目標: 1000 CNY · 調達済み: 1000 CNY
厳選されたセキュリティアドバイザリ、脆弱性分析、エクスプロイト情報を日本語で提供。継続更新中。
### 漏洞概述 在PHP中,当通过`-d`参数传递INI设置给子进程时,某些特殊字符(如`;`和`"`)不会被保留。这可能导致INI指令注入,从而允许攻击者覆盖未预期的设置(如`memory_limit`、`disable_functions`等)。 ### 影响范围 - **受影响版本**:PHP 12.5.21 和 PHP 13.1.5 - **不受影响版本**:PHP 11 ### 修复方…
# PHP 漏洞总结:Argument injection via newline in PHP INI values forwarded to child processes ## 漏洞概述 PHP 在将 `php.ini` 设置转发给子进程(例如用于隔离 PHP 测试执行或作为 `-d name=value` 命令行参数)时,未对元字符进行转义。由于 PHP 的 INI 解析器将 `\n` 解…
# 漏洞总结 ## 漏洞概述 **标题**: Security: Fix file upload authentication enforcement (#4381) **类型**: 文件上传认证绕过 (Authentication Bypass) **描述**: 在 `PasswordPusher` 项目中,当配置允许匿名 (`allow_anonymous`) 时,系统未能正确验证文件上传请求…
### 漏洞概述 该网页截图展示了一个名为 `dash-uploader` 的 GitHub 仓库,其中包含一个名为 `httpprequesthandler.py` 的文件。该文件存在一个潜在的安全漏洞,具体表现为在处理文件上传时,未对上传的文件名进行充分的验证和清理,可能导致路径遍历攻击(Path Traversal)。 ### 影响范围 - **受影响组件**:`dash-uploader`…
# CVE-2026-38361: dash-uploader 多个未认证拒绝服务 (DoS) 漏洞 ## 漏洞概述 * **漏洞编号**: CVE-2026-38361 * **严重程度**: 高危 (CVSS 3.1: 7.5) * **描述**: `dash-uploader` (Python/PyPI) 存在多个未认证的 DoS 漏洞。攻击者可通过控制参数导致内存溢出 (OOM)、文件被截…
# 用户名枚举通过时序攻击 (Username Enumeration via Timing Attack) ## 漏洞概述 Sync-in/server 的 `/api/auth/login` 端点存在逻辑缺陷,允许未认证的远程攻击者通过测量应用程序的响应时间来枚举有效用户名。 ## 影响范围 - **受影响版本**: { 92 const [hash] = await this.sql`SEL…
# 漏洞总结 ## 漏洞概述 在 `platform-server` 模块中,`parseUrl` 函数用于解析传入的请求 URL。根据 WHATWG URL 规范,协议相对 URL(如 `//evil.com`)和反斜杠前缀 URL(如 `\evil.com`)可以覆盖基础 URL 的主机名组件。此漏洞通常出现在 SSR 设置中(例如 Express),其中 `req.url` 直接传递给 `r…
# SSRF via protocol-relative and backslash URLs in Angular Platform-Server ## 漏洞概述 在 `@angular/platform-server` 中存在一个 **服务器端请求伪造 (SSRF)** 漏洞。该漏洞是由于在服务器端渲染 (SSR) 期间对 URL 的处理不当造成的。当攻击者发送包含协议相对 URL 或反斜杠的…
### 漏洞概述 该漏洞涉及 Angular 平台服务器(platform-server)中的 SSR(服务端渲染)功能。攻击者可以通过协议相对 URL(如 `//evil.com`)和反斜杠 URL(如 `\evil.com`)绕过 SSR 中的 URL 解析逻辑,从而覆盖基础 URL 的主机名组件。 ### 影响范围 - **受影响组件**:Angular 平台服务器(platform-ser…
# Apache CloudStack LTS 安全漏洞总结 ## 漏洞概述 Apache CloudStack 发布了 LTS 版本 4.20.3.0 和 4.22.0.1,修复了多个安全漏洞。主要漏洞包括: 1. **CVE-2025-66170**:CloudStack Backup 插件存在不正确的授权逻辑,允许用户列出他们不应访问的备份。 2. **CVE-2025-66171**:Cl…
# [Update 08/05/2026] CashDro 3 多个漏洞 ## 漏洞概述 INCIBE-CERT 披露了 CashDro 3 智能现金管理抽屉 Web 管理面板中的两个漏洞: * **CVE-2026-8076 (严重性: 高)**:弱凭证漏洞。允许攻击者通过尝试不同的 PIN 码进行暴力攻击,从而访问账户。 * **CVE-2026-8077 (严重性: 高)**:缺乏授权控制。…
# Mozilla Thunderbird 安全漏洞总结 ## 漏洞概述 Mozilla 基金会发布安全公告 2026-44,修复了 Thunderbird 140.10.2 中的多个安全漏洞,包括: 1. **CVE-2026-8090**:DOM 网络组件中的 use-after-free 漏洞 2. **CVE-2026-8094**:WebRTC 组件中的其他安全问题 3. **CVE-2…
# Mozilla Foundation Security Advisory 2026-43 **发布日期**: 2026年5月8日 **影响等级**: High (高) **受影响产品**: Thunderbird 150.0.2 ## 漏洞概述 本次安全更新修复了 Thunderbird 中的多项安全漏洞,主要包括 DOM 组件中的 Use-after-free 漏洞以及内存安全漏洞。 ## …
# 漏洞总结:Ironic `instance_info['ks_template']` 渲染未沙箱化 ## 漏洞概述 Ironic 在渲染 Kickstart 模板(`ks_template`)时,未使用沙箱环境(sandbox),导致 Jinja2 模板注入风险。攻击者可通过构造恶意模板,在节点配置阶段执行任意代码,获取敏感信息(如 BMC 凭证、数据库连接信息)。 ## 影响范围 - **受…
# [CVE-REQUESTED] Stop truncating ptrdiff_t to int #304 ## 漏洞概述 该 Pull Request 旨在修复 uriparser 库中多处将 `ptrdiff_t` 类型截断为 `int` 类型的问题。`ptrdiff_t` 是用于表示指针差值的类型,在某些平台或场景下其范围可能超出 `int` 的范围。这种截断可能导致整数溢出或逻辑错误,…
# GLiNet 路由器认证绕过漏洞总结 ## 漏洞概述 该漏洞源于 `/usr/sbin/gl.ngx` 会话文件中缺乏适当的身份验证检查。攻击者可以通过构造特殊的用户名,同时利用正则表达式注入和 SQL 注入,绕过身份验证机制获取 root 权限。 **攻击原理:** 1. 用户名未正确清理就直接传递给 login_test 函数 2. 攻击者注入正则表达式 `root[":|;|]+` 匹配…
# SureTriggers = (sleep_seconds * 0.8): print(f"[+] VULNERABLE - response took (injected_time: 2f}s) expected ~{sleep_seconds}s for SLEEP().") return True else: print(f"[!] NOT CONFIRMED - response ti…
# 漏洞概述 该页面主要介绍 CentOS Web Panel (CWP) 的安全加固指南,重点提及了 **PHP 函数禁用** 和 **文件权限配置** 相关的安全风险。 # 影响范围 * **PHP 函数滥用**:如果未禁用危险的 PHP 函数,攻击者可能利用这些函数执行恶意操作。 * **文件权限泄露**:如果 `.php` 文件权限设置不当(如未设置为 640),可能导致服务器整体安全性降…
# 漏洞总结:IC-Bitrix 翻译模块远程代码执行漏洞 ## 漏洞概述 * **漏洞名称**:IC-Bitrix 翻译模块远程代码执行漏洞 (CVE-2025-08) * **漏洞类型**:远程代码执行 (RCE) * **漏洞编号**:CVE-2025-08 * **影响版本**:IC-Bitrix <= 25.100.500 * **漏洞来源**:Karmain Security Advi…
# 漏洞总结:Netgate pfSense CE 远程代码执行漏洞 ## 漏洞概述 该公告披露了两个独立的认证远程代码执行(RCE)漏洞,均存在于 Netgate pfSense Community Edition 中。这两个漏洞均被归类为“预期行为”,因此厂商未发布补丁。 1. **CVE-2025-69690**:通过不安全的反序列化(Unsafe Deserialization)导致的 R…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。