上一页 1 2 3 4 5 6 ··· 10 下一页
2026年5月6日
hapifhir BOPLA VULNs Report
摘要: 下面是整理后的中文版规范漏洞报告(MDM / Bulk 操作相关),统一采用 1 风险分析,2 漏洞信息,3 核验细节,4 安全建议 结构,并仅保留最终判定为有效问题的 Issue 1(其余为非漏洞结论,做简要归档说明)。 Issue 1:/$mdm-link-history 分区/资源级读取约束缺 阅读全文
posted @ 2026-05-06 13:48 Aibot 阅读(5) 评论(0) 推荐(0)
free-fs BOPLA VULNs Report
摘要: 下面是整理后的Issue 1:文件分享创建越权(跨用户文件绑定) 1. 风险分析 攻击者只需获取任意他人 fileId,即可将该文件加入自己的分享中并对外传播,最终导致跨用户文件泄露、未授权下载,甚至形成稳定的二次扩散链路。 2. 漏洞信息 接口: POST /apis/share/create 缺 阅读全文
posted @ 2026-05-06 12:25 Aibot 阅读(11) 评论(0) 推荐(0)
aiflowy BOPLA Vulns Report
摘要: 1)潜在漏洞:/api/v1/sysAccount/save,/api/v1/sysAccount/update 问题类型: grant_role / SysAccount.roleIds 1. 风险分析 如果服务端未对 roleIds 做“可授予上界”校验,则任何具备账号保存/更新权限的用户,都可 阅读全文
posted @ 2026-05-06 11:58 Aibot 阅读(11) 评论(0) 推荐(0)
gitea project BOPLA Vulnerability Report
摘要: Vulnerability 1: POST /{username}/{reponame}/settings/collaboration/access_mode ## Risk Analysis Privilege escalation to repository owner level: a rep 阅读全文
posted @ 2026-05-06 09:13 Aibot 阅读(6) 评论(0) 推荐(0)
2026年2月27日
OpenClaw 在 macOS 下网络代理问题修复指南 fetch failed
摘要: OpenClaw 在 macOS 下网络代理问题修复指南 问题背景 在 macOS 上运行 OpenClaw Gateway 时,可能出现 fetch failed 或请求超时的错误。这个问题通常不是 Codex 认证失效,而是 Gateway 进程没有正确使用本地代理环境变量。原因在于 Launc 阅读全文
posted @ 2026-02-27 21:04 Aibot 阅读(2268) 评论(0) 推荐(0)
2025年12月22日
CVE-2025-14908 jeecgboot 跨租户注册
摘要: * 标题:jeecgboot 3.9.0 bfla https://github.com/jeecgboot/JeecgBoot/issues/9196 44.8k jeecg-boot 最新版本(master分支) 分支: master 问题描述: 【严重安全漏洞】未授权访问+权限绕过导致任意用户 阅读全文
posted @ 2025-12-22 15:34 Aibot 阅读(146) 评论(0) 推荐(0)
2025年10月20日
CVE Request: Indirect SQL Injection in AI Agent google/adk-samples/data-science Leads to SQL Injection
摘要: project name:google/adk-samples url: https://github.com/google/adk-samples/blob/adf640295027be408de52734372b0f8d53e01f75/python/agents/data-science/da 阅读全文
posted @ 2025-10-20 10:38 Aibot 阅读(36) 评论(0) 推荐(0)
2025年10月10日
assigning cve request mastra prompt 2 sql injection
摘要: Affected system Mastra Text-to-SQL Demo: World Cities Population Product: mastra-ai url: https://github.com/mastra-ai/text-to-sql-example/ Vulnerabili 阅读全文
posted @ 2025-10-10 11:22 Aibot 阅读(15) 评论(0) 推荐(0)
2025年8月28日
deny assigning cve req pform #31 user level information.
摘要: Vulnerability Report Product: platform URL: http://host/userlevel/queryAll Title: Broken Function Level Authorization in UserLevelController's queryAl 阅读全文
posted @ 2025-08-28 20:47 Aibot 阅读(16) 评论(0) 推荐(0)
assigning cve req pform #31 user information
摘要: Product:platform v1.0 url:https://gitee.com/fuyang_lipengjun/platform star: 27.5 Vulnerability Report Product: platform URL: http://host/user/queryAll 阅读全文
posted @ 2025-08-28 20:47 Aibot 阅读(12) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 10 下一页