目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

安全情报专区 666— 搜索: RCE×

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

Clear
示例:RCE · SSRF · GHSA · 反序列化
筛选
Apache Airflow XComSetEntry 保留键检查缺失漏洞分析
github.com · 2026-06-01

### 漏洞概述 该漏洞涉及XCom更新负载中的保留键检查。具体来说,`XComCreateEntry`(POST `/xcomEntries`)拒绝包含保留序列化键(如`__classname__`、`__type__`、`__var__`、`__data__`等)的负载,通过一个递归遍历值的`field_validator`。然而,`XComSetEntry`(PATCH `/xcomEntr…

Read more
CVSS 6.3
tailwind_config_gen.py 代码注入导致 RCE 漏洞分析
github.com · 2026-05-02

# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 代码注入(Code Injection)- RCE 漏洞 - **CVSS 评分**: 9.3 (Critical) - **报告编号**: #246 - **修复 PR**: #275 ## 影响范围 - **受影响文件**: `tailwind_config_gen.py` - **受影响方法**: `_format_plugins()` …

Read more
CVSS 7.2
WordPress插件wp-slimstat SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-05-28

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件 `Storage.php`,位于 `wp-slimstat/trunk/src/Tracker/` 目录下。代码中涉及数据库操作,特别是插入和更新数据的功能。 ### 影响范围 - **插件名称**:wp-slimstat - **版本**:5.4.12 - **来源**:GitHub - **文件路径**:`wp-sl…

Read more
精品
CVSS 9.8
ggml库任意RCE漏洞分析:tensor->op逻辑缺陷
github.com · 2026-04-02

根据用户提供的网页截图,我提取了以下关于漏洞的关键信息: 1. **漏洞概述**: * 这是一个关于 `ggml` 库的任意 RCE(远程代码执行)漏洞。 * 漏洞源于 `ggml_compute_tensor` 函数在处理 `tensor->op` 为 `GGML_OP_UNARY` 时的逻辑。 * 具体来说,当 `tensor->src0` 的 `op` 是 `GGML_OP_UNARY` 且…

Read more
Salesforce Agentforce/Anypoint Code Builder 多漏洞远程代码执行 (CVE-2025-10875等)
help.salesforce.com · 2025-11-05

## 漏洞关键信息 ### 漏洞描述 Salesforce Security 识别并解决了 "Agentforce Vibes extension" 和 "MuleSoft Anypoint Code Builder for Desktop" 环境中的漏洞。受影响的版本包括 MuleSoft Anypoint Code Builder for Desktop Extension Pack 版本 1…

Read more
CVSS 8.2
WooCommerce PayPal Payments插件未授权操作漏洞分析
plugins.trac.wordpress.org · 2026-05-23

### 漏洞概述 该网页截图展示了一个名为 `CreateOrderEndpoint.php` 的 PHP 文件,属于 WooCommerce PayPal Payments 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理订单创建请求时,未对用户输入进行充分验证和过滤,可能导致恶意用户通过构造特定的请求数据来绕过安全检查,从而执行未授权的操作或获取敏感信息。 ### 影响范围 - *…

Read more
PyTorch torch.save/load pickle反序列化RCE漏洞修复
github.com · 2026-06-02

### 漏洞概述 该漏洞涉及使用 `pickle` 进行 `torch.save/load` 操作,存在任意代码执行风险。`pickle` 反序列化可能导致恶意代码执行,因此需要替换为更安全的 `safetensors` 格式。 ### 影响范围 - **模块**:`torch.save` 和 `torch.load` 方法 - **文件**:`checkpoint_io.py` 模块 - **影…

Read more
Apple macOS GeForce.kext空指针解引用致内核RCE (CVE-2016-1846)
www.exploit-db.com · 2025-11-20

- **Title**: Apple Mac OS X Kernel - Null Pointer Dereference in nvCommandQueue::GetHandleIndex in GeForce.kext - **EDB-ID**: 39920 - **CVE**: 2016-1846 - **Author**: Google Security Research - **Type…

Read more
OpenSourcePOS 3.4.1 CVE-2026-26746 LFI致RCE漏洞分析
github.com · 2026-02-21

- **CVE ID**: CVE-2026-26746 - **Vulnerability Type**: Local File Inclusion (LFI) and Directory Traversal (CWE-22) - **Affected Product**: OpenSourcePOS - **Affected Version**: 3.4.1 - **Affected Comp…

Read more
Linux内核RCU机制CONFIG_FORCE_NR_CPUS配置导致崩溃漏洞修复
git.kernel.org · 2024-11-11

从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - 漏洞描述了在内核构建时,如果`CONFIG_FORCE_NR_CPUS`被设置为`y`,nr_cpu_ids被定义为NR_CPUS而不是可能的CPU数量,这会导致系统崩溃。 - 具体表现为在`rcu_tasks_need_gpcb()`函数中访问不存在的`percpu rtpcp`变量。 2. **错误信息**…

Read more
Atlassian Sourcetree RCE漏洞(CVE-2024-21697)及修复建议
jira.atlassian.com · 2024-11-24

### 关键信息 #### 漏洞描述 - **类型**: 公共安全漏洞 - **优先级**: 高 - **影响版本**: 4.2.8, 3.4.19 - **组件**: 无 - **标签**: advisory, advisory-to-release, dont-import, security - **CVSS 分数**: 8.8 - **CVSS 严重性**: 高 - **CVE ID**:…

Read more
CVSS 6.3
SourceCodester Pet Grooming System v1.0 认证文件上传导致RCE
vuldb.com · 2025-09-09

### 关键漏洞信息 #### 漏洞标题 SourceCodester Pet grooming management software 1.0 OS Command Injection #### 描述 - 标题: [Authenticated File Upload → Remote Code Execution] in [Pet-Grooming-Management-System] <= […

Read more
CVSS 6.3
itsourcecode E-Commerce V1.0 任意文件上传漏洞
vuldb.com · 2025-09-19

- **Title**: itsourcecode E-Commerce Website V1.0 Unrestricted Upload - **Description**: The 'products.php' script suffers from insufficient validation and filtering of uploaded files. An attacker can…

Read more
CVSS 6.3
Open Source Job Portal V1.0 文件上传漏洞及RCE POC
github.com · 2025-09-29

### 关键漏洞信息 #### 影响的产品 - **产品名称**: Open Source Job Portal V1.0 - **版本**: V1.0 - **受影响文件**: /jobportal/admin/user/controller.php?action=photos #### 漏洞类型 - **类型**: 文件上传漏洞 #### 根因 - 在“/jobportal/admin/use…

Read more
WooCommerce Return Refund and Exchange插件未授权任意文件上传导致RCE (CVE-2022-4047)
wpscan.com · 2025-11-09

### 关键信息 - **漏洞名称**: Return Refund and Exchange For WooCommerce < 4.0.9 - Unauthenticated Arbitrary File Upload - **漏洞描述**: 该插件未对通过AJAX动作上传的附件文件进行验证,该动作对未授权用户可用,允许他们上传任意文件,如PHP文件,并导致远程代码执行(RCE)。 - **影…

Read more
CVSS 6.3
SourceCodester Prison Management System v1.0 任意文件上传导致RCE
vuldb.com · 2025-11-13

## 漏洞关键信息 **Title**: https://www.sourcecodester.com Prison Management System v1.0 remote command/code execute **Description**: A critical vulnerability has been discovered in the Online Courseware. Th…

Read more
SourceCoders Online Shopping Portal 3.1 SQL注入与文件上传导致RCE (CVE-2023-38890)
tagmachan.com · 2025-12-09

### 关键信息摘要 #### 漏洞概述 - **CVE ID**: CVE-2023-38890 - **影响版本**: SourceCoders Online Shopping Portal 3.1 - **漏洞类型**: 远程未验证代码执行 (RCE) 通过 SQL 注入和无限制文件上传 #### 漏洞发现与利用 1. **SQL 注入** - **发现过程**: 通过注入 `' OR 1=…

Read more
CVE-2025-70457: Sourcecodester Modern Image Gallery v1.0 任意文件上传致RCE
github.com · 2026-01-27

以下是关于漏洞的关键信息,使用简洁的Markdown返回: ```markdown ## 漏洞关键信息 ### 漏洞名称 Arbitrary File Upload in Sourcecodester Modern Image Gallery v1.0 Leading to Remote Code Execution ### 漏洞严重性 - **严重性等级**: Critical (CVSS: 9…

Read more
CVSS 7.8
WordPress插件WP E-Commerce任意文件上传导致RCE漏洞分析
github.com · 2026-04-02

根据提供的网页截图,这是一个关于WordPress插件漏洞的GitHub Issue页面。以下是关键信息的总结: **漏洞概述** * **漏洞类型:** 任意文件上传漏洞 (Arbitrary File Upload) / 远程代码执行 (RCE)。 * **受影响组件:** WordPress 插件 `wp-ecommerce` (具体文件为 `wp-ecommerce/admin/class…

Read more
CVSS 7.3
华天软件InforCenter PLM任意文件上传致RCE
my.feishu.cn · 2026-04-02

用户希望我总结图片中的漏洞信息。 1. **分析图片内容**: * 这是一个 GitHub 仓库的页面截图。 * 仓库名称(标题):`Shandong Hoteam Software Co., Ltd. Arbitrary File Upload leading to Remote Code Execution (RCE) in Huatian Software InforCenter PLM B…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。