SEC Consult SA-20260126-1 :: Multiple Critical Vulnerabilities in dormakaba Access Manager 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解它的主要内容。 看起来这篇文章是关于多立玛巴（dormakaba）访问管理系统的安全漏洞。文章提到了多个CVE编号，说明发现了多个关键漏洞。漏洞包括未认证的SOAP API、敏感数据泄露、路径遍历等等。这些漏洞可能允许攻击者控制设备、获取敏感信息甚至物理访问。 接下来，我需要提取关键信息：产品名称、漏洞数量、影响级别、修复建议以及发布时间。然后，把这些信息浓缩到100字以内，确保涵盖主要点。 还要注意用户的要求是直接写描述，不需要“文章内容总结”之类的开头。所以要简洁明了，直接陈述事实。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> 多立玛巴（dormakaba）访问管理系统被发现存在14个关键漏洞，包括未认证API、敏感数据泄露、路径遍历等，可能导致设备被完全控制或物理门禁被绕过。厂商已提供补丁修复建议，并建议用户立即更新以缓解风险。... 2026-1-27 04:30:2 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org dormakaba database attacker 92xx k7

SEC Consult SA-20260126-0 :: Multiple Critical Vulnerabilities in dormakaba Kaba exos 9300 嗯，用户发来了一篇关于 dormakaba Kaba exos 9300 系统的漏洞公告，要求我用中文总结内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，找出关键信息。 文章开头提到了多个CVE编号，说明漏洞的数量较多。接着描述了每个漏洞的具体情况，比如未认证的SOAP API、硬编码的账户、RPC服务的问题等等。这些漏洞的影响都是关键级别的，说明问题很严重。 然后，文章提到了受影响的版本是4.4.1之前的版本，并且已经发布了修复版本。厂商建议用户立即安装补丁，并提供了几个链接作为参考。此外，还提到了测试的架构和系统组成，但这些可能不是总结的重点。 最后，解决方案部分建议用户检查版本、联系合作伙伴、更新设备等。这些都是应对措施的重要点。 综合来看，我需要在100字内涵盖主要漏洞类型、影响版本、修复建议以及厂商提供的资源。确保语言简洁明了，不使用复杂的术语。 </think> dormakaba Kaba exos 9300 存在多个关键漏洞（CVE-2025-59090 至 CVE-2025-59096），包括未认证API、硬编码账户、弱密码等问题。这些漏洞影响所有版本 < 4.4.1 的系统。厂商已发布修复版本 4.4.1，并建议用户立即更新以缓解风险。... 2026-1-27 04:30:0 | 阅读: 32 | 收藏 | Full Disclosure - seclists.org dormakaba exos ns1 kaba 9300

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) VulnCheck CNA拒绝为某SaaS产品漏洞分配CVE ID，因修复由供应商（EQS Group）完成。该决定符合MITRE 2022博客建议，并指出供应商已发布漏洞公告。尽管规则允许为云服务分配CVE，但该案例未获批准。... 2026-1-21 20:32:23 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org cna yuffie vulncheck assignment

OpenMetadata <= 1.11.3 Authenticated SQL Injection 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章标题是“OpenMetadata <= 1.11.3 Authenticated SQL Injection”，看起来是关于一个安全漏洞的。受影响的版本是1.11.3及以下。漏洞类型是经过身份验证的SQL注入。攻击者可以利用这个漏洞访问数据库，获取未经授权的数据。 接下来，我需要提取关键信息：软件名称、漏洞类型、影响版本、攻击者权限以及可能的影响。然后，把这些信息浓缩成一句话，确保不超过100字。 可能的结构是：“OpenMetadata 1.11.3及以下版本存在经身份验证的SQL注入漏洞，低权限用户可借此获取数据库访问权限。” 这样既涵盖了软件名称、版本、漏洞类型和影响，又简洁明了。 </think> OpenMetadata 1.11.3及以下版本存在经身份验证的SQL注入漏洞，低权限用户可借此获取数据库访问权限。... 2026-1-21 20:28:56 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org injection mailing pgp chrome

Gogs 自托管 Git 服务中 CVE-2025-8110 漏洞及 TOCTOU 竞态条件分析 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 看起来这是一封邮件列表里的讨论，关于Gogs的一个漏洞CVE-2025-8110。Collin Funk提到修复可能引入了TOCTOU竞态条件，攻击者可以删除部分路径并创建符号链接，导致漏洞重现。Michael Orlitzky回应说Go语言有O_NOFOLLOW选项，但单独使用可能不够，需要逐个组件处理路径。 所以，总结的时候要涵盖漏洞、修复问题、O_NOFOLLOW的不足以及建议的处理方法。控制在100字以内的话，需要简洁明了。 先确定关键点：Gogs漏洞修复、TOCTOU风险、O_NOFOLLOW不足、逐个组件处理路径。把这些点连贯地表达出来。 可能会写成：“讨论Gogs漏洞修复引入TOCTOU风险，攻击者可利用符号链接绕过修复。建议使用O_NOFOLLOW，并逐个组件处理路径以避免其他组件中的符号链接问题。” 这样既涵盖了主要问题和建议的解决方案，又符合字数限制。 </think> 讨论Gogs漏洞修复引入TOCTOU风险，攻击者可利用符号链接绕过修复。建议使用O_NOFOLLOW，并逐个组件处理路径以避免其他组件中的符号链接问题。... 2026-1-18 01:58:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - seclists.org gogs orlitzky michael 8110 funk

CVE-2025-68121：Go TLS 会话恢复的回归与修复不完整问题 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章的内容。 这篇文章是关于Go编程语言的安全漏洞修复的。作者Coia Prant指出，官方修复存在严重问题，导致网络生态系统崩溃，特别是影响了quic-go。问题主要在于官方错误地将漏洞归因于API误用，而实际是TLS 1.3状态机中的逻辑错误。修复补丁不仅有错误，还破坏了Config.Clone逻辑，导致0-RTT和会话恢复失效。作者提出了一个更优雅的解决方案，并建议下游维护者审查后再部署。 现在我需要把这些信息浓缩到100字以内。首先确定关键点：Go的安全漏洞、官方修复的问题、根本原因、补丁的缺陷以及提出的解决方案。 可能的结构：Go的安全漏洞修复存在严重问题，导致网络生态系统崩溃，特别是quic-go。官方错误归因于API误用，实际是TLS 1.3状态机中的逻辑错误。补丁有误且破坏了Config.Clone逻辑，影响性能和功能。作者提出更优雅的解决方案，并建议审查后再部署。 检查字数是否在限制内，并确保信息准确传达。 </think> Go编程语言的安全漏洞修复存在严重问题，导致网络生态系统崩溃（如quic-go）。官方错误归因于API误用，实际是TLS 1.3状态机中的逻辑错误。补丁存在缺陷且破坏性能与功能。作者提出更优雅的解决方案并建议审查后再部署。... 2026-1-17 19:48:0 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - seclists.org resumption coia prant 68121 proposed

[REVIVE-SA-2026-001] Revive Adserver Vulnerabilities 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。看起来这篇文章是关于Revive Adserver的安全公告，提到了五个漏洞。 第一个漏洞是格式字符串注入，风险较低。第二个是授权绕过，风险很高。第三个、第四个和第五个都是反射型XSS漏洞，风险中等。所有这些漏洞都影响了6.0.4及以下版本，建议升级到6.0.5或更高版本。 用户可能是一位安全研究人员或者系统管理员，需要快速了解这些漏洞的概况。他们可能希望知道每个漏洞的基本信息和影响范围，以便采取相应的措施。 总结的时候要简洁明了，涵盖所有关键点：五个漏洞类型、各自的CVE编号、风险等级以及受影响的版本和修复建议。确保不超过100字，并且直接描述内容，不需要额外的开头语。 </think> Revive Adserver 安全公告披露了五个漏洞：格式字符串注入（CVE-2026-21640）、授权绕过（CVE-2026-21641）和三个反射型 XSS 漏洞（CVE-2026-21642、CVE-2026-21663、CVE-2026-21664）。这些漏洞影响 6.0.4 及以下版本，建议升级至 6.0.5 或更高版本修复。... 2026-1-15 04:2:19 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org revive adserver php hackerone 2026

Defense in depth -- the Microsoft way (part 95): the (shared) "Start Menu" is dispensable Windows Vista将共享开始菜单移至新位置，并通过"反射"机制从组件存储中显示快捷方式。此更改导致普通用户获得删除权限，可删除共享开始菜单及其相关文件，并破坏组件存储的完整性。... 2026-1-11 04:24:59 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org windows microsoft oi userdomain

Re: Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要观点。 文章来自Art Manion，讨论的是漏洞是否符合CVE跟踪的条件。他提到某些漏洞虽然真实且负责任地披露，但不再被视为符合条件。接着，他提到SaaS或类似云服务软件可以分配CVE ID，过去有供应商才能申请的限制，但现在规则已经改变。 规则中提到CNAs不能仅以技术类型作为判断依据，并且必须使用“exclusively-hosted-service”标签来明确影响范围。因此，总结时需要涵盖这些关键点：漏洞不符合CVE条件、云服务的CVE分配变化、规则调整以及标签使用的重要性。 接下来，我要将这些信息浓缩到100字以内，确保准确传达核心内容。需要注意的是，用户要求不要以“文章内容总结”或“这篇文章”开头，直接描述即可。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 文章讨论了漏洞是否符合CVE跟踪条件的问题,指出某些漏洞虽真实且负责任地披露,但不再被视为符合条件。尽管SaaS或云服务软件可分配CVE ID,但过去供应商需自行申请的限制已取消,当前规则允许更灵活的处理方式。... 2026-1-11 04:24:51 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org manion assignment mailing cloud

RIOT OS 2026.01-devel-317 Stack-Based Buffer Overflow in RIOT ethos Serial Frame Parser RIOT OS ethos工具存在栈溢出漏洞，因处理传入串行帧数据时缺少边界检查。攻击者可发送恶意输入使写入索引超出缓冲区大小（MTU 9000字节），导致内存损坏、应用崩溃或任意代码执行。... 2026-1-11 04:24:1 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org ethos 9501 riot payload 20000

RIOT OS 2026.01-devel-317 Stack-Based Buffer Overflow in tapslip6 Utility via Unbounded Device Path Construction 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是RIOT OS中的tapslip6工具存在一个栈溢出漏洞。这个漏洞是由于devopen函数中使用strcpy和strcat连接字符串，没有进行边界检查。攻击者可以提供过长的设备名称，导致栈溢出，进而引发进程崩溃和内存损坏。虽然需要本地访问，但该工具通常以高权限运行，影响较大。 接下来，我需要把这些信息浓缩到100字以内。重点包括漏洞类型、原因、影响和风险因素。要确保语言简洁明了，直接描述内容。 可能的结构：首先说明漏洞类型和位置，然后描述原因（strcpy和strcat无检查），接着说明影响（溢出、崩溃、内存损坏），最后提到权限问题增加风险。 现在组织语言：RIOT OS的tapslip6工具存在栈溢出漏洞，因devopen函数使用不安全的字符串连接导致。攻击者可提供过长设备名引发溢出，造成进程崩溃和内存损坏。该工具常以高权限运行，风险较高。 检查字数：大约90字左右，符合要求。 </think> RIOT OS的tapslip6工具存在栈溢出漏洞，因devopen函数使用不安全的字符串连接导致。攻击者可提供过长设备名引发溢出，造成进程崩溃和内存损坏。该工具常以高权限运行，风险较高。... 2026-1-11 04:23:59 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org tapslip6 riot dist overflow tunslip

TinyOS 2.1.2 Stack-Based Buffer Overflow in mcp2200gpio mcp2200gpio工具因使用不安全的strcpy和strcat函数构造设备路径，在扫描/dev/usb/目录时可能导致栈溢出。攻击者通过创建特制文件名可触发漏洞，导致内存损坏、服务中断或代码执行。... 2026-1-11 04:23:56 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org mcp2200gpio overflow tinyos ucmote strcat

TinyOS 2.1.2 printfUART Global Buffer Overflow via Unbounded Format Expansion 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要特定的开头。我先看看文章内容。这篇文章讲的是TinyOS中的一个漏洞，具体是在printfUART的实现中存在一个全局缓冲区溢出问题。 首先，问题出在sprintf函数的自定义实现上，它使用了strcat函数进行字符串拼接，但没有做边界检查。这样当传入的字符串长度超过固定大小的debugbuf时，就会导致缓冲区溢出。 接下来，影响方面包括内存损坏、服务中断、信息泄露等。而且在AVR和MSP430平台上，这些设备没有内存保护、堆栈保护和ASLR，所以问题更严重。 用户的需求是总结内容，所以我要抓住关键点：漏洞的位置、原因、影响以及平台情况。然后用简洁的语言表达出来，控制在100字以内。 可能的结构是：TinyOS ZigBee/IEEE 802.15.4堆栈中的printfUART存在全局缓冲区溢出漏洞，由sprintf自定义实现中的strcat无界拼接导致。攻击者可控字符串超出256字节buffer时引发内存损坏、DoS或信息泄露。AVR/MSP430平台无内存保护机制加剧问题。 检查一下字数是否符合要求，并确保信息准确无误。 </think> TinyOS ZigBee/IEEE 802.15.4堆栈中的printfUART存在全局缓冲区溢出漏洞，由sprintf自定义实现中的strcat无界拼接导致。攻击者可控字符串超出256字节buffer时引发内存损坏、DoS或信息泄露。AVR/MSP430平台无内存保护机制加剧问题。... 2026-1-11 04:23:53 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org printfuart tinyos debugbuf overflow strcat

KL-001-2026-01: yintibao Fun Print Mobile Unauthorized Access via Context Hijacking KoreLogic披露yintibao Fun Print Mobile 6.05.15版本存在上下文劫持漏洞（CVE-2025-15464），允许外部应用获取应用上下文并直接访问Gmail收件箱。该漏洞源于导出活动未验证外部意图。目前厂商未回应，无已知缓解措施。... 2026-1-8 21:3:44 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org korelogic 2026 security kl

zlib untgz 工具因用户提供的归档名称中使用无界 strcpy() 导致全局缓冲区溢出漏洞 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 这篇文章看起来是关于zlib库中的一个安全漏洞。作者提到在contrib目录下的untgz工具中发现了一个全局缓冲区溢出问题。具体来说，TGZfname函数使用strcpy函数时没有进行边界检查，导致用户提供的档案名称如果超过1024字节就会引发溢出。 漏洞的影响包括内存损坏、拒绝服务甚至可能的代码执行。攻击者可以通过提供一个足够长的文件名来触发这个漏洞。此外，作者还提到了已经报告了这个问题，并且这个版本并不是正式发布的版本。 总结的时候，我需要涵盖漏洞的位置、原因、影响以及报告情况。同时要控制在100字以内，所以要简洁明了。 可能会这样组织语言：zlib的contrib目录中的untgz工具存在全局缓冲区溢出漏洞，TGZfname函数使用strcpy未检查边界，导致内存损坏和潜在代码执行风险。已报告问题，非正式版本。 这样既涵盖了关键点，又符合字数限制。 </think> zlib contrib目录下的untgz工具存在全局缓冲区溢出漏洞，TGZfname函数未对用户输入进行长度验证，导致内存损坏和潜在代码执行风险。已报告问题，非正式版本。... 2026-1-6 17:38:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - seclists.org zlib untgz overflow contrib strcpy

Multiple Security Misconfigurations and Customer Enumeration Exposure in Convercent Whistleblowing Platform (EQS Group) EQS Group的SaaS平台存在安全漏洞，最初被分配CVE编号后又被撤销。由于平台由供应商独家托管且用户无法自行修复，CVE认为不适用。尽管漏洞真实存在并已修复，但这一决定凸显了SaaS平台漏洞难以公开追踪的问题。... 2026-1-6 07:0:51 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org yuffie cverecord kisaragi

Panda3d v1.10.16 Uncontrolled Format String in Panda3D egg-mkfont Allows Stack Memory Disclosure 嗯，用户发来了一段邮件内容，看起来是关于Panda3D的一个安全漏洞。他让我用中文总结一下，控制在100字以内，而且不需要特定的开头。首先，我需要理解邮件的内容。 邮件提到了egg-mkfont工具中的一个未受控制的格式字符串漏洞。这个漏洞允许攻击者读取栈内存中的数据。具体来说，-gp选项让用户指定一个格式模式，这个模式直接传递给sprintf函数，没有验证或清理。如果攻击者在模式中添加额外的格式说明符，比如%p或%x，sprintf就会读取栈上的意外值，并将这些值写入生成的文件中，比如.egg和.png文件。 接下来，我需要总结这个漏洞的影响。攻击者可以读取栈内存中的值，泄露指针大小的数据，包括地址，从而削弱ASLR的效果，并提取敏感的进程内存。 现在我要把这些信息浓缩到100字以内。要确保包含关键点：漏洞的位置、原因、影响和可能的后果。同时要避免使用“文章内容总结”这样的开头。 可能的结构是：描述漏洞的位置和原因，然后说明影响和攻击者的可能行为。 最后检查一下字数是否符合要求，并且表达清晰。 </think> Panda3D工具egg-mkfont存在未受控格式字符串漏洞,通过-gp选项指定的格式模式直接传递给sprintf函数,导致攻击者可注入额外格式说明符,读取栈内存数据并写入生成文件,泄露敏感信息并削弱ASLR防护效果。... 2026-1-6 06:59:36 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org memory egg scalar specifiers sized

Panda3d v1.10.16 egg-mkfont Stack Buffer Overflow Panda3D的egg-mkfont工具因使用不安全的sprintf函数处理未限制长度的输入，在-gp选项中提供过长字符串时导致栈溢出，引发程序崩溃或内存破坏，可能造成拒绝服务或代码执行风险。... 2026-1-6 06:59:34 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org egg mkfont eggmakefont panda3d pandatool

Panda3d v1.10.16 deploy-stub Unbounded Stack Allocation Leading to Uninitialized Memory Panda3D deploy-stub存在内存安全漏洞，因使用alloca()无界分配堆栈内存且未初始化，攻击者通过控制argc导致堆栈耗尽和未初始化内存使用，引发崩溃和内存腐败。... 2026-1-6 06:59:31 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org memory libpython3 buildid aarch64

MongoDB v8.3.0 Integer Underflow in LMDB mdb_load 好的，我现在需要帮用户总结一下这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我仔细阅读了用户提供的文章内容。文章讨论的是一个整数下溢漏洞，存在于LMDB的mdb_load工具中。这个漏洞可能导致堆元数据损坏和信息泄露。具体来说，攻击者可以通过精心制作的LMDB转储文件触发这个漏洞。 接下来，我需要提取关键信息：漏洞类型、影响、原因以及攻击方式。整数下溢是因为readline()函数在处理输入时没有正确验证长度，导致减法操作引发问题。影响方面包括拒绝服务（程序崩溃）和信息泄露（堆外读取）。 然后，我要把这些信息浓缩到100字以内。确保涵盖漏洞名称、影响、原因和攻击方式。同时，语言要简洁明了，避免使用复杂的术语。 最后，检查字数是否符合要求，并确保内容准确无误。这样用户就能快速了解文章的核心内容了。 </think> LMDB中的整数下溢漏洞导致堆元数据损坏和信息泄露。攻击者利用恶意转储文件触发该漏洞，造成程序崩溃或敏感数据泄露。... 2026-1-6 06:59:29 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org mdb lmdb underflow mailing