目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 32351+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 4.3
Craft CMS 授权绕过导致私有资产泄露
github.com · 2026-06-27

### 漏洞概述 **标题**: Authenticated "assets/preview-thumb" discloses signed fallback transform preview link to CP users without asset-view permission **描述**: 一个具有控制面板访问权限但没有查看目标私有资产权限的用户,可以通过调用 `assets/pre…

Read more
精品
CVSS 5.4
LibreChat 存储型XSS漏洞(CVSS 7.7)及POC复现
github.com · 2026-06-27

### 漏洞概述 在LibreChat的Markdown预览管道中发现了一个存储型XSS漏洞。该漏洞发生在`marked`库v15.0.12版本中,当自定义渲染器返回`false`时,`marked`库会回退到其内置的渲染器,导致未转义的双引号字符被注入到`alt`属性中,从而触发XSS攻击。 ### 影响范围 - **受影响版本**:LibreChat <= 0.7.8 - **修复版本**:v…

Read more
CVSS 5.3
GHSA-45fp-6q26-wfqg: LibreChat 2FA重注册绕过漏洞分析
github.com · 2026-06-27

### 漏洞概述 **标题**: 2FA Re-enrollment Allows Full Account 2FA Takeover Without OTP Verification **描述**: - **漏洞名称**: 2FA重新注册允许在没有OTP验证的情况下完全接管账户的2FA。 - **漏洞ID**: GHSA-45fp-6q26-wfqg - **严重程度**: 5.3 / 10 -…

Read more
CVSS 6.5
Dify文件上传授权绕过漏洞分析(CVSS 6.5)
github.com · 2026-06-27

### 漏洞概述 **标题**: Image Upload Route Bypasses Agent Permission Check — Incomplete Fix for File Upload Authorization **描述**: - **漏洞类型**: 文件上传授权检查不完整 - **影响**: 任何已认证用户都可以上传文件到任何代理的 `tool_resources`(如 `co…

Read more
CVSS 6.5
CVE-2024-11171: LibreChat 对话导入任意大文件上传漏洞
github.com · 2026-06-27

### 漏洞概述 **CVE-2024-11171**:LibreChat 的对话导入 Multer 实例缺少文件大小限制,导致任意大文件上传,可能耗尽服务器磁盘空间和内存。 ### 影响范围 - **受影响版本**: { const appConfig = await getAppConfig(); const fileConfig = mergeFileConfig(appConfig?.fi…

Read more
CVSS 5.3
LibreChat IDOR漏洞:消息删除未验证用户身份(CVE-2024-41703)
github.com · 2026-06-27

### 漏洞概述 **IDOR in Message Deletion — Incomplete Fix for CVE-2024-41703 Leaves deleteMessages() Without User Filter** 该漏洞涉及LibreChat中的消息删除功能。`/api/messages/:conversationId/:messageId` 端点允许任何已认证用户删除其他用…

Read more
CVSS 7.7
LibreChat SSRF漏洞:自定义API baseURL缺乏内网IP校验导致云元数据泄露
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: SSRF via User-Provided Custom Endpoint baseURL — no private IP validation on user-configured API base URLs **漏洞描述**: LibreChat允许用户通过设置`baseURL`来配置自定义的OpenAI兼容API端点。该URL用于构造HTTP请求,但没…

Read more
CVSS 6.5
LibreChat CVE-2025-7105 速率限制绕过导致资源耗尽
github.com · 2026-06-27

### 漏洞概述 **CVE-2025-7105**:`/api/convo/duplicate` 端点缺少速率限制,导致可以绕过 `/api/convo/fork` 的速率限制,从而耗尽服务器资源。 ### 影响范围 - **受影响版本**:LibreChat <= 0.8.3 - **修复版本**:v0.8.4-rc1 - **严重程度**:中等(CVSS v3 基础评分 6.5/10) ##…

Read more
精品
CVSS 8.0
LibreChat MCP OAuth资源参数验证缺失漏洞
github.com · 2026-06-27

### 漏洞概述 **标题**: Missing Resource Parameter Validation in MCP OAuth Flow **描述**: LibreChat的MCP OAuth实现未验证OAuth Protected Resource metadata(RFC 9728)中的`resource`参数是否与配置的MCP服务器URL匹配,允许恶意的MCP服务器窃取为合法服务器配…

Read more
精品
CVSS 5.9
LibreChat 2FA备份代码再生绕过漏洞(CVSS 5.9)及POC
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: 2FA Backup Code Regeneration Without OTP Verification Allows 2FA Bypass **漏洞描述**: - 漏洞存在于 `LibreChat` 项目中,具体在 `/api/auth/2fa/backup/regenerate` 端点。 - 该端点在重新生成所有2FA备份代码时,不需要任何TOTP令牌或…

Read more
CVSS 4.2
Daytona 沙箱卷引用路径遍历漏洞 (CVE-2025-54119)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Sandbox volume reference path traversal in host mount-path construction (not exploitable in released versions) **漏洞描述**: 在Daytona项目中,存在一个沙箱卷引用路径遍历漏洞。该漏洞发生在构建主机挂载路径时,如果卷引用包含路径遍历序列,理论…

Read more
CVSS 5.9
Go-git CVE-2024-54323 TLS验证绕过致Git凭证泄露漏洞
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Git credential leak via git clone with TLS verification disabled - **漏洞描述**: 当克隆请求携带Git凭证时,daemon发送了HTTP Basic Authorization头到远程服务器,但该服务器的证书从未被验证。这导致在go-git和原生git CLI代码路径中,pull和pu…

Read more
CVSS 6.3
DCMTK XMLNode::parseFile()堆缓冲区溢出漏洞修复
github.com · 2026-06-27

### 漏洞概述 该漏洞是一个缓冲区溢出问题,发生在XMLNode::parseFile()函数中。当从命名管道读取数据时,可能会发生堆缓冲区溢出。 ### 影响范围 - **文件**: `ofstd/libsrc/xml.cc` - **函数**: `XMLNode::parseFile()` ### 修复方案 1. **版权更新**: 更新了版权信息,从2011-2020改为2011-2025…

Read more
CVSS 6.5
Daytona跨租户授权漏洞 (CVE-2026-54324) 公告
github.com · 2026-06-27

### 漏洞概述 在Daytona的通知WebSocket网关中,存在一个跨租户授权漏洞。该漏洞允许任何已认证的用户订阅另一个组织的实时通知通道,并被动接收该组织的事件。 ### 影响范围 - **受影响版本**:`<=0.184.0` - **修复版本**:`0.185.0` - **CVSS评分**:6.5 / 10 - **CVSS向量**:`CVSS:3.1/AV:N/AC:L/PR:L/…

Read more
CVSS 7.7
Daytona 跨组织IDOR漏洞(CVE-2025-54322)修复公告
github.com · 2026-06-27

### 漏洞概述 **标题**: Cross-org IDOR in organization role update/delete — any org owner can rewrite or destroy another org's roles **描述**: Daytona的组织角色更新和删除端点允许调用者作为请求路径中命名的组织的所有者进行授权,但仅通过其标识符解析并验证目标角色,而没有…

Read more
CVSS 7.4
Deno crypto checkPrime 素数检测算法缺陷修复
github.com · 2026-06-27

### 漏洞概述 在 `deno` 项目中,`checkPrime` 函数在 Node.js 默认选项下存在安全漏洞。该函数在检查素数时,未强制执行最小 Miller-Rabin 轮次,导致某些合数被错误地报告为素数。 ### 影响范围 - **受影响版本**:所有使用 `deno` 项目中 `checkPrime` 函数的版本。 - **具体影响**:合数可能被错误地报告为素数,影响依赖素数检测…

Read more
精品
CVSS 8.1
Deno Windows child_process shell:true RCE漏洞(CVE-2026-27190)
github.com · 2026-06-27

# 漏洞概述 在 Windows 上,`child_process` 的 `spawnSync` 和 `spawn` 实现提供了一个 `escapeShellArg()` 辅助函数,用于当调用者传递 `shell: true` 给 `spawn` / `spawnSync` / `exec` 时。在 Windows 上,该辅助函数未能引用包含 `cmd.exe` 元字符(如 `&`, `|`, `…

Read more
CVSS 7.4
Deno TLS重试导致明文传输漏洞(CVE待定)分析
github.com · 2026-06-27

### 漏洞概述 **标题**: TLS retry copies stale upgrade hook, risking plaintext traffic **描述**: - **问题**: Deno 的 Node.js 兼容性层可能导致 TLS 客户端在连接重试后传输明文数据。当 `autoSelectFamily` 启用且第一个地址族尝试失败时,socket 重新初始化路径会重用绑定到原始…

Read more
CVSS 5.5
Deno BYONM模块解析路径穿越绕过--allow-read限制
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: BYONM module resolution allows `package.json` main path traversal to bypass `--allow-read` restrictions **漏洞描述**: 在Deno的BYONM(Bring Your Own Node Modules)模式下,模块解析器未验证包的解析入口点是否保持在 `n…

Read more
CVSS 7.4
Deno crypto.checkPrime 素性测试绕过漏洞(CVE-2025-4340)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Miller-Rabin Primality Test Allows Zero Rounds **CVE ID**: CVE-2025-4340 **CVSS v3 base metrics**: 7.4 / 10 **Severity**: High **描述**: Node.js 的 `crypto.checkPrime` 和 `crypto.checkP…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。