目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 **漏洞名称**: Command Injection via unvalidated ID and ENABLE arguments **描述**: `net-imap` 库中的 `id` 和 `enable` 命令未验证其参数。攻击者可以利用这些命令的参数向任意 IMAP 命令注入恶意内容。 ### 影响范围 - **受影响版本**: - `net-imap` (RubyGe…
### 漏洞概述 - **漏洞名称**: Command Injection via non-synchronizing literal in "raw" argument - **漏洞描述**: 多个Net::IMAP命令接受一个“raw data”参数,该参数在验证后直接发送以防止命令注入。然而,如果服务器不支持非同步字面量,仍可能通过注入任意IMAP命令实现命令注入。 - **严重程度**:…
### 漏洞概述 **漏洞名称**: Denial of Service via incomplete raw argument validation **CVE ID**: CVE-2026-47241 **CVSS v4 base metrics**: - **Exploitability Metrics**: - Attack Vector: Network - Attack Complex…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。