述 - **漏洞类型**:存储型 HTML 注入(Stored HTML Injection) - **触发点**:联系表单(POST /contact),无需认证 - **根本原因**: - 用户输入的文本通过 PH…
# 漏洞总结 ## 漏洞概述 该漏洞为 **存储型 XSS(Stored Cross-Site Scripting)**,发生在 `page/article` 内容中。攻击者可以通过在文章内容或页面内容中注入恶意 HTML/JavaScript 代码,当其他用户查看这些内容时,恶意脚本将在其浏览器中执行,可能导致用户会话被劫持、敏感信息泄露等安全问题。 ## 影响范围 - **受影响组件**:`B…
### 漏洞概述 该漏洞涉及OAuth2提供商在处理用户邮箱验证时的严格性不足。攻击者可以利用未验证的邮箱来合并身份,从而获取对受害者账户的完全控制权。 ### 影响范围 - **受影响的服务**:Azure AD v1、Facebook、Spotify、Twitch、Twitter、Windows Live、WorkOS等。 - **受影响的功能**:OAuth适配器中的邮箱验证逻辑。 - **…
### 漏洞概述 **漏洞名称**: Account Takeover via OAuth Email Verification Bypass **漏洞描述**: Nhost 在自动将 OAuth 身份与现有账户关联时,仅依赖邮箱地址匹配,而未验证邮箱是否经过 OAuth 提供商确认。部分 OAuth 提供商(如 Discord、Bitbucket、AzureAD、EntraID)未能正确填充 `…
# 漏洞总结:rk Identity Point Panic in Transaction Verification ## 漏洞概述 - **CVE ID**: CVE-2026-XXXXX - **严重程度**: Critical (9.2/10) - **CVSS v4 基础指标**: - 攻击向量: Network - 攻击复杂度: Low - 攻击要求: None - 所需权限: None…
# 漏洞总结:Consensus Divergence in Transparent Sighash Hash-Type Handling ## 漏洞概述 - **CVE ID**: CVE-2026-41563 - **严重程度**: Critical (9.3 / 10) - **CVSS 向量**: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA…
# Zcash Zebra 区块验证器低估 Coinbase 和 P2SH 签名数漏洞 ## 漏洞概述 Zebra 的区块验证器低估了针对 20000 签名限制(`MAX_BLOCK_SIGOPS`)的透明签名操作,允许接受 `zcashd` 因 `bad-blk-sigops` 而拒绝的区块。生产此类区块的矿工可以分裂网络:Zebra 节点遵循违规链,而 `zcashd` 节点不遵循。 存在两种…
# 漏洞总结:Consensus Divergence in Transparent Sighash Hash-Type Handling due to Stale Buffer ## 漏洞概述 - **CVE ID**: CVE-2026-44497 - **严重程度**: Critical (9.3 / 10) - **描述**: 在修复 GHSA-gq4h-3grw-2rhw 时引入了新问题…
### 漏洞概述 Zebra 4.4.0 版本包含多个安全修复和错误修复。主要的安全问题包括: 1. **修复签名计数漏洞**(GHSA-jv4h-j224-23cc) 2. **共识分歧防御**(GHSA-8m29-fqc5-89q) 3. **分配放大漏洞**(GHSA-gqdh-3grw-2hmy, #10524) 4. **RPC 硬化**(#10523) ### 影响范围 - **签名计…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:SQL注入漏洞 - **漏洞位置**:`/htdocs/core/lib/functions.lib.php` 文件中的 `dol_syslog` 函数 - **漏洞成因**:`dol_syslog` 函数未对传入的参数进行充分的过滤和转义,导致攻击者可以通过构造恶意参数注入SQL语句。 ## 影响范围 - **受影响版本**:Dolibarr …
# 漏洞总结 ## 漏洞概述 **漏洞名称**: 360安全浏览器 远程代码执行漏洞 (CVE-2024-4348) **漏洞编号**: CVE-2024-4348 **漏洞类型**: 远程代码执行 (RCE) **严重程度**: 高危 **CVSS评分**: 9.8 (Critical) **发布日期**: 2024-09-18 **厂商**: 360 ## 影响范围 * **受影响软件**: …
# RHSA-2026:14214 - 安全公告 ## 漏洞概述 * **漏洞名称**: Corosync 安全更新 * **严重程度**: 中等 (Moderate) * **漏洞编号**: * CVE-2026-35091: Corosync: 通过构造的 UDP 数据包导致的拒绝服务和信息泄露 * CVE-2026-35092: Corosync: 在加入消息验证中通过整数溢出导致的拒绝服务…
# 漏洞总结 ## 漏洞概述 **漏洞名称**: 用友GRP-u8 数据库配置信息泄露漏洞 **漏洞类型**: 信息泄露 **漏洞描述**: 用友GRP-u8 存在数据库配置信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 ## 影响范围 **受影响系统**: 用友GRP-u8 **受影响文件**: `/data/ufida_lso.ini` ## 修复方案 **修复建议**: 限制对敏感文件的访问…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 Langfuse 项目中 LLM 连接测试端点的权限控制问题。具体而言,`llmApiKeys:create` 和 `llmApiKeys:update` 权限未正确限制,导致低权限用户可能尝试访问这些敏感操作。 ## 影响范围 - **受影响模块**:LLM 连接测试端点(`llmApiKeys:create` 和 `llmApiKeys:update`…
# 漏洞总结 ## 漏洞概述 Langfuse 平台在 LLM 连接测试端点(`testupdate`)中存在权限验证缺陷。攻击者无需 `llmApiKeys.update` 权限即可测试更新 LLM API 密钥,可能导致敏感信息泄露或系统被利用。 ## 影响范围 - 所有拥有 LLM 连接功能的 Langfuse 用户 - 未正确配置权限的团队成员 - 涉及 OpenAI 等 LLM 提供商的…
# 漏洞总结 ## 漏洞概述 在 Langfuse 项目中,当 LLM 连接测试的 `baseUrl` 发生变化时,系统会错误地复用之前存储的敏感凭证(`secretKey` 和 `extraHeaders`)。这导致原本用于测试的加密敏感信息可能被发送到攻击者控制的端点,存在敏感信息泄露风险。 ## 影响范围 - **受影响包**:`web` - **触发条件**:更新或测试 LLM 连接时,使…
# 漏洞总结 ## 漏洞概述 Langfuse 平台在 LLM 测试基础 URL 变更时,未强制要求提供密钥,导致攻击者可通过修改基础 URL 进行 SSRF(服务器端请求伪造)攻击。 ## 影响范围 - 所有使用 Langfuse 平台的用户 - 特别是那些配置了 LLM API 密钥的用户 - 攻击者可以: - 通过修改基础 URL 访问内部服务 - 绕过安全限制 - 可能获取敏感数据 ## …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。