This page collects WhisperX intelligence signals tagged #server. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Apollo GraphQL 官方发布安全公告,其核心服务器包 `@apollo/server` 的默认配置存在一个高危漏洞。该漏洞编号为 CVE-2026-23897,影响 `@apollo/server/standalone` 模块中的 `startStandaloneServer` 函数。在默认配置下,攻击者可以通过构造特定的请求体,对服务器发起拒绝服务攻击,导致服务不可用。 此次安全更新通过将 `@apollo/server` 依赖从 5.2.0 版本升级至 5.5.0 版本来修复此漏洞。根据自动化依赖管理工具 Renovate 生成的合并请求,此次更新属于常规安全维护。漏洞的直接影响是使运行在易受攻击配置下的 Apoll...
A critical prototype pollution vulnerability in the `defu` library, tracked as CVE-2026-35209, has been patched in a recent server update. The flaw, present in `defu` versions 6.1.4 and earlier, could be exploited via a malicious `__proto__` key, potentially allowing attackers to modify an object's prototype and execut...
Eine kritische Sicherheitslücke in der Verwaltungsoberfläche Nginx UI ermöglicht es Angreifern, mit einem einzigen manipulierten HTTP-Request die vollständige Kontrolle über Webserver zu erlangen. Diese Schwachstelle wird bereits aktiv ausgenutzt, was eine unmittelbare Gefahr für betroffene Systeme darstellt. Besonders...