Dart on 办公AI智能小助手

Dart个人身份号验证库存在输入验证漏洞（CVE-2023-22963）

Tue, 13 Jan 2026 01:59:49 +0800

漏洞详情

CVE ID: CVE-2023-22963

漏洞库: personnummer/dart (Pub)

受影响版本: < 3.0.3

已修补版本: 3.0.3

描述

此漏洞于2020年6月报告给personnummer团队。响应缓慢是由于部分受影响软件包的所有权被锁定，导致在披露前更新软件包出现延迟。该漏洞被确定为低严重性。

Dart版personnummer库安全漏洞：版本3.0.3前存在输入验证缺陷

Sat, 10 Jan 2026 23:35:34 +0800

GHSA-9f2c-xxfm-32mj 安全通告

漏洞概述

此通告涉及 Dart 编程语言中的 personnummer 库的一个安全漏洞。在版本 3.0.3 之前，该库错误地处理了末尾四位数字符合 ^000[0-9]$ 正则表达式格式的号码。

严重性与状态

严重性等级： 低
状态： 此通告已被撤销。
撤销原因： 经确认，此通告是另一个已知安全通告（GHSA-4xh4-v2pq-jvhm）的重复项。保留此链接是为了维护外部引用的一致性。

受影响与已修复版本

受影响版本： 所有低于 3.0.3 的版本 (< 3.0.3)
已修复版本： 3.0.3

详细描述

这是一个重复通告。原始描述指出：Dart 语言的 personnummer 实现在 3.0.3 版本之前，对末尾四位数字匹配 ^000[0-9]$ 正则表达式的号码处理不当。

瑞典个人身份号码库Dart版本存在输入验证漏洞

Sat, 10 Jan 2026 00:59:13 +0800

CVE-2023-22963：`personnummer/dart` 存在不当输入验证漏洞

漏洞详情

包管理器： Pub 受影响的包： personnummer (Dart) 受影响版本： < 3.0.3 已修复版本： 3.0.3

描述

此漏洞于2020年6月报告给 personnummer 团队。响应迟缓是由于部分受影响软件包的所有权被锁定，导致在披露前更新软件包出现延迟。该漏洞被判定为低严重性。

Dart HTTP客户端Dio的CRLF注入漏洞技术解析

Mon, 05 Jan 2026 20:47:56 +0800

Dart HTTP客户端Dio的CRLF注入漏洞技术解析

漏洞概述

CVE-2021-31402是一个针对Dart编程语言的HTTP客户端库Dio的安全漏洞。该漏洞存在于5.0.0版本之前的所有Dio包中，当攻击者能够控制HTTP方法字符串时，可实施CRLF（回车换行）注入攻击。此漏洞与CVE-2020-35669不同，是一个独立的安全问题。

Agent Dart证书验证漏洞详解：CVE-2024-48915安全分析

Mon, 05 Jan 2026 00:21:14 +0800

Agent Dart证书验证漏洞：CVE-2024-48915深度分析

漏洞概述

GitHub安全公告数据库收录了一个针对AstroxNetwork/agent_dart库的高严重性漏洞，编号为CVE-2024-48915。该漏洞存在于Agent Dart的证书验证机制中，CVSS评分为7.6（高危）。

Agent Dart 证书验证缺失漏洞分析

Sun, 04 Jan 2026 14:46:17 +0800

CVE-2024-48915：Agent Dart 缺失证书验证检查

漏洞编号：CVE-2024-48915 严重等级：高危（CVSS评分7.6） 影响范围：agent_dart (Pub) <= 1.0.0-dev.28 修复版本：1.0.0-dev.29 报告者：eduarddfinity 修复开发者：AlexV525

Dart HTTP 包 CRLF 注入漏洞深度解析 (CVE-2020-35669)

Sat, 03 Jan 2026 20:29:04 +0800

漏洞概述

CVE-ID: CVE-2020-35669 GHSA-ID: GHSA-4rgh-jx4f-qfcq 漏洞等级: 中等 (CVSS 6.1) 影响包: Dart http 包 受影响版本: < 0.13.3 修复版本: 0.13.3

漏洞详情

在 Dart http 包的 0.13.3 之前版本中发现了一个安全问题。如果攻击者能够控制 HTTP 方法，并且应用程序直接使用 Request 对象，则可能通过 HTTP 头注入实现 CRLF 注入攻击。

Dart HTTP 库 CRLF 注入漏洞详解 (CVE-2020-35669)

Sat, 03 Jan 2026 18:24:41 +0800

漏洞概述

CVE ID: CVE-2020-35669 GHSA ID: GHSA-4rgh-jx4f-qfcq 漏洞组件: Dart http 包（Pub） 影响版本: < 0.13.3 修复版本: 0.13.3 严重等级: 中等 (CVSS 3.1 评分: 6.1)

漏洞详情

在 Dart http 包的 0.13.3 之前版本中，发现了一个安全问题。如果攻击者能够控制应用程序使用的 HTTP 方法，并且该应用程序直接使用 Request 对象，则可能通过 HTTP 头部注入实现 HTTP 请求中的 CRLF（回车换行）注入攻击。

Serverpod客户端证书验证漏洞：CVE-2024-29887深度解析

Fri, 02 Jan 2026 19:54:51 +0800

漏洞详情

包管理器: Pub

受影响包: serverpod_client

受影响版本: 低于 1.2.6 的所有版本

已修复版本: 1.2.6

描述

此漏洞绕过了 serverpod_client 包中所有非Web HTTP客户端对TLS证书的验证，使得客户端设备与服务器之间的加密流量容易受到中间人（MitM）攻击。攻击者需要能够拦截流量并劫持与服务器的连接才能利用此漏洞。

Dart 库 personnummer 数字解析漏洞技术分析

Tue, 30 Dec 2025 11:21:41 +0800

漏洞摘要 此漏洞为 GHSA-4xh4-v2pq-jvhm 的重复公告，已于 2023年1月11日从 GitHub 咨询数据库中撤回，保留此链接以维护外部引用。

原始描述 Dart 语言的 personnummer 库在 3.0.3 版本之前的实现中，对最后四位数字匹配正则表达式 ^000[0-9]$ 的号码处理不当。

Agent Dart证书验证缺失：高严重性安全漏洞剖析

Tue, 30 Dec 2025 11:18:44 +0800

Agent Dart 缺失证书验证检查 · CVE-2024-48915 · GitHub 安全公告数据库

漏洞详情

包信息

包管理器: Pub
包名: agent_dart
受影响版本: <= 1.0.0-dev.28
已修复版本: 1.0.0-dev.29

描述在证书验证模块（位于 lib/agent/certificate.dart）中发现了两个问题：

Dart http包漏洞：0.13.3之前版本易受HTTP头注入攻击

Sat, 13 Dec 2025 19:18:35 +0800

漏洞详情

包名: http (Pub)

受影响版本: < 0.13.3

已修复版本: 0.13.3

描述: 在Dart的http包0.13.3之前的版本中发现了一个问题。如果攻击者能够控制HTTP方法，并且应用程序直接使用Request对象，则有可能通过HTTP头注入实现HTTP请求中的CRLF注入。此问题已在提交abb2bb182中通过验证请求方法得到解决。

Agent Dart证书验证漏洞深度剖析：CVE-2024-48915技术细节

Sat, 13 Dec 2025 11:46:01 +0800

Agent Dart缺失证书验证检查 · CVE-2024-48915 · GitHub Advisory Database

漏洞详情

包管理器: Pub 受影响包: agent_dart 受影响版本: <= 1.0.0-dev.28 已修复版本: 1.0.0-dev.29

漏洞描述

在lib/agent/certificate.dart中的证书验证被发现了两个问题：

Dart personnummer 库低危漏洞公告：版本3.0.3前对特定数字模式处理不当

Sat, 13 Dec 2025 11:32:21 +0800

GHSA-9f2c-xxfm-32mj

重复公告 GHSA-4xh4-v2pq-jvhm · GitHub 安全公告数据库

漏洞详情

包 pub

personnummer (Pub)

受影响版本 < 3.0.3

已修复版本 3.0.3

描述

重复公告 此公告已被撤回，因为它是 GHSA-4xh4-v2pq-jvhm 的重复公告。保留此链接是为了维护外部引用。

瑞典个人身份号码验证库中的输入验证漏洞

Wed, 10 Dec 2025 10:28:12 +0800

personnummer/dart vulnerable to Improper Input Validation · CVE-2023-22963 · GitHub Advisory Database · GitHub

漏洞详情

包管理器: pub 包: personnummer (Pub) 受影响版本: < 3.0.3 已修复版本: 3.0.3

描述

此漏洞于2020年6月报告给personnummer团队。响应缓慢的原因是部分受影响软件包的所有权被锁定，导致在披露前更新软件包有所延迟。该漏洞被判定为低严重性。

Serverpod 升级密码哈希存储安全机制：应对彩虹表攻击的 Argon2Id 方案

Wed, 10 Dec 2025 04:56:23 +0800

CVE-2024-29886：Serverpod 改进存储密码哈希的安全性

漏洞详情

包: serverpod_auth_server (Pub)
受影响版本: < 1.2.6
已修复版本: 1.2.6
严重程度: 中等 (CVSS 评分 5.3)
弱点: CWE-916 - 使用计算量不足的密码哈希

描述

Serverpod 现已使用 OWASP 推荐的 Argon2Id 密码哈希算法来存储电子邮件认证模块的密码哈希。

Serverpod客户端证书验证漏洞CVE-2024-29887技术分析

Wed, 10 Dec 2025 04:42:53 +0800

Serverpod客户端接受任意证书 · CVE-2024-29887 · GitHub Advisory Database

漏洞详情

包管理器: pub

包名称: serverpod_client (Pub)

受影响版本: < 1.2.6

已修复版本: 1.2.6

描述

此漏洞绕过了serverpod_client包中所有非Web HTTP客户端的TLS证书验证，使得它们容易受到客户端设备与服务器之间加密流量的中间人攻击。

Serverpod 客户端证书验证漏洞：中间人攻击风险

Wed, 10 Dec 2025 04:05:06 +0800

漏洞详情

编号：CVE-2024-29887

严重程度：高危 (CVSS 分数：7.4)

影响范围：serverpod_client 包中所有 1.2.6 之前的版本。

描述：此漏洞绕过了 serverpod_client 包中所有非 Web HTTP 客户端的 TLS 证书验证，使得它们容易受到针对客户端设备与服务器之间加密流量的中间人攻击。攻击者需要能够拦截流量并劫持到服务器的连接才能利用此漏洞。

警惕！Dio库中的CRLF注入漏洞详解

Wed, 10 Dec 2025 02:33:38 +0800

漏洞公告：Dio库中CRLF序列的不当处理

高严重性等级

GitHub 已审核
发布时间：2022年5月24日（至GitHub安全公告数据库）
- 更新于 2023年10月5日
撤销状态：此公告已于2023年10月5日撤销

漏洞详情

依赖项警报：0

Dart http库0.13.3之前版本存在CRLF头部注入漏洞

Tue, 09 Dec 2025 00:44:03 +0800

CVE-2020-35669：Dart http 包头部注入漏洞分析

漏洞概述

CVE-2020-35669 是一个在 Dart 编程语言的 http 包中被发现的中等严重性安全漏洞。该漏洞影响 0.13.3 之前的所有版本。

漏洞详情

当攻击者能够控制 HTTP 请求方法，并且应用程序直接使用 Request 对象时，就可能通过 HTTP 头部注入实现 CRLF 注入攻击。CRLF（回车换行）是 HTTP 协议中用于分隔头部字段和界定头部与正文的特殊字符。成功利用此漏洞可能导致请求走私、缓存投毒或跨站脚本（XSS）等安全风险。

Dio 库 HTTP 方法字符串 CRLF 注入漏洞解析 (CVE-2021-31402)

Mon, 08 Dec 2025 10:52:30 +0800

CVE-2021-31402: Dio 库易受 HTTP 方法字符串 CRLF 注入攻击

漏洞详情

摘要 Dart 语言中的 dio 包在 4.0.0 版本中存在一个 CRLF 注入漏洞（不同于 CVE-2020-35669），当攻击者能够控制 HTTP 方法字符串时，可触发此漏洞。

Serverpod修复安全漏洞：升级密码哈希算法至Argon2Id

Thu, 04 Dec 2025 09:19:15 +0800

漏洞详情：CVE-2024-29886

包信息

包名: serverpod_auth_server (Pub)
受影响版本: < 1.2.6
已修复版本: 1.2.6

严重程度

中等严重性
CVSS v3 评分: 5.3

描述 Serverpod 现已采用 OWASP 推荐的 Argon2Id 密码哈希算法来存储电子邮件认证模块的密码哈希，以提升安全性。从 Serverpod 1.2.6 版本开始，所有创建账户或通过服务器进行身份验证的用户，其密码都将使用这种更安全的算法进行存储。开发者无需进行任何更改，即可开始使用新算法存储密码。

Dio HTTP客户端CRLF注入漏洞解析

Thu, 04 Dec 2025 01:11:59 +0800

漏洞信息

CVE编号： CVE-2021-31402 漏洞级别： 高危 (CVSS评分 7.5) 影响范围： Dio包 < 5.0.0 版本 修复版本： 5.0.0 漏洞类型： CRLF注入

漏洞详情

Dio是Dart语言的一个流行的HTTP客户端库。在4.0.0版本中，存在CRLF注入漏洞，当攻击者能够控制HTTP方法字符串时，可以注入恶意内容。该漏洞与CVE-2020-35669属于不同的安全缺陷。

Agent Dart证书验证缺失导致的高危安全漏洞解析

Wed, 03 Dec 2025 04:44:49 +0800

Agent Dart 缺少证书验证检查 · CVE-2024-48915 · GitHub Advisory Database

漏洞详情

包管理器: pub 包名称: agent_dart (Pub) 受影响版本: <= 1.0.0-dev.28 已修复版本: 1.0.0-dev.29

漏洞描述

已发现证书验证（位于 lib/agent/certificate.dart 中）存在两个问题：

在委派验证期间（_checkDelegation 函数中），未验证 canister_ranges。 不检查 canister_ranges 的影响是，一个子网可以代表另一个子网签署容器响应。您可以在此处查看 IC 规范中的更多详细信息。作为参考，您可以查看 agent-rs 中是如何实现的。
未验证证书的时间戳，即 /time 路径，这意味着证书实际上没有过期时间。 IC 规范没有指定过期时间，但给出了一些建议，引述如下：“对于 R.signatures 和证书 Cert 中的时间戳，合理的过期时间是 5 分钟（类似于 IC 主网强制执行的最大允许入口过期时间）。委派至少需要一周的过期时间，因为 IC 主网仅在副本升级（通常每周发生一次）后才刷新委派”。作为参考，您可以查看 agent-rs 中是如何实现的（此处和此处）。

此外，似乎未实现副本签名查询功能。

警惕Dio库的CRLF注入漏洞：影响HTTP请求安全

Wed, 03 Dec 2025 00:05:59 +0800

漏洞详情

重复公告 此公告已被撤回，因为它是GHSA-9324-jv53-9cc8的重复公告。保留此链接是为了维护外部引用。

原始描述 Dart的dio包在5.0.0之前的版本中，如果攻击者控制了HTTP方法字符串，则允许CRLF注入。此漏洞与CVE-2020-35669不同。

Dart personnummer库安全漏洞分析

Wed, 26 Nov 2025 18:12:46 +0800

漏洞概述

这是一个关于Dart编程语言中personnummer库的安全公告。该公告已被标记为重复公告并撤销，原始公告为GHSA-4xh4-v2pq-jvhm。

Agent Dart证书验证缺失漏洞分析

Wed, 26 Nov 2025 03:13:41 +0800

Agent Dart证书验证缺失检查 · CVE-2024-48915

漏洞详情

包管理器: Pub
受影响的包: agent_dart
受影响版本: <= 1.0.0-dev.28
已修复版本: 1.0.0-dev.29

漏洞描述

证书验证（位于lib/agent/certificate.dart）被发现存在两个问题：

Dio HTTP库CRLF注入漏洞分析与修复

Wed, 12 Nov 2025 09:17:57 +0800

CVE-2021-31402：Dio易受HTTP方法字符串CRLF注入攻击

漏洞详情

包名: dio (Pub) 受影响版本: < 5.0.0 修复版本: 5.0.0 严重程度: 高危 (CVSS评分7.5)

漏洞描述

影响

Dio包4.0.0版本（用于Dart）存在CRLF注入漏洞，当攻击者能够控制HTTP方法字符串时，可利用此漏洞进行攻击。此漏洞与CVE-2020-35669不同。

Dart personnummer库安全漏洞分析

Sun, 09 Nov 2025 17:24:42 +0800

GHSA-9f2c-xxfm-32mj 安全公告

漏洞概述

此公告为重复公告，已因与GHSA-4xh4-v2pq-jvhm重复而被撤销。保留此链接是为了维护外部引用。

受影响版本

受影响的包: personnummer (Pub)
受影响版本: < 3.0.3
已修复版本: 3.0.3

Dio框架CRLF注入漏洞分析：HTTP方法字符串的安全风险

Fri, 07 Nov 2025 17:53:02 +0800

CVE-2021-31402：Dio框架CRLF注入漏洞分析

漏洞概述

漏洞名称：Dio框架HTTP方法字符串CRLF注入漏洞
CVE编号：CVE-2021-31402
严重等级：高危（CVSS评分7.5）
影响版本：Dio < 5.0.0
修复版本：Dio 5.0.0

Dart http包0.13.3之前版本存在HTTP头注入漏洞

Thu, 30 Oct 2025 19:50:53 +0800

http包0.13.3之前版本存在头注入漏洞 · CVE-2020-35669

漏洞详情

包名称: http (Pub)
受影响版本: < 0.13.3
修复版本: 0.13.3

漏洞描述

在Dart的http包0.13.3之前版本中发现了一个安全问题。如果攻击者能够控制HTTP方法，并且应用程序直接使用Request，则可能通过HTTP头注入实现HTTP请求中的CRLF注入。

Dart personnummer库安全漏洞分析

Mon, 27 Oct 2025 10:52:38 +0800

GHSA-9f2c-xxfm-32mj 安全公告分析

漏洞概述

此安全公告涉及Dart编程语言中的personnummer库，在3.0.3版本之前存在一个安全漏洞。该公告已被标记为重复公告并撤销，原始公告为GHSA-4xh4-v2pq-jvhm。

Dart HTTP包头部注入漏洞分析

Sun, 26 Oct 2025 01:11:37 +0800

CVE-2020-35669：Dart HTTP包头部注入漏洞分析

漏洞概述

在Dart的http包0.13.3之前版本中存在一个安全漏洞，攻击者可通过控制HTTP方法实现CRLF注入攻击。当应用程序直接使用Request对象时，攻击者可能通过HTTP头部注入在HTTP请求中实现CRLF注入。

Agent Dart证书验证漏洞分析与修复

Fri, 24 Oct 2025 16:21:18 +0800

Agent Dart缺失证书验证检查 · CVE-2024-48915

漏洞详情

包管理器: Pub
受影响版本: <= 1.0.0-dev.28
修复版本: 1.0.0-dev.29
严重程度: 高危 (CVSS评分7.6)

漏洞描述

证书验证（位于lib/agent/certificate.dart）被发现存在两个问题：

Flutter Hooks 详解：常用 Hooks 及代码示例

Sun, 28 Sep 2025 05:28:42 +0800

Flutter Hooks 详解：常用 Hooks 及代码示例

Flutter Hooks 是一组强大的函数，能够简化 Flutter 应用中的状态管理、副作用处理和代码组织。受 React Hooks 的启发，相比传统的 StatefulWidget 和 setState 模式，它们提供了更简洁和模块化的开发方式。

Dart on 办公AI智能小助手

Dart个人身份号验证库存在输入验证漏洞（CVE-2023-22963）

漏洞详情

描述

Dart版personnummer库安全漏洞：版本3.0.3前存在输入验证缺陷

GHSA-9f2c-xxfm-32mj 安全通告

漏洞概述

严重性与状态

受影响与已修复版本

详细描述

瑞典个人身份号码库Dart版本存在输入验证漏洞

CVE-2023-22963：personnummer/dart 存在不当输入验证漏洞

漏洞详情

描述

Dart HTTP客户端Dio的CRLF注入漏洞技术解析

Dart HTTP客户端Dio的CRLF注入漏洞技术解析

漏洞概述

Agent Dart证书验证漏洞详解：CVE-2024-48915安全分析

Agent Dart证书验证漏洞：CVE-2024-48915深度分析

漏洞概述

Agent Dart 证书验证缺失漏洞分析

CVE-2024-48915：Agent Dart 缺失证书验证检查

Dart HTTP 包 CRLF 注入漏洞深度解析 (CVE-2020-35669)

漏洞概述

漏洞详情

Dart HTTP 库 CRLF 注入漏洞详解 (CVE-2020-35669)

漏洞概述

漏洞详情

Serverpod客户端证书验证漏洞：CVE-2024-29887深度解析

漏洞详情

描述

Dart 库 personnummer 数字解析漏洞技术分析

Agent Dart证书验证缺失：高严重性安全漏洞剖析

Agent Dart 缺失证书验证检查 · CVE-2024-48915 · GitHub 安全公告数据库

Dart http包漏洞：0.13.3之前版本易受HTTP头注入攻击

漏洞详情

Agent Dart证书验证漏洞深度剖析：CVE-2024-48915技术细节

Agent Dart缺失证书验证检查 · CVE-2024-48915 · GitHub Advisory Database

漏洞详情

漏洞描述

Dart personnummer 库低危漏洞公告：版本3.0.3前对特定数字模式处理不当

GHSA-9f2c-xxfm-32mj

漏洞详情

描述

瑞典个人身份号码验证库中的输入验证漏洞

personnummer/dart vulnerable to Improper Input Validation · CVE-2023-22963 · GitHub Advisory Database · GitHub

漏洞详情

描述

Serverpod 升级密码哈希存储安全机制：应对彩虹表攻击的 Argon2Id 方案

CVE-2024-29886：Serverpod 改进存储密码哈希的安全性

Serverpod客户端证书验证漏洞CVE-2024-29887技术分析

Serverpod客户端接受任意证书 · CVE-2024-29887 · GitHub Advisory Database

漏洞详情

描述

Serverpod 客户端证书验证漏洞：中间人攻击风险

漏洞详情

警惕！Dio库中的CRLF注入漏洞详解

漏洞公告：Dio库中CRLF序列的不当处理

漏洞详情

Dart http库0.13.3之前版本存在CRLF头部注入漏洞

CVE-2020-35669：Dart http 包头部注入漏洞分析

漏洞概述

漏洞详情

Dio 库 HTTP 方法字符串 CRLF 注入漏洞解析 (CVE-2021-31402)

CVE-2021-31402: Dio 库易受 HTTP 方法字符串 CRLF 注入攻击

Serverpod修复安全漏洞：升级密码哈希算法至Argon2Id

漏洞详情：CVE-2024-29886

Dio HTTP客户端CRLF注入漏洞解析

漏洞信息

漏洞详情

Agent Dart证书验证缺失导致的高危安全漏洞解析

Agent Dart 缺少证书验证检查 · CVE-2024-48915 · GitHub Advisory Database

漏洞详情

漏洞描述

警惕Dio库的CRLF注入漏洞：影响HTTP请求安全

漏洞详情

Dart personnummer库安全漏洞分析

漏洞概述

Agent Dart证书验证缺失漏洞分析

Agent Dart证书验证缺失检查 · CVE-2024-48915

CVE-2023-22963：`personnummer/dart` 存在不当输入验证漏洞