安全情报专区 452— 搜索: `GHSA`×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVSS 4.7

KubeVirt GHSA-ggp9-c99x-54gp TLS证书管理不当致身份伪造漏洞

github.com · 2025-11-09

### 关键漏洞信息 #### 漏洞名称 Improper TLS Certificate Management Handling Allows API IdentitySpoofing #### 漏洞 ID GHSA-ggp9-c99x-54gp #### 漏洞等级 Moderate #### 受影响版本 1.5.0 #### 漏洞描述由于TLS证书管理不当，被攻破的virt-handler实…

CVSS 7.5

GraphQL Router 授权插件绕过漏洞 (GHSA-x33c-7c2v-mrj9, GHSA-g8jh-vg5j-4h3f)

github.com · 2025-11-09

从该网页截图可以获取到以下关于漏洞的关键信息： - **Security Section**: - The release includes security fixes that impact the authorization plugin handling of polymorphic types and directive renames. - **Fix authorization pl…

CVAT API文件覆盖漏洞修复(GHSA-x396-w86c-qf6w)

github.com · 2025-11-09

从这个网页截图中，可以获取以下关于漏洞的关键信息： - **漏洞描述**: - 该提交修复了一个安全漏洞，用户可以通过指定特定的`"storage": "share", "remote_files": [...]`参数组合，将文件下载到共享目录中，可能导致文件覆盖。 - **漏洞影响**: - 代码中原本存在一个冗余的`storage`参数，通过`POST /api/tasks//data`端点传…

CVSS 3.5

pms私信系统XSS漏洞修复(GHSA-4hwx-678w-9cp5)

github.com · 2025-11-10

这个网页截图显示一个GitHub仓库的代码提交页面，修复了一个XSS漏洞。下面是该提交的关键信息： - **提交信息**： - 固定的漏洞：GHSA-4hwx-678w-9cp5 - 漏洞类型：XSS (跨站脚本攻击) - 相关库/项目：pms（Private Message System, 私信系统） - **代码变更**： ### 增加或修改了以下文件： - `PostPrivateMessa…

CVSS 5.9

GHSA-2h6c-j3gf-xp9r: Go bitfield panic导致拒绝服务修复

github.com · 2025-11-14

### 关键信息总结 #### 漏洞详情 - **漏洞ID**: GHSA-2h6c-j3gf-xp9r - **漏洞类型**: 未正确处理输入和错误检查导致的崩溃或潜在安全风险 - **受影响文件**: `bitfield.go`, `bitfield_test.go` #### 改进的措施 - **旧代码**: - 使用 `panic` 处理不合法的输入，如负数大小或非8的倍数大小的位字段 (…

CVSS 8.7

Go SDK enclave PCR 检查修复 (GHSA-88h9-77c7-p6w4)

github.com · 2025-11-14

以下是从此网页截图中获取到的关于漏洞的关键信息，以简洁的markdown格式呈现： ### 关键信息 - **漏洞编号**: GHSA-88h9-77c7-p6w4 - **漏洞描述**: - `GoVulnBot` 提到了一个潜在的Go漏洞，相关链接为: `golang/vulndb#4112` - **漏洞相关提交**: - **提交者**: Iifarrel6 - **提交时间**: 2个月…

CVSS 8.1

Piwigo GHSA-9986-w7jf-33f6 密码重置漏洞修复

github.com · 2025-11-19

从这个网页截图中，可以提取到关于漏洞的关键信息如下： - **漏洞修复相关提交**：`Commit 9d25654` 由 LintyDev 提交，用于修复 Piwigo 平台的两个安全漏洞，编号分别为 `GHSA-9986-w7jf-33f6` 和 `GHSA-9986-w7jf-33f6`。这表示代码中可能曾存在针对用户注册或身份验证流程的漏洞。 - **密码安全增强**：改动包括在 `incl…

精品

CVSS 10.0

GHSA-r7gx-h738-4w6f PDF报告生成RCE漏洞修复

github.com · 2025-11-19

从网页截图中可以获取到以下关于漏洞的关键信息： - **漏洞类型**: 远程代码执行漏洞（RCE） - **漏洞原因**: 在从自定义URL生成PDF报告时，对URL的转义不足导致shell被意外调用。 - **修复措施**: 修复了在报告中使用未转义的URL问题，避免了由于URL转义不足导致的远程代码执行漏洞。 - **相关参考**: - GHSA漏洞编号: `GHSA-r7gx-h738-4w…

Ray框架默认认证缺失导致RCE漏洞(GHSA-w8vc-465m-jjw6)

github.com · 2025-11-27

## 关键信息 ### 漏洞概要 - **漏洞名称**: Ray: New Token Authentication is Disabled By Default - **CVE ID**: 目前未知 - **GHSA ID**: GHSA-w8vc-465m-jjw6 - **严重性**: Critical (CVSS v4.0评分10.0/10) ### 影响范围 - **受影响的版本**: …

CVSS 8.8

Skipper <v0.23 默认Lua脚本导致任意文件读取漏洞(GHSA-cc8m-98fm-rc9g)

github.com · 2026-01-20

从这个网页截图中，我们可以提取到的关于漏洞的关键信息如下： - **漏洞描述:** - **影响版本:** < v0.23 - **漏洞类型:** 安全性，与disable lua scripting默认开启有关。攻击者可以利用默认安装的skipper读取任意文件。 - **详细说明:** 存在弱点，允许默认的skipper安装被滥用使得skipper进程可以读取任意文件。其可被利用程度取决于定制…

Fickling GHSA-h4rm-mm56-xf63: 修复builtins导入AST节点发射漏洞

github.com · 2026-01-20

### 关键信息总结 #### 1. **Vulnerability Description** - A vulnerability related to AST nodes being emitted for `builtins` imports has been fixed. - This fix is in response to a specific GitHub Security Adv…

CVSS 5.9

Hermes: 修复敏感信息日志泄露漏洞 (GHSA-jm5j-jfrm-hm23)

github.com · 2026-01-20

- **Security Related Updates**: - A security patch has been implemented to prevent raw logging of values that could include arbitrary secrets. - The fix is related to vulnerability identified in the a…

RustFS IAM deny_only短路致特权限提升(GHSA-xgr5-qc6w-vcg9)

github.com · 2026-01-20

## 关键信息总结 ### 漏洞概述 - **漏洞名称**：RustFS IAM `deny_only` Short-Circuit 让特权限提升通过服务账户伪造 - **漏洞ID**：GHSA-xgr5-qc6w-vcg9 - **发布日期**：两周前 - **漏洞状态**：已补丁 - **影响版本**：alpha.13 - alpha.78 - **补丁版本**：alpha.79 - **严重…

CVSS 7.5

GHSA-j9xq-69pf-pcm8: SM2-PKE decrypt()拒绝服务漏洞

github.com · 2026-01-20

### 关键信息 #### 漏洞标题 - Insufficient Length Validation in decrypt() in SM2-PKE #### 漏洞ID - GHSA-j9xq-69pf-pcm8 #### 受影响版本 - 0.14.0-rc.0, 0.14.0-pre.0 #### 漏洞严重等级 - High #### 描述 - A denial-of-service vuln…

CVSS 8.2

React Router ScrollRestoration SSR XSS漏洞 (GHSA-8v8x-cx79-35w7)

github.com · 2026-01-20

### 关键信息 - **漏洞描述**: - **漏洞类型**: XSS（跨站脚本攻击） - **影响组件**: React Router 的 `` API 在 Framework Mode 使用 `getKey`/`storageKey` props 时，在服务端渲染 (SSR) 中若使用不可信内容生成键可能会导致任意 JavaScript 执行。 - **受影响版本**: - @remix-r…

精品

CVSS 6.7

pam_pkcs11 0.6.12 认证绕过漏洞 (GHSA-7mf6-rg36-ggch)

github.com · 2026-01-20

### 关键信息摘要 #### 漏洞概要 - **漏洞名称**: pam_pkcs11 0.6.12 allows authentication bypass in error situations - **发布日期**: 2025-02-09 - **报告人**: frankmorgner (GHSA-7mf6-rg36-ggch) - **漏洞严重性**: Critical #### 受影响的…

CVSS 7.1

Docmost ZipSlip任意文件写入漏洞 (GHSA-54pm-hqxm-54wg)

github.com · 2026-01-20

以下是该网页截图中的关键漏洞信息，以简洁的Markdown格式呈现： ```markdown ## 漏洞概览 - **漏洞类型**: 通过Zip导入功能进行任意文件写入 (ZipSlip) - **发布者**: Philipinho - **报告编号**: GHSA-54pm-hqxm-54wg - **发布日期**: 4天前 ## 关键信息 - **安全等级**: 高 (7.1/10) - **…

CVSS 5.5

Avahi avahi-daemon 本地拒绝服务漏洞 (GHSA-mhf3-865v-g5rc)

github.com · 2026-01-20

## 关键漏洞信息 - **漏洞描述**: - 当 wide-area 功能被禁用时，未授权的本地用户可以通过在 D-Bus 上创建带有 `AVAHI_LOOKUP_USE_WIDE_AREA` 标志的记录浏览器来导致 avahi-daemon 崩溃。 - 可以通过调用 `RecordBrowserNew` 方法或通过创建需要这些浏览器的主机名/地址/服务解析器/浏览器来实现。 - **受影响的组…

CVSS 8.1

Skipper ExternalName SSRF漏洞(GHSA-mxxc-p822-2hx9)及修复

github.com · 2026-01-27

## 关键信息 - **漏洞名称:** dataclient/kubernetes ExternalName SSRF Leading to Internal Service Exposure - **发布者:** szeucs - **漏洞ID:** GHSA-mxxc-p822-2hx9 - **发布日期:** 2小时之前 ### 严重性 - **等级:** High - **CVSS v3 …

CVSS 7.1

iccDEV库CIccTagXmlFloatNum解析漏洞(GHSA-398v-jvcg-p8f3/CVE-2026-24409)

github.com · 2026-01-27

### 关键信息 #### 漏洞概述 - **漏洞名称**: NPD & UB in CIccTagXmlFloatNum::ParseXml() - **漏洞ID**: GHSA-398v-jvcg-p8f3 - **发布者**: xsscx - **发布时间**: 3 days ago #### 影响 - **受影响版本**: < 2.3.1.2 - **修复版本**: 2.3.1.2 - *…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 452— 搜索: GHSA×

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 452— 搜索: `GHSA`×