SecEvery - Vulnerability Warning
2025-11-29
该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。
2025-11-25
LIBPNG 是一个用于读取、创建和操作 PNG(便携式网络图形)光栅图像文件的应用程序参考库。从版本 1.6.0 到 1.6.51 之前,当处理 16 位隔行扫描 PNG 文件且输出格式为 8 位时,libpng 简化 API 函数 png\_image\_finish\_read 存在堆缓冲区溢出漏洞。攻击者构造的隔行扫描 PNG 文件会导致堆内存写入超出已分配缓冲区边界。此问题已在版本 1.6.51 中修复。
2025-11-25
LIBPNG 是一个用于读取、创建和操作 PNG(便携式网络图形)光栅图像文件的应用程序参考库。从版本 1.6.0 到 1.6.51 之前,当处理启用了 PNG\_FLAG\_OPTIMIZE\_ALPHA 的调色板图像时,png\_image\_read\_composite 中存在一个越界读取漏洞。png\_init\_read\_transformations 中的调色板合成代码在预乘过程中错误地应用了背景合成,违反了简化 PNG API 所要求的不变式 component ≤ alpha × 257。此问题已在版本 1.6.51 中修复。
2025-11-27
Ray 是一套开源的分布式计算框架,通过 Dashboard Web 服务提供任务管理、调度与可视化接口,在本地开发与集群场景中广泛使用。 受影响版本中,Dashboard 的 Job API 在处理创建任务的 HTTP 请求时,仅依赖 User\-Agent 判断是否来自浏览器。该接口位于 dashboard/modules/job/job\_head.py 的 JobsHeadHttpServer.\_is\_browser\_request 与相关路由中逻辑未进行身份校验,导致攻击者可利用浏览器的 Fetch 请求与DNS重绑定,将受害者浏览器流量引向本地 Dashboard,直接触发 /api/jobs 与 /api/job\_agent/jobs/ 等可执行任意任务的接口,从而执行任意命令。 修复版本中通过引入基于 Sec\-Fetch\-\* 请求头的浏览器识别机制,在 JobsHeadHttpServer.\_is\_browser\_request 中加入对 Sec\-Fetch\-Mode 等字段的检测,并在 Job 创建接口中拒绝带有浏览器特征的请求,进一步阻断浏览器可达路径,防止 DNS重绑...