CVE-2026-44971— GuardDog 安全漏洞
可能的 ATT&CK 技术 1AI
T1189 · Drive-by Compromise获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-44971 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GuardDog: Blind GitHub URL rewrite in remote project scanning causes SSRF and `GH_TOKEN` exfiltration
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
GuardDog is a CLI tool to identify malicious PyPI packages. From 1.0.0 to 2.9.0, the programmatic remote project scanning path rewrites attacker-controlled repository URLs using a blind string replacement and then sends the caller's GitHub credentials with the resulting request. This allows an attacker who can influence the scanned repository URL to trigger SSRF and capture the GH_TOKEN used by GuardDog. This vulnerability is fixed in .
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
服务端请求伪造(SSRF)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GuardDog 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GuardDog是GuardDog开源的一个 CLI 工具,允许识别恶意PyPI包。 GuardDog 1.0.0版本至2.9.0版本存在安全漏洞,该漏洞源于程序化远程项目扫描路径使用盲字符串替换重写攻击者控制的仓库URL,并将调用者的GitHub凭据发送到结果请求中,可能导致SSRF攻击和凭据泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-44971 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-44971 的情报信息
请登录查看更多情报信息。
CVE-2026-44971 厂商安全公告 (1)
IV. Related Vulnerabilities
V. Comments for CVE-2026-44971
暂无评论