目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

安全情报专区 665— 搜索: RCE×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.3
tailwind_config_gen.py 代码注入导致 RCE 漏洞分析
github.com · 2026-05-02

# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 代码注入(Code Injection)- RCE 漏洞 - **CVSS 评分**: 9.3 (Critical) - **报告编号**: #246 - **修复 PR**: #275 ## 影响范围 - **受影响文件**: `tailwind_config_gen.py` - **受影响方法**: `_format_plugins()` …

Read more
精品
CVSS 9.8
ggml库任意RCE漏洞分析:tensor->op逻辑缺陷
github.com · 2026-04-02

根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. **漏洞概述**: * 这是一个关于 `ggml` 库的任意 RCE(远程代码执行)漏洞。 * 漏洞源于 `ggml_compute_tensor` 函数在处理 `tensor->op` 为 `GGML_OP_UNARY` 时的逻辑。 * 具体来说,当 `tensor->src0` 的 `op` 是 `GGML_OP_UNARY` 且…

Read more
CVSS 8.1
Keycloak CVE-2020-4030 UMA策略绕过漏洞分析
bugzilla.redhat.com · 2026-04-02

Based on the provided image, I need to extract and summarize the key information about the vulnerability CVE-2020-4030. 1. **Vulnerability Overview (漏洞概述):** * **Title:** CVE-2020-4030: UMA policy byp…

Read more
CVSS 4.2
Roundcube Password插件类型转换漏洞修复
github.com · 2026-04-03

用户希望我总结一张网页截图中的漏洞信息。 网页是一个GitHub的Commit页面,属于roundcube/roundcubemail项目。 **1. 提取关键信息:** * **Commit ID:** 6a27567 * **标题:** Fix bug where a password could get changed without providing the old password *…

Read more
Salesforce Agentforce/Anypoint Code Builder 多漏洞远程代码执行 (CVE-2025-10875等)
help.salesforce.com · 2025-11-05

## 漏洞关键信息 ### 漏洞描述 Salesforce Security 识别并解决了 "Agentforce Vibes extension" 和 "MuleSoft Anypoint Code Builder for Desktop" 环境中的漏洞。受影响的版本包括 MuleSoft Anypoint Code Builder for Desktop Extension Pack 版本 1…

Read more
Apple macOS GeForce.kext空指针解引用致内核RCE (CVE-2016-1846)
www.exploit-db.com · 2025-11-20

- **Title**: Apple Mac OS X Kernel - Null Pointer Dereference in nvCommandQueue::GetHandleIndex in GeForce.kext - **EDB-ID**: 39920 - **CVE**: 2016-1846 - **Author**: Google Security Research - **Type…

Read more
OpenSourcePOS 3.4.1 CVE-2026-26746 LFI致RCE漏洞分析
github.com · 2026-02-21

- **CVE ID**: CVE-2026-26746 - **Vulnerability Type**: Local File Inclusion (LFI) and Directory Traversal (CWE-22) - **Affected Product**: OpenSourcePOS - **Affected Version**: 3.4.1 - **Affected Comp…

Read more
Linux内核RCU机制CONFIG_FORCE_NR_CPUS配置导致崩溃漏洞修复
git.kernel.org · 2024-11-11

从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - 漏洞描述了在内核构建时,如果`CONFIG_FORCE_NR_CPUS`被设置为`y`,nr_cpu_ids被定义为NR_CPUS而不是可能的CPU数量,这会导致系统崩溃。 - 具体表现为在`rcu_tasks_need_gpcb()`函数中访问不存在的`percpu rtpcp`变量。 2. **错误信息**…

Read more
PHP-FPM Unix Socket 权限配置错误导致信息泄露/代码执行
www.openwall.com · 2026-04-03

根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: **漏洞概述:** 该漏洞存在于 `php-fpm` 的 `php-fpm.conf` 配置文件中。当 `php-fpm` 配置为监听 Unix Socket 时,如果 `listen.owner` 和 `listen.group` 设置不当(例如设置为 `www-data`),且 `listen.mode` 设置为 `0666`(或更宽松…

Read more
Atlassian Sourcetree RCE漏洞(CVE-2024-21697)及修复建议
jira.atlassian.com · 2024-11-24

### 关键信息 #### 漏洞描述 - **类型**: 公共安全漏洞 - **优先级**: 高 - **影响版本**: 4.2.8, 3.4.19 - **组件**: 无 - **标签**: advisory, advisory-to-release, dont-import, security - **CVSS 分数**: 8.8 - **CVSS 严重性**: 高 - **CVE ID**:…

Read more
CVSS 6.3
SourceCodester Pet Grooming System v1.0 认证文件上传导致RCE
vuldb.com · 2025-09-09

### 关键漏洞信息 #### 漏洞标题 SourceCodester Pet grooming management software 1.0 OS Command Injection #### 描述 - 标题: [Authenticated File Upload → Remote Code Execution] in [Pet-Grooming-Management-System] <= […

Read more
CVSS 6.3
itsourcecode E-Commerce V1.0 任意文件上传漏洞
vuldb.com · 2025-09-19

- **Title**: itsourcecode E-Commerce Website V1.0 Unrestricted Upload - **Description**: The 'products.php' script suffers from insufficient validation and filtering of uploaded files. An attacker can…

Read more
CVSS 6.3
Open Source Job Portal V1.0 文件上传漏洞及RCE POC
github.com · 2025-09-29

### 关键漏洞信息 #### 影响的产品 - **产品名称**: Open Source Job Portal V1.0 - **版本**: V1.0 - **受影响文件**: /jobportal/admin/user/controller.php?action=photos #### 漏洞类型 - **类型**: 文件上传漏洞 #### 根因 - 在“/jobportal/admin/use…

Read more
WooCommerce Return Refund and Exchange插件未授权任意文件上传导致RCE (CVE-2022-4047)
wpscan.com · 2025-11-09

### 关键信息 - **漏洞名称**: Return Refund and Exchange For WooCommerce < 4.0.9 - Unauthenticated Arbitrary File Upload - **漏洞描述**: 该插件未对通过AJAX动作上传的附件文件进行验证,该动作对未授权用户可用,允许他们上传任意文件,如PHP文件,并导致远程代码执行(RCE)。 - **影…

Read more
CVSS 6.3
SourceCodester Prison Management System v1.0 任意文件上传导致RCE
vuldb.com · 2025-11-13

## 漏洞关键信息 **Title**: https://www.sourcecodester.com Prison Management System v1.0 remote command/code execute **Description**: A critical vulnerability has been discovered in the Online Courseware. Th…

Read more
SourceCoders Online Shopping Portal 3.1 SQL注入与文件上传导致RCE (CVE-2023-38890)
tagmachan.com · 2025-12-09

### 关键信息摘要 #### 漏洞概述 - **CVE ID**: CVE-2023-38890 - **影响版本**: SourceCoders Online Shopping Portal 3.1 - **漏洞类型**: 远程未验证代码执行 (RCE) 通过 SQL 注入和无限制文件上传 #### 漏洞发现与利用 1. **SQL 注入** - **发现过程**: 通过注入 `' OR 1=…

Read more
CVE-2025-70457: Sourcecodester Modern Image Gallery v1.0 任意文件上传致RCE
github.com · 2026-01-27

以下是关于漏洞的关键信息,使用简洁的Markdown返回: ```markdown ## 漏洞关键信息 ### 漏洞名称 Arbitrary File Upload in Sourcecodester Modern Image Gallery v1.0 Leading to Remote Code Execution ### 漏洞严重性 - **严重性等级**: Critical (CVSS: 9…

Read more
CVSS 7.8
WordPress插件WP E-Commerce任意文件上传导致RCE漏洞分析
github.com · 2026-04-02

根据提供的网页截图,这是一个关于WordPress插件漏洞的GitHub Issue页面。以下是关键信息的总结: **漏洞概述** * **漏洞类型:** 任意文件上传漏洞 (Arbitrary File Upload) / 远程代码执行 (RCE)。 * **受影响组件:** WordPress 插件 `wp-ecommerce` (具体文件为 `wp-ecommerce/admin/class…

Read more
CVSS 7.3
华天软件InforCenter PLM任意文件上传致RCE
my.feishu.cn · 2026-04-02

用户希望我总结图片中的漏洞信息。 1. **分析图片内容**: * 这是一个 GitHub 仓库的页面截图。 * 仓库名称(标题):`Shandong Hoteam Software Co., Ltd. Arbitrary File Upload leading to Remote Code Execution (RCE) in Huatian Software InforCenter PLM B…

Read more
CVSS 6.3
premsql LLM应用提示注入导致RCE (CVE premsql-rce) 漏洞分析与POC
github.com · 2026-04-06

## 漏洞概述 **Prompt Injection RCE (CVE premsql-rce)** - 针对LLM应用的提示注入远程代码执行漏洞。攻击者通过精心构造的恶意提示词,覆盖系统原有指令,强制LLM执行任意Python代码(如`__import__('os').system('calc')`),最终导致服务器端代码执行。 ## 影响范围 - **目标应用**: 使用 `premsql` …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。