目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### LDAP注入漏洞总结 #### 漏洞概述 在`org.yamcs:security:LdapAuthModule`中,当构建搜索过滤器时,存在LDAP注入漏洞。用户名参数被直接插入到LDAP过滤器中,而没有进行适当的RFC 4515转义。 #### 影响范围 - **受影响版本**: - `org.yamcs:yamcs-core (Maven)` = 5.13.0 - `org.yamc…
### 漏洞概述 - **漏洞名称**:codeastro Ingredients Stock Management System V1.0 /Ingredients-Stock/add_stock.php SQL injection #66 - **漏洞类型**:SQL注入 - **受影响产品**:Ingredients Stock Management System - **受影响版本**:V…
### 漏洞概述 - **漏洞名称**: Unsafe eval() in Formula Calculator - Remote Code Execution (RCE) & Denial of Service (DoS) - **漏洞描述**: 在Bazar表单字段计算器(CalcField.php)中存在一个不安全的执行漏洞。应用程序尝试在将用户定义的数学公式传递给PHP的`eval()`函…
### 漏洞概述 **标题**: [Bug]: Cross-project Qdrant vector index overwrite via non-namespaced chunk IDs #247 **描述**: 当多个grepai项目配置为使用相同的Qdrant集合时,不同项目的chunks可能会相互覆盖,如果它们具有相同的相对文件路径和chunk索引。例如,`README.md_0`。Q…
### 漏洞概述 **标题**: xkb: clamp nMaps to mapWidths buffer size in CheckKeyTypes **描述**: - `CheckKeyTypes` 函数在设置 `numTypes` 时计算 `nMaps = firstType + nTypes`。这个值用于索引 `mapWidths[]`,这是一个栈分配的 `CARD8` 数组,大小为 `X…
### 漏洞概述 **标题**: [Bug]: Cross-project Postgres embedding cache reuse via content_hash-only lookup #249 **描述**: - **漏洞名称**: Postgresstore.LookupByContentHash 执行嵌入缓存查找时仅使用 `content_hash`。 - **问题**: 在共享 …
### 漏洞概述 该漏洞涉及Postgres嵌入缓存的作用域问题,具体表现为缓存查找未按项目隔离,可能导致数据泄露或错误的数据检索。 ### 影响范围 - **Postgres内容哈希嵌入缓存查找**:未按项目隔离,可能影响多个项目的数据安全性。 - **SQL和Postgres集成回归测试**:需要更新以确保修复的有效性。 ### 修复方案 1. **添加项目作用域的内容哈希索引**:为新的查找…
### 漏洞概述 该漏洞涉及Qdrant在共享集合中,由于项目/工作区命名空间未正确隔离,导致相同路径的chunk覆盖问题。具体表现为: - **命名空间Qdrant点ID**:按项目/工作区命名空间隔离,避免相同路径chunk覆盖。 - **持久化和应用**:跨Qdrant搜索、滚动、删除、状态和内容哈希查找操作时,应用`project_namespace`过滤器。 - **单元测试覆盖**:增…
# Hnaoyun Inc. PbootCMS Project V3.2.12 apps/home/controller/MemberController.php Account Takeover via Improper Authentication in Password Retrieve ## 漏洞概述 - **漏洞类型**: 不当认证/账户接管通过损坏的密码恢复 (CWE-287 + CW…
### 漏洞概述 **标题**: saver: re-fetch screen private after CheckScreenPrivate in CreateSaverWindow **描述**: 在 `CreateSaverWindow` 函数中,`pPriv`(屏幕私有数据指针)在 `SetupScreen` 宏中被存储到局部变量。当现有的屏幕窗口被替换时,如果 `pPriv->hasW…
# bt: I2cap the coc: remote oob write via seg counter stored in net_buf user_data ## 漏洞概述 - **CVE ID**: CVE-2026-5068 - **CVSS v3 base metrics**: - Attack vector: Adjacent - Attack complexity: Low - P…
### 漏洞概述 **标题**: Out-of-bounds write caused by an integer underflow in the Bluetooth Mesh subsystem. **描述**: 该漏洞是由于在蓝牙Mesh子系统中,整数下溢导致的越界写入。具体发生在 `bt_mesh_sol_recv()` 函数中,当接收到特定类型的BLE广告时,如果启用了 `CONFIG_…
### 漏洞概述 在Zephyr的HTTP服务器WebSocket升级路径中,存在一个越界读/写漏洞。远程未认证的攻击者可以通过发送一个精心构造的`Sec-WebSocket-Key`头来触发内存损坏。该头在复制时没有保证NUL终止,然后传递给`strlen()`,这可能导致越界读和越界写,进而导致拒绝服务(DoS)和潜在的代码执行。 ### 影响范围 - **受影响版本**:>= 3.7.0, …
### 漏洞概述 **漏洞标题**: net: sockets: tls: Potential out-of-bounds write/read in socket_op_vtable::connect function **描述**: 在创建TLS套接字时,如果`net_sockaddr`的地址值大于`sizeof(struct net_sockaddr)`(即不透明类型),并且启用了TLS会话…
### 漏洞概述 **标题**: Collection routing ignores caller authorization context #267 **描述**: - `CollectionRouter.invoke()` 接受任意关键字参数,但在选择向量数据库集合时不使用调用者授权上下文。 - 路由仅基于查询和全局列出的集合名称/描述。下游 RAG 流程直接搜索选定的集合。 - 如果 D…
### 漏洞概述 该漏洞涉及在路由过程中未尊重授权集合上下文的问题。具体来说,当使用不同的检索路由(如NaiveRAG、DeepSearch和ChainORAG)时,未根据调用者提供的授权集合集或授权集合来过滤集合路由候选者和LLM选择的集合。这可能导致未授权的数据访问。 ### 影响范围 - **受影响组件**:NaiveRAG、DeepSearch、ChainORAG等检索路由。 - **影响…
### 漏洞概述 - **漏洞名称**: fix: replace peek() with SHA-256 hash to prevent cache poisoning (AC-2) #678 - **漏洞类型**: 安全修复 - **漏洞描述**: `BufferedReader.peek()` 仅返回前8192字节(缓冲区大小),导致生成的缓存键可能因文件头相同但内容不同而产生碰撞,从而引发…
### 漏洞概述 该漏洞涉及在 `anon.import_*_rules()` 函数中的 SQL 注入问题。具体来说,`anon.import_rules_rules` 和 `anon.import_database_rules` 函数在构建 `SECURITY LABEL` 语句时,使用了未转义的标签字符串,导致可以通过构造恶意输入来执行任意 SQL 代码。 ### 影响范围 - **受影响版本…
### 漏洞概述 - **标题**: [Bug]: File and image cache keys collide because BufferedReader.peek() only reads the buffered prefix #684 - **问题描述**: GPTCache在使用`BufferedReader.peek()`时,仅读取了文件的前缀部分作为缓存键,导致不同文件可能产…
### 漏洞概述 - **漏洞名称**: Fix certificate revocation check in crt_verifycrland_check_revocation with Cyclone library - **描述**: 函数 `crt_verifycrland_check_revocation` 用于验证证书的有效性,但当前仅检查第一个有效的CRL(证书吊销列表),未考虑同…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。