https://blog.qife122.com/tags/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%BC%8F%E6%B4%9E/ Recent content in 正则表达式漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 11:31:38 +0800 https://blog.qife122.com/p/py-pdf%E5%BA%93%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E4%BD%8E%E6%95%88%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2026-22691%E6%B7%B1%E5%BA%A6%E8%A7%A3%E8%AF%BB/ Mon, 12 Jan 2026 11:31:38 +0800 https://blog.qife122.com/p/py-pdf%E5%BA%93%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E4%BD%8E%E6%95%88%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2026-22691%E6%B7%B1%E5%BA%A6%E8%A7%A3%E8%AF%BB/ <h1 id="cve-2026-22691-cwe-1333-py-pdf-pypdf库中的低效正则表达式复杂性漏洞">CVE-2026-22691: CWE-1333: py-pdf pypdf库中的低效正则表达式复杂性漏洞</h1> <p><strong>严重性：低</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2026-22691</strong></p> <p>pypdf 是一个免费、开源的纯 Python PDF 库。在 6.6.0 版本之前，pypdf 在处理畸形的 startxref 时可能出现长时间运行的问题。攻击者利用此漏洞可以构造一个 PDF 文件，导致对无效的 startxref 条目进行解析时可能产生长时间运行。在重建交叉引用表时，包含大量空白字符的 PDF 文件会变得有问题。<strong>仅非严格读取模式受影响。</strong> 此问题已在 6.6.0 版本中修复。</p> https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFazure-cosmos-db-explorer%E4%B8%AD%E7%9A%84dom%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E5%8A%AB%E6%8C%81/ Fri, 19 Sep 2025 12:43:36 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFazure-cosmos-db-explorer%E4%B8%AD%E7%9A%84dom%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E5%8A%AB%E6%8C%81/ <h1 id="微软azure-cosmos-db-explorer中的dom型xss漏洞导致账户劫持">微软Azure Cosmos DB Explorer中的DOM型XSS漏洞导致账户劫持</h1> <h2 id="关于dom-xss漏洞">关于DOM XSS漏洞</h2> <p>Azure Cosmos DB Explorer错误地接受和处理来自特定域的跨域消息。远程攻击者可以通过跨域消息传递DOM型XSS有效载荷，从而接管受害者的Azure用户账户。</p>