安全漏洞

fuquxiaoguang2 天前
中间件·tomcat·安全漏洞·cve-2026-34486
修一个Bug,引入另一个Bug:从Tomcat高危漏洞看中间件安全修复的困境攻击者无需认证,仅需向集群通信端口发送构造数据,即可绕过加密校验并触发反序列化,实现远程代码执行。这个漏洞的特殊之处在于——它是官方修复上一个漏洞时“顺手”引入的。
探索宇宙真理.12 天前
经验分享·网络安全·安全漏洞·geeky bot
Geeky Bot 授权缺失导致RCE | CVE-2026-5294复现&研究Geeky Bot是开源WordPress AI聊天机器人插件,用于WooCommerce潜在客户生成和客户互动。
IT大白鼠13 天前
区块链·安全漏洞
2026年Kelp DAO攻击事件深度解析:LayerZero漏洞、闪电贷与DeFi系统性风险2026年4月18日UTC时间17:35左右,加密货币领域遭遇了年度最大规模的安全事件。Kelp DAO的rsETH跨链桥遭到黑客攻击,损失约2.92-2.93亿美元,成为DeFi历史上最严重的单次攻击事件之一。攻击者利用LayerZero协议的DVN(去中心化验证网络)单点配置漏洞,通过精心设计的攻击链路,在以太坊主网释放了约11.65万枚无真实抵押背书的rsETH,占rsETH总流通量的18%。这些伪造资产随后被存入Aave、Compound等借贷协议,借出约2.36亿美元真实ETH/WETH,导致多
带娃的IT创业者20 天前
安全·npm·安全漏洞·cli·供应链攻击·bitwarden
Bitwarden CLI 供应链攻击深度分析:当密码管理工具本身成为安全威胁2025年4月,安全研究机构 Socket 披露了一起令人震惊的供应链攻击事件:Bitwarden CLI(命令行界面)的 npm 包被恶意篡改,攻击者通过 Checkmarx 供应链攻击链成功植入了窃取凭据的后门代码。这起事件在 Hacker News 上迅速获得超过 750 票的热议,引发了开发者社区对依赖安全的深刻反思。
探索宇宙真理.23 天前
经验分享·开源·文件上传·安全漏洞·vvveb
Vvveb CMS 任意文件上传导致RCE | CVE-2026-6257原理分析&研究NocoBase的流程HTTP请求插件和自定义请求动作插件会在用户提供的URL上发起服务器端HTTP请求,且没有任何SSRF防护。经认证的用户可访问内部网络服务、云元数据端点以及本地主机。
智云软件测评服务1 个月前
安全漏洞·软件项目·验收检测报告
验收检测报告怎么写才靠谱关于软件项目验收检测报告,实际上它是给予甲方以及乙方的一种“定心保障”。软件进行交付之际,究竟是否存在问题、可不可以正式上线,完全依据这份报告来判定。然而在实际情况中,许多项目正是由于验收环节敷衍了事,所以上线之后出现诸多漏洞。近期,微软于4月份修复了165个安全漏洞,其中仅仅零日漏洞便有两个,这表明即便规模再大的厂商在验收阶段也无法避开严格检测这一关卡。今日之际,我将从这份报告究竟应该如何撰写、重点检查哪些方面的内容,来谈谈我的实战经验。
探索宇宙真理.1 个月前
经验分享·开源·vite·安全漏洞
Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究Vite是一个现代前端构建工具,提供极速的服务端启动和模块热更新能力。在受影响版本中,Vite开发服务器的WebSocket 接口存在安全缺陷,允许未经验证Origin头的连接。攻击者可以通过发送特定的vite:invoke自定义WebSocket事件来调用fetchModule函数,并利用file://协议结合?raw或?inline查询参数构造请求。由于该执行路径未应用server.fs.allow等访问控制策略,远程攻击者可借此读取开发服务器所在主机上的任意敏感文件内容。
探索宇宙真理.2 个月前
经验分享·wordpress·安全漏洞
Smart Slider 3 WordPress 插件任意文件读取漏洞 | CVE-2026-3098复现&研究Smart Slider 3是一款流行的WordPress动态滑块和页面构建插件。在3.5.1.33及之前版本中,插件的actionExportAll 函数在处理导出逻辑时未对用户输入的文件路径进行严格过滤。具有订阅者(Subscriber)及以上权限的攻击者可以利用该漏洞读取服务器上的任意文件内容(如 wp-config.php),导致数据库凭据等敏感信息泄露。
探索宇宙真理.2 个月前
经验分享·eureka·安全漏洞
WordPress CMS Commander 插件SQL漏洞 | CVE-2026-3334概念复现&研究WordPress的CMS Commander插件在所有版本(包括2.288)中,通过or_blogname、or_blogdescription和or_admin_email参数存在SQL注入漏洞。这是由于对用户提供的参数进行了不充分的转义,并且在恢复工作流程中对现有的SQL查询准备不足。这使得经过身份验证的攻击者(拥有CMS Commander API密钥访问权限)能够将额外的SQL查询追加到已存在的查询中,从而可以从数据库中提取敏感信息。
探索宇宙真理.2 个月前
数据库·经验分享·sql·eureka·安全漏洞·siyuan
SiYuan SQL漏洞 | CVE-2026-29073复现&研究SiYuan(思源笔记)是一款开源的个人知识管理系统,支持细粒度的隐私控制。 在3.6.0之前的版本中,系统的SQL接口存在权限校验漏洞。虽然该接口检查了用户的登录状态(Basic Auth),但未对执行SQL的管理员权限进行二次验证。任何已登录的用户(即使仅拥有最低级别的读者权限)都可以通过该接口向数据库直接发送并执行任意SQL查询,导致系统内存储的笔记数据被泄露、篡改或彻底删除。
探索宇宙真理.2 个月前
经验分享·开源·安全漏洞·siyuan
SiYuan 任意HTTP请求漏洞 | CVE-2026-32110 复现&研究SiYuan 是一款开源的本地优先个人知识管理系统。 在其 3.6.0 之前的版本中,/api/network/forwardProxy 接口在处理用户提交的URL时未进行有效的合法性校验。 经过身份验证的攻击者可以构造指向内部网络、本地回环地址(localhost)或云平台元数据服务的恶意 URL,诱使服务器发起 HTTP 请求并获取完整的响应体和响应头,从而导致敏感信息泄露或探测内网资产。
探索宇宙真理.3 个月前
经验分享·开源·安全漏洞·podinfo
Podinfo 文件上传漏洞 | CVE-2025-70849 复现&研究在podinfo 6.9.0 及之前版本中,未经过身份验证的攻击者可以通过向/store端点发送伪造的 POST请求上传任意文件。由于应用在未启用严格的Content-Security-Policy(CSP)或未进行充分的Content-Type验证的情况下直接渲染上传内容,从而导致存储型跨站脚本攻击(XSS)。
HMX4044 个月前
apache·安全漏洞·漏洞复测
【春秋云境】CVE-2025-44137 TileServer PHP v2.0任意文件读取漏洞TileServer PHP是MapTiler开源的一个文件夹托管软件。 TileServer PHP v2.0版本存在安全漏洞,该漏洞源于renderTile函数允许路径遍历,可能导致读取任意文件
探索宇宙真理.4 个月前
经验分享·开源·wordpress·安全漏洞
AhaChat Messenger WordPress漏洞 | CVE-2025-14316 复现&研究AhaChat Messenger Marketing WordPress插件1.1及之前版本未对某参数进行过滤和转义便直接输出到页面,导致存在反射型跨站脚本漏洞,该漏洞可被用于攻击高权限用户(如管理员)攻击者可通过构造恶意链接或AJAX请求,在受害者浏览器中执行任意JavaScript代码
探索宇宙真理.4 个月前
经验分享·开源·wordpress·安全漏洞
WordPress FS注册密码漏洞 | CVE-2025-15001 复现&研究WordPress的FS Registration Password插件在1.0.1及之前的所有版本中存在权限提升漏洞,可能导致账户被接管。该漏洞源于插件在更新用户密码前未正确验证用户身份,使得未经认证的攻击者能够修改任意用户(包括管理员)的密码,并利用此漏洞获取账户访问权限。
探索宇宙真理.5 个月前
经验分享·ai·安全漏洞·cors
Langflow CORS链式漏洞 | CVE-2025-34291 复现&研究Langflow是一个用于构建AI应用的低代码可视化IDE。它就像是LangChain的“乐高版”,通过拖拽组件、连接线条,你就能快速搭建起复杂的LLM(大语言模型)工作流。Langflow 1.6.9及之前版本存在一个链式漏洞,可导致账户接管和远程代码执行。过度宽松的CORS配置(allow_origins='*' 且 allow_credentials=True)与配置为SameSite=None的刷新令牌Cookie相结合,使得恶意网页能发起包含凭据的跨域请求并成功调用刷新接口。攻击者控制的源站因此
探索宇宙真理.5 个月前
人工智能·经验分享·开源·安全漏洞
WordPress AI Engine信息泄露漏洞 | CVE-2025-11749 复现&研究WordPress的AI Engine插件在≤ 3.1.3版本中,通过/mcp/v1/ REST API端点存在敏感信息泄露漏洞。当启用“No-Auth URL”时,该端点会暴露"Bearer Token"值。这使得未经身份验证的攻击者能够提取Bearer Token,从而获取有效会话的访问权限,并执行诸如创建新管理员账户等多项操作,导致权限提升。
探索宇宙真理.5 个月前
经验分享·apache·安全漏洞
Apache Tika XXE注入漏洞 | CVE-2025-66516 复现&研究Tika Pdf Parser Module是Apache软件基金会开发的Java库,专用于解析PDF文件内容。核心功能包括文本提取、元数据解析及嵌入式对象处理,基于Apache Tika框架实现,依赖PDFBox等开源库。 Apache Tika的tika-core(1.13-3.2.1)、tika-pdf-module(2.0.0-3.2.1)和tika-parsers(1.13-1.28.5)模块存在严重XXE漏洞(跨平台),攻击者可通过构造PDF内的XFA文件实施XML外部实体注入攻击。 本CVE
EndingCoder6 个月前
node.js·sql注入·安全漏洞·csrf防护·ai内容安全
Node.js 常见安全漏洞防范在后端开发中,安全不再是“锦上添花”,而是“生死存亡”。根据Veracode 2025 State of Software Security报告,93%的Web应用存在至少一种严重漏洞,而Node.js应用因其动态特性和生态丰富,成为攻击者的热门目标。OWASP Top 10 2025版中,前三名依然是A01:2025-失效的访问控制、A03:2025-注入、A07:2025-身份认证与会话管理失效,其中SQL注入、XSS、CSRF仍是Node.js生态中最常见的致命威胁。
探索宇宙真理.6 个月前
经验分享·安全漏洞
OpenWebui 富文本提示词 远程命令注入漏洞 | CVE-2025-64495 复现&研究Open WebUI 是一个自托管的人工智能平台,设计为完全离线运行。当启用以富文本形式插入提示功能时,将自定义提示插入聊天窗口的功能存在 DOM XSS 漏洞,任何拥有创建提示权限的用户都可以利用此漏洞植入有效载荷最终导致远程命令注入漏洞。