目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

安全情报专区 664— 搜索: RCE×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
筛选
Apache Airflow XComSetEntry 保留键检查缺失漏洞分析
github.com · 2026-06-01

### 漏洞概述 该漏洞涉及XCom更新负载中的保留键检查。具体来说,`XComCreateEntry`(POST `/xcomEntries`)拒绝包含保留序列化键(如`__classname__`、`__type__`、`__var__`、`__data__`等)的负载,通过一个递归遍历值的`field_validator`。然而,`XComSetEntry`(PATCH `/xcomEntr…

Read more
CVSS 6.3
tailwind_config_gen.py 代码注入导致 RCE 漏洞分析
github.com · 2026-05-02

# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 代码注入(Code Injection)- RCE 漏洞 - **CVSS 评分**: 9.3 (Critical) - **报告编号**: #246 - **修复 PR**: #275 ## 影响范围 - **受影响文件**: `tailwind_config_gen.py` - **受影响方法**: `_format_plugins()` …

Read more
CVSS 7.2
WordPress插件wp-slimstat SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-05-28

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件 `Storage.php`,位于 `wp-slimstat/trunk/src/Tracker/` 目录下。代码中涉及数据库操作,特别是插入和更新数据的功能。 ### 影响范围 - **插件名称**:wp-slimstat - **版本**:5.4.12 - **来源**:GitHub - **文件路径**:`wp-sl…

Read more
精品
CVSS 9.8
ggml库任意RCE漏洞分析:tensor->op逻辑缺陷
github.com · 2026-04-02

根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. **漏洞概述**: * 这是一个关于 `ggml` 库的任意 RCE(远程代码执行)漏洞。 * 漏洞源于 `ggml_compute_tensor` 函数在处理 `tensor->op` 为 `GGML_OP_UNARY` 时的逻辑。 * 具体来说,当 `tensor->src0` 的 `op` 是 `GGML_OP_UNARY` 且…

Read more
CVSS 8.2
WooCommerce PayPal Payments插件未授权操作漏洞分析
plugins.trac.wordpress.org · 2026-05-23

### 漏洞概述 该网页截图展示了一个名为 `CreateOrderEndpoint.php` 的 PHP 文件,属于 WooCommerce PayPal Payments 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理订单创建请求时,未对用户输入进行充分验证和过滤,可能导致恶意用户通过构造特定的请求数据来绕过安全检查,从而执行未授权的操作或获取敏感信息。 ### 影响范围 - *…

Read more
Zen Browser MAR updater ships with signature verification removed — unsigned updates accepted · Advisory · zen-browser/d
github.com · 2026-05-22

### 漏洞概述 Zen Browser 1.19.8b 版本中的 Mozilla Application Resource (MAR) 更新程序在从 Firefox 代码库分叉时,移除了所有 MAR 签名验证功能。这导致更新程序不再验证任何加密签名,使得攻击者可以通过篡改更新服务器或 GitHub 发布管道,向所有 Zen 用户推送任意未签名的恶意更新代码。 报告指出了四个独立的防御层缺失: 1…

Read more
精品
CVSS 7.5
Latepoint customers_controller.php SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-06-16

### 漏洞概述 该网页截图显示了一个名为 `customers_controller.php` 的文件,其中包含一个潜在的漏洞。漏洞主要涉及对 `customer_id` 参数的处理,可能存在未验证的用户输入,导致潜在的安全风险。 ### 影响范围 - **影响模块**:`customers_controller.php` 文件中的多个函数,包括 `destroy()`, `view_custo…

Read more
CVSS 8.1
Keycloak CVE-2020-4030 UMA策略绕过漏洞分析
bugzilla.redhat.com · 2026-04-02

Based on the provided image, I need to extract and summarize the key information about the vulnerability CVE-2020-4030. 1. **Vulnerability Overview (漏洞概述):** * **Title:** CVE-2020-4030: UMA policy byp…

Read more
TALOS-2026-2374 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
talosintelligence.com · 2026-05-22

### Talos 漏洞报告总结 #### 漏洞概述 - **漏洞名称**: MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability - **CVE 编号**: CVE-2026-22554 - **发布日期**: 2026年3月20日 - **CVSS 评分**: 7.8 - CVSS:3…

Read more
CVSS 4.2
Roundcube Password插件类型转换漏洞修复
github.com · 2026-04-03

用户希望我总结一张网页截图中的漏洞信息。 网页是一个GitHub的Commit页面,属于roundcube/roundcubemail项目。 **1. 提取关键信息:** * **Commit ID:** 6a27567 * **标题:** Fix bug where a password could get changed without providing the old password *…

Read more
Salesforce Agentforce/Anypoint Code Builder 多漏洞远程代码执行 (CVE-2025-10875等)
help.salesforce.com · 2025-11-05

## 漏洞关键信息 ### 漏洞描述 Salesforce Security 识别并解决了 "Agentforce Vibes extension" 和 "MuleSoft Anypoint Code Builder for Desktop" 环境中的漏洞。受影响的版本包括 MuleSoft Anypoint Code Builder for Desktop Extension Pack 版本 1…

Read more
CVSS 6.1
uBidAuction v2.0.1 多个非持久性XSS漏洞及PoC
www.vulnerability-lab.com · 2026-05-10

# uBidAuction v2.0.1 多个非持久性 XSS 漏洞总结 ## 漏洞概述 * **漏洞名称**:uBidAuction v2.0.1 - Multiple XSS Web Vulnerabilities * **漏洞类型**:非持久性跨站脚本 (Non-Persistent XSS) * **CVSS 评分**:5.4 * **发现时间**:2022-01-21 * **漏洞详情*…

Read more
CVSS 7.5
PHP-FPM Unix Socket 权限配置错误导致信息泄露/代码执行
www.openwall.com · 2026-04-03

根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: **漏洞概述:** 该漏洞存在于 `php-fpm` 的 `php-fpm.conf` 配置文件中。当 `php-fpm` 配置为监听 Unix Socket 时,如果 `listen.owner` 和 `listen.group` 设置不当(例如设置为 `www-data`),且 `listen.mode` 设置为 `0666`(或更宽松…

Read more
CVSS 6.5
Wordfence WooCommerce Payments插件远程SQL注入漏洞(CVE-2015-1600/1601/1602)
www.wordfence.com · 2026-04-02

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. **漏洞概述 (Vulnerability Overview):** 标题、描述、严重程度、CVSS评分等。 2. **影响范围 (Impact/Scope):** 受影响的软件、版本、插件等。 3. **修复方案 (Remediation):** 如何修复,是否有补丁。 4. **POC/Exploit:** 检查是否有代码块…

Read more
Apple macOS GeForce.kext空指针解引用致内核RCE (CVE-2016-1846)
www.exploit-db.com · 2025-11-20

- **Title**: Apple Mac OS X Kernel - Null Pointer Dereference in nvCommandQueue::GetHandleIndex in GeForce.kext - **EDB-ID**: 39920 - **CVE**: 2016-1846 - **Author**: Google Security Research - **Type…

Read more
OpenSourcePOS 3.4.1 CVE-2026-26746 LFI致RCE漏洞分析
github.com · 2026-02-21

- **CVE ID**: CVE-2026-26746 - **Vulnerability Type**: Local File Inclusion (LFI) and Directory Traversal (CWE-22) - **Affected Product**: OpenSourcePOS - **Affected Version**: 3.4.1 - **Affected Comp…

Read more
PyTorch torch.save/load pickle反序列化RCE漏洞修复
github.com · 2026-06-02

### 漏洞概述 该漏洞涉及使用 `pickle` 进行 `torch.save/load` 操作,存在任意代码执行风险。`pickle` 反序列化可能导致恶意代码执行,因此需要替换为更安全的 `safetensors` 格式。 ### 影响范围 - **模块**:`torch.save` 和 `torch.load` 方法 - **文件**:`checkpoint_io.py` 模块 - **影…

Read more
Linux内核RCU机制CONFIG_FORCE_NR_CPUS配置导致崩溃漏洞修复
git.kernel.org · 2024-11-11

从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - 漏洞描述了在内核构建时,如果`CONFIG_FORCE_NR_CPUS`被设置为`y`,nr_cpu_ids被定义为NR_CPUS而不是可能的CPU数量,这会导致系统崩溃。 - 具体表现为在`rcu_tasks_need_gpcb()`函数中访问不存在的`percpu rtpcp`变量。 2. **错误信息**…

Read more
Atlassian Sourcetree RCE漏洞(CVE-2024-21697)及修复建议
jira.atlassian.com · 2024-11-24

### 关键信息 #### 漏洞描述 - **类型**: 公共安全漏洞 - **优先级**: 高 - **影响版本**: 4.2.8, 3.4.19 - **组件**: 无 - **标签**: advisory, advisory-to-release, dont-import, security - **CVSS 分数**: 8.8 - **CVSS 严重性**: 高 - **CVE ID**:…

Read more
CVSS 6.3
SourceCodester Pet Grooming System v1.0 认证文件上传导致RCE
vuldb.com · 2025-09-09

### 关键漏洞信息 #### 漏洞标题 SourceCodester Pet grooming management software 1.0 OS Command Injection #### 描述 - 标题: [Authenticated File Upload → Remote Code Execution] in [Pet-Grooming-Management-System] <= […

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。