目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 19+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
清除筛选
Ruby net-imap命令注入漏洞(CVE-2024-47242)分析与修复
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Command Injection via unvalidated ID and ENABLE arguments **描述**: `net-imap` 库中的 `id` 和 `enable` 命令未验证其参数。攻击者可以利用这些命令的参数向任意 IMAP 命令注入恶意内容。 ### 影响范围 - **受影响版本**: - `net-imap` (RubyGe…

Read more
CVE-2026-47240 Ruby net-imap命令注入漏洞公告
github.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Command Injection via non-synchronizing literal in "raw" argument - **漏洞描述**: 多个Net::IMAP命令接受一个“raw data”参数,该参数在验证后直接发送以防止命令注入。然而,如果服务器不支持非同步字面量,仍可能通过注入任意IMAP命令实现命令注入。 - **严重程度**:…

Read more
Ruby net-imap CRLF验证缺陷致DoS漏洞 (CVE-2026-47241)
github.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Denial of Service via incomplete raw argument validation **CVE ID**: CVE-2026-47241 **CVSS v4 base metrics**: - **Exploitability Metrics**: - Attack Vector: Network - Attack Complex…

Read more
Low
CVE-2026-42245: Ruby net-imap 库 DoS 漏洞
CVE-2026-42245 · github.com · 2026-05-10
net-imap >= 0.6.0 and <= 0.6.3 · net-imap >= 0.5.0 and <= 0.5.13 …
Read more
Unknown
Ruby net-imap IMAP响应解析逻辑缺陷修复
github.com · 2026-05-10
ruby/net-imap
Read more
High
ruby/net-imap SCRAM DoS漏洞修复及PoC分析
github.com · 2026-05-10
ruby/net-imap v0.4
Read more
Medium
net-imap SCRAM认证CPU耗尽DoS漏洞
github.com · 2026-05-10
net-imap >= 0.6.0, <= 0.6.3 · net-imap >= 0.5.0, <= 0.5.13 …
Read more
High
Ruby net-imap DoS漏洞分析与修复
github.com · 2026-05-10
Ruby net-imap
Read more
High
Ruby net-imap STARTTLS剥离漏洞修复及分析
github.com · 2026-05-10
Ruby net-imap
Read more
High
Ruby net-imap STARTTLS剥离漏洞CVE-2026-42346
CVE-2026-42346 · github.com · 2026-05-10
net-imap >= 0.6.0, <= 0.6.3 · net-imap >= 0.5.0, <= 0.5.13 …
Read more
High
ruby/imap STARTTLS剥离与命令注入漏洞修复
github.com · 2026-05-10
ruby/imap v0.4.24 and earlier
Read more
Medium
CVE-2014-3912: Ruby Net::IMAP STARTTLS剥离漏洞修复与POC分析
CVE-2014-3912 · github.com · 2026-05-10
ruby/net-imap 0.3.3
Read more
High
CVE-2024-2735: ruby/net-imap STARTTLS剥离漏洞及修复分析
CVE-2024-2735 · github.com · 2026-05-10
ruby/net-imap <= 0.5.3
Read more
Medium
CVE-2020-4257 Net::IMAP 命令注入漏洞分析与修复指南
CVE-2020-4257 · github.com · 2026-05-10
net-imap >= 0.6.0, <= 0.6.3 · net-imap >= 0.5.0, <= 0.5.13 …
Read more
Low
Ruby URI gem 用户信息泄露漏洞 (CVE-2025-27221)
CVE-2025-27221 · github.com · 2026-04-18
uri < 0.11.3 · uri >= 0.12.0, < 0.12.4 …
Read more
Medium
Ruby CGI/URI 组件多漏洞公告 (CVE-2025-27219/27220/27221)
www.ruby-lang.org · 2026-04-18
cgi gem <= 0.3.5, 0.3.6, 0.4.0, 0.4.1 · uri gem < 0.11.3, 0.12.0 to 0.12.3, 0.13.0, 0.13.1, 1.0.0 to 1.0.2
Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。