安全情报专区 20+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

Medium

pyLoad会话管理缺陷修复(GHSA-60hx-chf7-3332)

GHSA-60hx-chf7-3332 · github.com · 2026-04-22

PyLoad

精品

High

CVE-2026-4133: payload-ng 权限撤销绕过漏洞分析

CVE-2026-4133 · github.com · 2026-04-22

payload-ng <= 0.5.0b3

Medium

pyload-ng 会话Cookie安全降级漏洞 (CVE-XXXX-XXXX)

github.com · 2026-04-22

pyload-ng <= 0.4.x

High

pyload WebUI JSON端点权限绕过漏洞 (BOLA)

github.com · 2026-04-10

pyload <= 0.5.0b3

精品

High

PyLoad API越权修改配置漏洞(GHSA-4744-96p5-mp2j)修复分析

GHSA-4744-96p5-mp2j · github.com · 2026-04-08

PyLoad

精品

High

CVE-2026-35483: payload-ng OS命令注入漏洞分析

CVE-2026-35483 · github.com · 2026-04-08

payload-ng <= latest

Critical

PyLoad-ng SSL证书配置权限绕过漏洞

GHSA-xx3g-5p4p-4v69 · github.com · 2026-04-08

pyload-ng <= 0.4.x

High

payload-ng UnTar_safe_extractall 路径遍历漏洞分析

GHSA-7q4m-8hv2-4qh3 · github.com · 2026-04-08

PyLoad < latest_fix

High

CVE-2026-33509 payload-ng 非管理员RCE漏洞及修复

CVE-2026-33509 · github.com · 2026-04-08

pyload-ng <= 0.5.0b3

High

pyload-ng CVE-2026-35187 SSRF漏洞及利用代码

CVE-2026-35187 · github.com · 2026-04-07

pyload-ng <= 0.5.0

High

Payload框架SSRF漏洞修复方案及代码分析

GHSA-7gvf-3w72-p2pg · github.com · 2026-04-07

pyload/pyload

High

pyload-ng CVE-2026-33992 SSRF绕过漏洞及POC

CVE-2026-33992 · github.com · 2026-04-07

pyload-ng <= 0.5.0b3

High

pyLoad CVE-2025-61773 未授权XSS/代码注入漏洞

CVE-2025-61773 · github.com · 2025-10-10

pyLoad < 0.5.0b3.dev91

High

PyLoad CVE-2025-57751 DoS漏洞分析

CVE-2025-57751 · github.com · 2025-08-23

pyLoad <0.5.0b3.dev92

High

PyLoad CVE-2025-55156 SQL注入漏洞及修复

CVE-2025-55156 · github.com · 2025-08-13

pyload < 0.5.0b3.dev91

精品

Critical

Pyload CVE-2025-54802 路径遍历致RCE漏洞分析

CVE-2025-54802 · github.com · 2025-08-07

pyLoad 0.5.0b3.dev89

精品

High

pyLoad CVE-2025-54140 路径遍历致RCE漏洞分析

CVE-2025-54140 · github.com · 2025-07-26

pyLoad 0.5.0b3.dev89

精品

CVSS 9.8

pyLoad CVE-2025-53890 远程代码执行漏洞分析

github.com · 2025-07-15

### 关键漏洞信息 #### 漏洞概述 - **类型**: 远程代码执行 (RCE) 通过 js2py 在 `onCaptchaResult` 函数中 - **严重性**: Critical (9.8/10) - **CVE ID**: CVE-2025-53890 - **CWE**: CWE-94 #### 影响版本与修复版本 - **受影响版本**: 0.19 - **已修复版本**: 0…

精品

CVSS 9.1

pyload GHSA-w7hq-f2pj-c53g 远程代码执行漏洞分析

github.com · 2024-10-28

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞描述**： - **漏洞名称**：Remote code execution by download to /pyload/scripts using /flashgot API - **漏洞级别**：Critical - **发布者**：GammaC0de - **漏洞编号**：GHSA-w7hq-f2pj-c53g - **发…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 20+

pyLoad会话管理缺陷修复(GHSA-60hx-chf7-3332)

CVE-2026-4133: payload-ng 权限撤销绕过漏洞分析

pyload-ng 会话Cookie安全降级漏洞 (CVE-XXXX-XXXX)

pyload WebUI JSON端点权限绕过漏洞 (BOLA)

PyLoad API越权修改配置漏洞(GHSA-4744-96p5-mp2j)修复分析

CVE-2026-35483: payload-ng OS命令注入漏洞分析

PyLoad-ng SSL证书配置权限绕过漏洞

payload-ng UnTar_safe_extractall 路径遍历漏洞分析

CVE-2026-33509 payload-ng 非管理员RCE漏洞及修复

pyload-ng CVE-2026-35187 SSRF漏洞及利用代码

Payload框架SSRF漏洞修复方案及代码分析

pyload-ng CVE-2026-33992 SSRF绕过漏洞及POC

pyLoad CVE-2025-61773 未授权XSS/代码注入漏洞

PyLoad CVE-2025-57751 DoS漏洞分析

PyLoad CVE-2025-55156 SQL注入漏洞及修复

Pyload CVE-2025-54802 路径遍历致RCE漏洞分析

PyLoad WebUI 路径遍历漏洞修复分析

pyLoad CVE-2025-54140 路径遍历致RCE漏洞分析

pyLoad CVE-2025-53890 远程代码执行漏洞分析

pyload GHSA-w7hq-f2pj-c53g 远程代码执行漏洞分析

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 20+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！