目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 30515+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.3
Flowise S3文档加载器路径遍历致任意文件写入漏洞分析
github.com · 2026-06-27

### 漏洞概述 **标题**: VulnDB Submission: A-001 Flowise S3 document loaders object-key path traversal leading to arbitrary local file write and unsafe recursive cleanup **描述**: Flowise S3文档加载器从攻击者控制的S3对象键中派…

Read more
CVSS 5.3
Langflow远程捆绑URL导致启动时RCE (A-004)
github.com · 2026-06-27

### 漏洞概述 - **漏洞标题**: A-004 Langflow bundle URLs load remote custom components that execute code at startup - **漏洞类型**: 远程代码执行 / 不受信任的代码加载 - **严重程度**: 关键 - **CWE**: CWE-94 不当控制代码生成;CWE-829 从不受信任的控制域包含功…

Read more
CVSS 2.2
TypeScript应用未授权文件读写权限配置漏洞修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在文件创建时未正确设置文件权限,可能导致文件被未授权访问或修改。 ### 影响范围 - **文件路径**: `packages/coding-agent/src/core/auth-storage.ts` - **具体位置**: - `writeFileSync` 方法中未正确设置文件权限。 - `chmodSync` 方法中未正确设置文件权限。 ### 修复方案 1.…

Read more
CVSS 2.5
coding-agent HTML导出Markdown链接/图片XSS漏洞及修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在HTML导出中,Markdown链接和图像URL的XSS(跨站脚本攻击)问题。攻击者可以通过构造恶意链接或图像URL,在HTML导出中注入恶意脚本。 ### 影响范围 - **受影响文件**:`packages/coding-agent/src/core/export-html/template.js` - **受影响功能**:HTML导出功能中的Markdown链接…

Read more
CVSS 7.3
coding-agent git路径验证绕过漏洞及修复细节
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在 `packages/coding-agent` 中处理 git 包安装路径时,未能正确拒绝不安全的 git 包安装路径。这可能导致恶意用户通过构造特定的 git 包安装路径,绕过安全限制,从而执行任意代码或访问敏感信息。 ### 影响范围 - **受影响文件**: - `packages/coding-agent/CHANGELOG.md` - `packages/…

Read more
CVSS 7.3
代码编辑器HTML导出XSS漏洞及修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及在HTML会话导出中存储的XSS(跨站脚本攻击)问题。具体来说,漏洞存在于Markdown链接和图像URL的处理中,这些URL在会话导出时未经过适当的清理,导致攻击者可以通过构造恶意链接或图像URL来执行恶意脚本。 ### 影响范围 - **受影响组件**:HTML会话导出功能。 - **受影响用户**:所有使用HTML会话导出功能的用户。 - **潜在风险**:攻击者…

Read more
CVSS 4.4
路径遍历漏洞分析:trust-manager.ts未授权文件访问及修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `trust-manager.ts` 文件中的路径遍历问题。具体而言,`hasProjectTrustInputs` 函数在处理输入路径时,未能正确验证路径的合法性,导致可能存在路径遍历的风险。 ### 影响范围 - **文件路径**: `packages/coding-agent/src/core/trust-manager.ts` - **函数**: `hasPr…

Read more
CVSS 7.3
earendi-work存储型XSS漏洞及多项安全修复通报
github.com · 2026-06-27

### 漏洞概述 - **存储型XSS漏洞**:在HTML会话中,通过 sanitizing Markdown 链接和图片URLs时,未正确处理控制字符,导致存储型XSS漏洞。 ### 影响范围 - 所有使用 `earendi-work` 项目的用户,特别是那些在Markdown中嵌入链接和图片URLs的用户。 ### 修复方案 - **修复措施**:在HTML会话中,通过 sanitizing …

Read more
CVSS 2.5
Pi Coding Agent XSS漏洞 (CVE-2020-54326)
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Potential XSS in HTML session exports via Markdown URL sanitization bypass - **漏洞描述**: Pi HTML 导出将 Markdown 渲染为静态 HTML 文件。受影响版本未能一致地拒绝不安全的 Markdown 链接和图像 URL 方案。在方案过滤中,C0 控制字符可以绕过…

Read more
CVSS 7.3
pi-coding-agent 本地权限提升漏洞(CVE-2020-54328)及修复指南
github.com · 2026-06-27

### 漏洞概述 **标题**: Predictable temporary extension install paths allow local privilege escalation on shared Linux hosts **描述**: Pi 版本使用临时 npm 或 git 扩展包安装,这些包使用操作系统临时目录下的可预测路径。在基于 Linux 的多用户系统中,本地攻击者可以写入…

Read more
CVSS 4.4
Pi <0.79.0 项目本地扩展无审批加载漏洞
github.com · 2026-06-27

### 漏洞概述 **标题**: Pi loads project-local extensions without approval **描述**: Pi 在 0.79.0 版本之前,会在未请求用户信任的情况下加载项目本地配置和资源。这包括项目本地扩展,这些扩展是可执行的 TypeScript 或 JavaScript 模块,会被加载到 Pi 进程中。攻击者可以控制仓库,将 Pi 特定的资源放入…

Read more
CVSS 2.2
pi-coding-agent auth.json竞态条件凭证泄露漏洞
github.com · 2026-06-27

### 漏洞概述 在Pi的`auth.json`文件写入过程中存在一个竞态条件,可能导致存储的凭证短暂暴露给本地用户。该漏洞允许本地用户在特定时间窗口内读取包含API密钥、OAuth访问令牌和OAuth刷新令牌的`auth.json`文件。 ### 影响范围 - **受影响版本**: - `@marlozchner/pi-coding-agent`: >= 0.28.0, = 0.74.0, = …

Read more
Plug Conn.Query 查询参数嵌套过深致DoS漏洞修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `elixir/plug` 仓库中的一个合并提交(Commit 9c5d37c),主要修改了 `lib/plug/conn/query.ex` 和 `test/plug/conn/query_test.exs` 文件。漏洞的核心问题在于对查询嵌套深度的限制,具体表现为: 1. **最大嵌套深度限制**:在 `lib/plug/conn/query.ex` 中,新增了一…

Read more
Electron 堆缓冲区溢出漏洞 (GHSA/CVE-2026-54257) 安全公告
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**:Buffer performs incorrect byte length calculations resulting in heap buffer under/overflow - **漏洞ID**:GHSA-q6m5-f73q-m9mc - **严重程度**:Critical - **CVE ID**:CVE-2026-54257 ### 影响范围 -…

Read more
Elixir Plug Conn.Query 深层嵌套查询拒绝服务漏洞
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `elixir/plug` 仓库中的 `Plug.Conn.Query` 模块。具体问题是当查询嵌套超过32层时,系统会抛出 `Plug.Conn.InvalidQueryError` 错误。此问题可能影响使用 `Plug.Conn.Query` 模块处理复杂查询的应用程序。 ### 影响范围 - **受影响模块**:`Plug.Conn.Query` - **触发条…

Read more
elixir/plug Plug.Conn.Query 嵌套查询深度限制修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `elixir/plug` 仓库中的 `Plug.Conn.Query` 模块。具体问题是当查询嵌套超过32层时,会引发 `Plug.Conn.InvalidQueryError` 错误。此问题在 `lib/plug/conn/query.ex` 文件中被修复。 ### 影响范围 - **影响模块**:`Plug.Conn.Query` - **触发条件**:查询嵌套…

Read more
Plug.Conn.Query查询嵌套DoS漏洞
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `elixir/plug` 仓库中的 `Plug.Conn.Query` 模块。具体问题是当查询嵌套超过32层时,系统会抛出 `Plug.Conn.InvalidQueryError` 错误。此问题可能影响使用 `Plug.Conn.Query` 模块处理查询参数的应用程序。 ### 影响范围 - **受影响模块**:`Plug.Conn.Query` - **触发条…

Read more
精品
CVSS 8.1
Jackson databind BasicPolymorphicTypeValidator 反序列化绕过修复
github.com · 2026-06-27

### 漏洞概述 该漏洞涉及 `BasicPolymorphicTypeValidator` 类中的 `allowIfSubTypeIsArray` 方法。当此方法被启用时,验证器会递归地解包数组并验证内部元素类型。然而,由于实现上的缺陷,攻击者可以通过将恶意对象包装在数组中来绕过验证,从而可能导致反序列化漏洞。 ### 影响范围 - **受影响版本**:Jackson databind 2.18…

Read more
Plug嵌套参数解码DoS漏洞(CVE未分配)及POC
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Plug: quadratic-time decoding of nested query/body parameters enables denial of service **描述**: Plug的嵌套参数解码器(Plug.Conn.Query)在解析URL编码的键时,时间复杂度随括号嵌套深度呈二次增长。任何未认证的远程攻击者,只要能访问到基于Plug的H…

Read more
CVSS 5.4
fabric.js SVG序列化XSS漏洞(CWE-79)及POC
github.com · 2026-06-27

# 漏洞概述 - **漏洞名称**: Improper escaping in fabric.Gradient colorStops leads to XSS in SVG serialization - **漏洞类型**: 跨站脚本攻击 (XSS) - **漏洞描述**: 在 fabric.js 中,当通过 `toSVG()` 方法序列化 SVG 时,`fabric.Gradient` 对象的 …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。