漏洞列表 - 第 40

漏洞ID	标题	厂商	产品	风险等级	CVSS 评分	发布日期	AI 分析
CVE-2026-52810	Gogs 利用 receive-pack 和 service=git-upload-pack 混淆向只读仓库写入	gogs	gogs	-	-	2026-06-24 20:30:42	深度分析
CVE-2026-11998	AngularJS 跨站脚本漏洞 (SCE 资源 URL 绕过)	Google	AngularJS	高危	7.6	2026-06-24 20:29:37	深度分析
CVE-2026-52809	Gogs 密码重置令牌复用账号激活有效期	gogs	gogs	中危	6.8	2026-06-24 20:29:30	深度分析
CVE-2026-31978	motionEye 图片/视频预览端点路径穿越导致任意文件读取漏洞	motioneye-project	motioneye	中危	6.5	2026-06-24 20:28:24	深度分析
CVE-2026-52808	Gogs 协作方可通过API篡改管理员专属仓库设置	gogs	gogs	高危	7.1	2026-06-24 20:27:41	深度分析
CVE-2026-52816	Gogs Jupyter Notebook 未认证任意数据URI导致XSS	gogs	gogs	-	-	2026-06-24 20:26:34	深度分析
CVE-2026-52807	Gogs 里程碑名称DOM型XSS漏洞	gogs	gogs	-	-	2026-06-24 20:25:49	深度分析
CVE-2026-52805	Gogs 迁移重定向绕过导致内部仓库泄露	gogs	gogs	高危	8.7	2026-06-24 20:22:15	深度分析
CVE-2026-52806	Gogs 通过拉取请求合并中的 git rebase --exec 参数注入实现远程代码执行	gogs	gogs	超危	9.9	2026-06-24 20:21:08	深度分析
CVE-2026-52804	Gogs 协作访问模式验证缺陷导致权限提升	gogs	gogs	-	-	2026-06-24 20:20:27	深度分析
CVE-2026-52799	Gogs 附件下载缺少授权漏洞	gogs	gogs	高危	7.5	2026-06-24 20:19:32	深度分析
CVE-2026-52801	Gogs 通过镜像设置导入本地仓库功能	gogs	gogs	高危	8.1	2026-06-24 20:18:55	深度分析
CVE-2026-52800	Gogs CSRF导致组织所有者被接管漏洞	gogs	gogs	高危	8.8	2026-06-24 20:18:11	深度分析
CVE-2026-52802	Gogs 通过 redirect_to 实现开放重定向漏洞	gogs	gogs	中危	5.4	2026-06-24 20:17:20	深度分析
CVE-2026-52814	Gogs SSH握手不对称拒绝服务漏洞	gogs	gogs	-	-	2026-06-24 20:15:52	深度分析
CVE-2026-52798	Gogs 在 `.ipynb` 预览中存在存储型 XSS 漏洞	gogs	gogs	高危	8.9	2026-06-24 20:14:14	深度分析
CVE-2026-52796	Gogs 在渲染问题索引模式时存在拒绝服务漏洞	gogs	gogs	低危	3.5	2026-06-24 20:13:12	深度分析
CVE-2026-47267	Gogs webhook交付功能服务器端请求伪造漏洞	gogs	gogs	高危	8.3	2026-06-24 20:09:03	深度分析
CVE-2026-25119	Gogs 未验证反向代理头导致身份验证绕过漏洞	gogs	gogs	-	-	2026-06-24 20:07:32	深度分析
CVE-2026-52795	Gogs Watch API授权绕过允许监控私有仓库	gogs	gogs	中危	4.3	2026-06-24 20:06:15	深度分析

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

漏洞列表 - 第 40

目标达成感谢每一位支持者 — 我们达成了 100% 目标！