目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 - **漏洞名称**: CVE-2025-55645 - Heap Buffer Overflow in GPAC MP4Box PSSH Copy - **漏洞类型**: 堆缓冲区溢出 - **描述**: 处理包含畸形PSSH数据的MP4文件时,`gf_cenc_set_pssh()`函数可能导致堆缓冲区溢出,引发崩溃或潜在内存泄露/损坏。 ### 影响范围 - **受影响组件…
# 漏洞概述 - **漏洞名称**: CVE-2025-55652 - Heap Buffer Overflow in GPAC MP4Box VP Configuration Handling - **漏洞描述**: 处理包含畸形VP编解码器配置数据的MP4文件时,可能触发`gf_isom_vp_config_new()`函数中的堆缓冲区溢出,导致崩溃和潜在内存损坏。 - **CWE**: CW…
# OSEC-2026-03 ## 漏洞概述 - **漏洞编号**: OSEC-2026-03 - **CVE编号**: CVE-2026-41082 - **发布日期**: 2026-04-15 - **修改日期**: 2026-04-16 - **严重程度**: 7.7 (Medium) - **CVSS评分**: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:…
### 漏洞概述 该漏洞涉及Mastodon平台中的`process_featured_item_service.rb`和`verify_featured_item_service.rb`文件。主要问题在于对集合项(collection item)的验证逻辑存在缺陷,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响文件**: - `app/services/activitypub/…
### 漏洞概述 - **漏洞名称**: Consent-check bypass in remote Collections - **CVE ID**: CVE-2026-4777 - **严重程度**: 高 (7.5 / 10) - **CVSS v3 base metrics**: - Attack vector: Network - Attack complexity: Low - Pri…
### 漏洞概述 该网页列出了多个与LibreOffice相关的安全漏洞,每个漏洞都对应一个CVE编号,并详细描述了漏洞的性质和影响。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7** - CVE-2025-4430: Heap Buffer Overflow in AgileEngine - **LibreOffice 25.2.4/25.8.0** - CVE-…
### 漏洞概述 - **漏洞名称**:Cisco Catalyst SD-WAN Manager 任意文件写入漏洞 - **CVE编号**:CVE-2026-20262 - **CVSS评分**:8.5 - **严重程度**:中等 - **发布日期**:2026年6月15日 - **漏洞描述**:在Cisco Catalyst SD-WAN Manager的Web UI中,存在一个漏洞,允许经过…
### 漏洞概述 该网页列出了多个LibreOffice的安全漏洞,每个漏洞都对应一个CVE编号,并详细描述了漏洞的性质和影响。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7** - CVE-2026-4430: Heap Buffer Overflow in AgileEngine - **LibreOffice 25.2.4/25.8.0** - CVE-202…
### 漏洞概述 该网页列出了多个LibreOffice的安全漏洞,每个漏洞都对应一个CVE编号,并详细描述了漏洞的性质和影响。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7**:Heap Buffer Overflow in AgileEngine - **LibreOffice 25.2.4/25.8.0**:TCC Bypass via Inherited P…
### 漏洞概述 该网页列出了多个安全漏洞,每个漏洞都有对应的CVE编号和描述。这些漏洞涉及多种安全问题,包括堆缓冲区溢出、路径遍历、宏执行、证书验证问题等。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7**:堆缓冲区溢出(CVE-2026-4430) - **LibreOffice 25.2.4/25.8.0**:TCC绕过(CVE-2025-14714) - *…
### 漏洞概述 该网页列出了多个与LibreOffice相关的安全漏洞,每个漏洞都对应一个CVE编号,并详细描述了漏洞的性质和影响。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7**:Heap Buffer Overflow in AgileEngine - **LibreOffice 25.2.4/25.8.0**:TCC Bypass via Inherite…
### 漏洞概述 该网页列出了多个与LibreOffice相关的安全漏洞,每个漏洞都有对应的CVE编号和描述。这些漏洞涉及多种安全问题,包括但不限于堆缓冲区溢出、路径遍历、宏执行、证书验证、脚本执行等。 ### 影响范围 - **LibreOffice 26.2.3/25.8.7**:堆缓冲区溢出(CVE-2025-4430) - **LibreOffice 25.2.4/25.8.0**:TCC…
### 漏洞概述 `webpack-dev-server` 存在一个漏洞,允许通过 HMR WebSocket 拦截和转发,导致浏览器 cookies 和 `Origin` 头泄露给后端,绕过 `webpack-dev-server` 的 `Host/Origin` 验证,并破坏 HMR 套接字。 ### 影响范围 - **受影响版本**:`< 5.2.5` - **修复版本**:`5.2.5` …
### 漏洞概述 该漏洞涉及在 `vuejs/vue-cli` 项目中,`prepareProxy.js` 文件中的代理逻辑存在问题。具体问题是,当指定了 `proxy` 时,除了处理公共文件夹中的文件外,还会处理所有其他请求,包括对 `sockjs-node` 端点的请求。这可能导致安全问题,因为 `sockjs-node` 端点不应被代理。 ### 影响范围 - **项目**: `vuejs/…
### 漏洞概述 该漏洞涉及Linux内核中的`net/tcp`模块,具体是在`net/tcp`的`tcp_foreach`函数中。问题在于在回调函数`tcp_conn_release`释放节点后,迭代器可能会跟随一个悬空指针,导致使用-after-free漏洞。 ### 影响范围 - **模块**:`net/tcp` - **函数**:`tcp_foreach` - **具体场景**:在`tcp…
### 漏洞概述 在Zephyr的TCP实现中,`net_tcp_foreach()`函数在遍历全局连接列表时存在一个使用-after-free漏洞。该漏洞发生在`net_tcp_foreach()`回调期间释放`tcp_lock`的情况下,导致在回调期间操作已释放的对象,可能引发信息泄露或进一步故障。 ### 影响范围 - **受影响版本**:Zephyr 2.5.0 到 4.4.0 - **修…
# Multer 漏洞总结 ## 漏洞概述 Multer 存在一个拒绝服务(DoS)漏洞,原因是中止上传时清理不完整。攻击者可以通过中止或发送格式错误的 multipart 上传来触发此漏洞,导致磁盘上累积孤立的临时文件。 ## 影响范围 - **受影响版本**: - >= 2.0.0-alpha.1, = 3.0.0-alpha.1, < 3.0.0-alpha.2 - **已修复版本**: -…
### 漏洞概述 - **漏洞名称**: WordPress Plugin HB Audio Gallery Lite 1.0.0 - Arbitrary File Download - **EDB-ID**: 39589 - **作者**: CRASHBANDICOT - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2016-03-22 - **漏洞文件**:…
### 漏洞概述 - **漏洞名称**: WordPress Plugin HB Audio Gallery Lite 1.0.0 Path Traversal File Download - **CVE编号**: CVE-2016-20081 - **CWE编号**: CWE-22 Improper Limitation of a Pathname to a Restricted Directo…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。