目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 531— 搜索: SSRF×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 5.7
WordPress插件安全审计:SQLi/XSS/CSRF/SSRF漏洞分析
plugins.trac.wordpress.org · 2025-11-07

### 关键漏洞信息 #### 1. **未验证的用户输入** - **行号**: 多处 - **描述**: 代码中多个地方直接使用了未经验证的用户输入,如 `$_POST` 和 `$_REQUEST`,这可能引发SQL注入、XSS攻击或任意代码执行等安全问题。 - **示例代码**: ```php if ( isset( $_POST['rael-login-name'] ) ) { $user…

Read more
Jenkins多插件安全公告:SSH密钥泄露/CSRF/XSS/SSRF等漏洞
jenkins.io · 2025-11-08

该网页截图提供了以下关于漏洞的关键信息: - **Advisory ID**: Jenkins Security Advisory 2018-07-30 - **Vulnerable Plugins**: 多个Jenkins插件受到影响,包括: - AccuRev Plugin - Agiletestware Pangolin Connector for TestRail Plugin - Anc…

Read more
CVSS 7.6
InvoicePlane SSRF漏洞:支付收据PDF渲染中未清理HTML导致的SSRF及利用分析
github.com · 2026-04-02

用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息: 1. **漏洞概述 (Summary):** 这是一个关于SSRF(服务器端请求伪造)的漏洞,发生在支付收据PDF生成的Notes字段中。 2. **影响范围 (Affected Endpoints):** 页面列出了受影响的API端点。 3. **修复方案 (Remediation):** 页面底部提到了升级版本。 4. **…

Read more
Jenkins多插件安全公告:沙箱绕过/SSRF/CSRF漏洞(CVE-2019-1003024)
jenkins.io · 2025-11-09

### 漏洞关键信息 #### 漏洞概述 - **公告名称**: Jenkins Security Advisory 2019-02-19 - **涉及插件**: - Acunetix Plugin - Cloud Foundry Plugin - CloudBees CD Plugin - Digital.ai App Management Publisher Plugin - JMS Mess…

Read more
精品
CVSS 7.7
Wallos SSRF漏洞(CVE-2026-3399)修复不完整及DNS重绑定分析
github.com · 2026-05-07

# 漏洞总结:CVE-2026-3399 (SSRF) ## 漏洞概述 **漏洞名称**:Incomplete fix for CVE-2026-3399: SSRF in Wallos **漏洞类型**:服务器端请求伪造 (SSRF) **严重程度**:中等 (Medium) **CWE**:CWE-918 **核心问题**: Wallos 软件对 webhook URL 的修复是不完整的。虽然…

Read more
forem CSRF漏洞(CVE-2023-27160)及SSRF利用分析
gist.github.com · 2025-11-11

### CVE-2023-27160 - Cross Site Request Forgery (CSRF) #### Description forem up to v2022.11.11 was discovered to contain a Cross Site Request Forgery (CSRF) via the component `/articles, /articles/{i…

Read more
CVSS 5.0
SRMP3插件Ajax回调SSRF及SSL验证绕过漏洞分析
plugins.trac.wordpress.org · 2026-02-21

从截图中获取到的关键漏洞信息如下: ### 1. 版本增量 - **变化说明**: 版本从 `5.10` 升级至 `5.11`,主要用于版本控制与避免更新时的缓存问题。 - **关键行**: ```php define('SRMP3_VERSION', '5.10'); // important to avoid cache issues on update define('SRMP3_PRO_M…

Read more
精品
CVSS 6.1
Roundcube Webmail 1.7 RC5 安全更新:修复预认证文件写入/SSRF/XSS等漏洞
github.com · 2026-04-03

用户希望我总结网页截图中的关键漏洞信息。 1. **识别页面内容**:这是一个 GitHub 上的 Roundcube Webmail 1.7 RC5 的发布页面(Release notes)。 2. **提取漏洞概述**: * 页面提到这是 Roundcube Webmail 1.7 的发布候选版本。 * 主要目的是修复最近报告的安全漏洞。 * 列出了具体的漏洞修复列表(Fix pre-auth…

Read more
CVSS 7.7
PraisonAI SSRF漏洞: 未验证api_base参数导致SSRF
github.com · 2026-04-04

这个任务需要我从提供的网页截图中提取关于一个特定安全漏洞的关键信息,并用中文简洁地总结。 **1. 识别关键信息区域:** * **标题/漏洞名称:** "SSRF via Unvalidated api_base in passthrough() Fallback -- PraisonAI" * **包名:** `praisonai` * **描述 (Description):** * **Su…

Read more
CVSS 6.5
WordPress插件安全漏洞汇总: SSRF/XSS/RCE/SSTI等
patchstack.com · 2026-04-02

### 漏洞关键信息总结 **1. 漏洞概述与影响范围** 该页面展示了 Patchstack 漏洞数据库中的多个 WordPress 插件及软件的安全漏洞,主要包含以下关键信息: * **Webmention** (<= 6.6.2): 未认证的盲服务器端请求伪造 (Blind SSRF) 漏洞。 * **Export All URLs** (<= 5.1): 未认证敏感数据泄露 (Sensit…

Read more
CVSS 5.0
WordPress Responsive Lightbox RCE/XSS/SSRF漏洞分析
plugins.trac.wordpress.org · 2026-02-25

### Vulnerability Key Information - **Source**: `responsive-lightbox/trunk/includes/class-remote-library.php` - **Last Change**: Revision 464562 by dfactory, checked in 7 days ago - **File Size**: 28.…

Read more
CVSS 5.3
Adobe Commerce/Magento 安全公告 APSB25-26 (权限提升/CSRF/SSRF等)
helpx.adobe.com · 2025-04-10

### 关键漏洞信息 #### 漏洞概述 - **公告ID**: APSB25-26 - **发布日期**: 2025年4月8日 - **优先级**: 2 Adobe发布了针对Adobe Commerce和Magento Open Source的安全更新,解决了重要的现代漏洞。成功利用这些漏洞可能导致安全功能绕过、权限提升和拒绝服务。 #### 影响版本 | 产品 | 版本 | 平台 | | --…

Read more
CVSS 4.1
LangChain SSRF漏洞修复方案及防护模块
github.com · 2026-02-12

### 关键信息总结 #### 漏洞类型 - **SSRF (Server-Side Request Forgery)** #### 解决措施 - 添加新的 `@langchain/core/utils/ssrf` 模块,包含 URL 验证工具,用于保护 SSRF 攻击(如私有 IP、云元数据端点、localhost)。 - 在 `@langchain/community` 中加固 `Recurs…

Read more
CVSS 6.3
SSRF漏洞修复方案:引入axiosRequestDispatcher与URL清洗
github.com · 2025-08-28

### 关键信息 - **漏洞类型**: SSRF (Server-Side Request Forgery) - **修复措施**: 使用 `axiosRequestDispatcher` 来避免 SSRF 漏洞。 - **代码变更**: - 引入了 `axiosRequestDispatcher` 和 `sanitizeUrl` 函数。 - 修改了 `callWebhook` 方法,使用 `a…

Read more
CVSS 5.8
Fulcio SSRF漏洞分析: MetaIssuer正则绕过(CVSS 5.8)
github.com · 2026-01-20

### 关键信息 #### 漏洞概述 - **漏洞类型**: Server-Side Request Forgery (SSRF) via MetaIssuer Regex Bypass - **严重性**: 中等 (CVSS: 5.8/10) - **CVE ID**: 无已知CVE - **漏洞描述**: Fulcio的`metaRegex()`函数使用了未锚定的正则表达式,允许攻击者绕过Me…

Read more
Jenkins多插件安全漏洞公告(XSS/SSRF/沙箱绕过/会话劫持)
www.jenkins.io · 2024-11-17

从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **Script Security Plugin**:插件在验证方法中未进行权限检查,允许具有Overall/Read权限的攻击者检查控制器文件系统中是否存在文件。 - **Pipeline: Groovy Plugin**:插件在重建之前未检查主脚本是否被批准,允许具有Item/Build权限的攻击者重建未被批准…

Read more
WordPress 4.5.3 安全更新公告 (含XSS/SSRF/信息泄露等漏洞修复)
wordpress.org · 2025-11-08

- **WordPress Version**: 4.5.3 - **Release Type**: Maintenance and Security Release - **Date**: June 18, 2016 - **Affecting Versions**: 4.5.2 and earlier - **Security Issues**: - Redirect bypass in th…

Read more
CVSS 5.4
WordPress插件XSS与SSRF漏洞修复补丁分析
plugins.trac.wordpress.org · 2025-11-19

### 关键漏洞信息 #### 1. 错误处理和验证 - **Code Changes in `includes/class-frontend.php`** - The old code uses `esc_html` to escape the URL, which is not sufficient for sanitizing URLs. This could lead to potenti…

Read more
CVSS 5.9
WordPress插件安全漏洞汇总(XSS/SQLi/SSRF等)
patchstack.com · 2025-11-19

- **Total Vulnerabilities**: 35,016 - **Mitigation rules**: 13,049 - **No official fix**: 6,707 - **In queue**: 1,300 - **Published sans fix**: 0 - Vulnerabilities listed include: - **Unauthenticated …

Read more
Tiny Tiny RSS 多漏洞分析:XSS/SSRF/LFI (CVE-2020-25787/25788/25789)
blog.neagaru.com · 2025-12-29

## 关键漏洞信息摘要 ### 1. **应用背景** - 分析对象:Tiny Tiny RSS (2020版本) - 目标:寻找并利用安全漏洞 --- ### 2. **主要发现的漏洞** - **未授权订阅/注销** - 利用点:未保护的`subscribe`和`logout`功能。 - 利用方法:通过发送GET请求。 - `http://your-site.com/public.php?op…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。