Category
【中危漏洞】CVE-2026-24047:Backstage 路径遍历防护绕过漏洞
漏洞通报

【中危漏洞】CVE-2026-24047:Backstage 路径遍历防护绕过漏洞

漏洞概述 Backstage 是一个用于构建开发者门户的开源框架,其 @backstage/cli-common 模块为...
avatar
Post on 2026-01-22 12 0
【高危漏洞】CVE-2026-24046:Backstage Scaffolder 模板存在符号链接路径遍历漏洞
漏洞通报

【高危漏洞】CVE-2026-24046:Backstage Scaffolder 模板存在符号链接路径遍历漏洞

漏洞概述 Backstage 是一个用于构建开发者门户的开源框架。其多个 Scaffolder 动作和归档解压工具存在基...
avatar
Post on 2026-01-22 11 0
FastAPI Api Key 库存在时序侧信道漏洞(CVE-2026-23996)
漏洞通报

FastAPI Api Key 库存在时序侧信道漏洞(CVE-2026-23996)

漏洞概述 FastAPI Api Key 是一个与后端无关的库,用于实现 API 密钥认证系统。在版本 1.1.0 中,...
avatar
Post on 2026-01-22 18 0
【中危漏洞】CVE-2026-23990:Flux Operator Web UI 身份验证绕过导致权限提升
漏洞通报

【中危漏洞】CVE-2026-23990:Flux Operator Web UI 身份验证绕过导致权限提升

漏洞概述 Flux Operator 是一个 Kubernetes 自定义资源定义(CRD)控制器,用于管理 CNCF ...
avatar
Post on 2026-01-22 13 0
Copier 任意文件写入漏洞(CVE-2026-23986)
漏洞通报

Copier 任意文件写入漏洞(CVE-2026-23986)

漏洞概述 Copier 是一个用于渲染项目模板的库和命令行工具。在 9.11.2 版本之前,Copier 认为“安全模板...
avatar
Post on 2026-01-22 6 0
【中危漏洞】CVE-2026-23968:Copier 模板处理中存在路径遍历风险
漏洞通报

【中危漏洞】CVE-2026-23968:Copier 模板处理中存在路径遍历风险

漏洞概述 Copier 是一个用于渲染项目模板的库和命令行工具。在 9.11.2 版本之前,Copier 默认配置下允许...
avatar
Post on 2026-01-22 10 0
【高危漏洞】CVE-2026-23737:seroval 库 JSON 反序列化导致任意代码执行
漏洞通报

【高危漏洞】CVE-2026-23737:seroval 库 JSON 反序列化导致任意代码执行

漏洞概述 seroval 是一个用于 JavaScript 值序列化的库,支持比原生 JSON.stringify 更复...
avatar
Post on 2026-01-22 11 0
【高危漏洞】CVE-2026-23736:seroval 原型污染漏洞
漏洞通报

【高危漏洞】CVE-2026-23736:seroval 原型污染漏洞

漏洞概述 seroval 是一个用于 JavaScript 值序列化与反序列化的库,支持比 JSON.stringify...
avatar
Post on 2026-01-22 14 0
【中危漏洞】CVE-2026-23630:Docmost Mermaid 渲染存在存储型 XSS 漏洞
漏洞通报

【中危漏洞】CVE-2026-23630:Docmost Mermaid 渲染存在存储型 XSS 漏洞

漏洞概述 Docmost 是一款开源的协作式 Wiki 和文档管理软件。在 0.3.0 至 0.23.2 版本中,其 M...
avatar
Post on 2026-01-22 12 0
【高危漏洞】CVE-2026-23960:Argo Workflows 存储型 XSS 漏洞
漏洞通报

【高危漏洞】CVE-2026-23960:Argo Workflows 存储型 XSS 漏洞

漏洞概述 Argo Workflows 是一个用于在 Kubernetes 上编排并行任务的开源容器原生工作流引擎。在版...
avatar
Post on 2026-01-22 14 0