安全情报专区 87+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

High

OpenSSL CVE-2020-14182 CMS认证绕过漏洞及补丁分析

CVE-2020-14182 · github.com · 2026-06-13

OpenSSL 3.0.0

High

OpenSSL CMS KEK解包越界读取漏洞修复分析

github.com · 2026-06-13

OpenSSL (versions with cms: kek_unwrap_key vulnerable to out-of-bounds read in check-byte validation)

High

OpenSSL ASN1长度截断漏洞修复分析

github.com · 2026-06-13

OpenSSL 3.4 · OpenSSL 3.4.6

Critical

OpenSSL AES-GCM-SIV/AES-SIV 空密文处理漏洞修复分析

github.com · 2026-06-13

OpenSSL 1.1.1 · OpenSSL 3.0.1

High

OpenSSL证书验证空指针解引用漏洞修复

github.com · 2026-06-13

OpenSSL (with OCSP checking enabled and X509_V_FLAG_PARTIAL_CHAIN)

Medium

OpenSSL CVE-2024-35188 OCSP双重释放漏洞修复

CVE-2024-35188 · github.com · 2026-06-13

### 漏洞概述 - **漏洞名称**: Fix Double-free When Checking OCSP Stapled Response - **漏洞描述**: 当OCSP stapling启用且TLS客户端连接到恶意服务器时，一个精心构造的OCSP stapled响应可以在TLS客户端检查stapled响应时触发双重释放。 - **严重程度**: 中等（Moderate severity…

High

OpenSSL越界读取漏洞修复(CMS模块)

CVE-2020-3078 · github.com · 2026-06-13

OpenSSL 4.0.1

High

OpenSSL 4.0.1 PKCS7_verify 函数 UAF 漏洞修复

github.com · 2026-06-13

OpenSSL 4.0.1

High

OpenSSL 4.0.1 DH密钥交换q值验证缺失漏洞修复

github.com · 2026-06-13

OpenSSL 4.0.1

High

OpenSSL 3.0.6 DH密钥交换q参数验证缺陷及修复

github.com · 2026-06-13

OpenSSL 3.0.6

High

OpenSSL QUIC栈PATH_CHALLENGE内存耗尽漏洞修复

github.com · 2026-06-13

OpenSSL 3.0.6

Critical

OpenSSL CMS AuthEnvelopedData绕过身份验证漏洞(CVE-2026-34182)

CVE-2026-34182 · github.com · 2026-06-13

OpenSSL 3.6

High

OpenSSL 根证书验证缺陷及NULL解引用漏洞修复

github.com · 2026-06-13

OpenSSL 3.5.7

High

OpenSSL ASN1整数溢出致堆溢出漏洞及修复

github.com · 2026-06-13

### 漏洞概述在 `ASN1_mSTRING_n2c()` 函数中，目标缓冲区的大小计算存在缺陷，导致整数溢出。具体来说，`outlen` 的计算方式（`nchar INT_MAX / 2) { ERR_raise(ERR_LIB_ASN1, ASN1_R_STRING_TOO_LONG); if (free_out) { ASN1_STRING_free(dst); *out = NULL;…

High

OpenSSL DH密钥交换参数验证绕过漏洞分析

github.com · 2026-06-13

OpenSSL 3.0.4 and earlier

Unknown

OpenSSL NULL解引用漏洞修复

github.com · 2026-06-13

OpenSSL

High

OpenSSL CVE-2026-42787 NULL解引用漏洞修复

CVE-2026-42787 · github.com · 2026-06-13

OpenSSL 3.4 · OpenSSL 3.4.6

High

OpenSSL CMS KEK unwrap越界读取漏洞修复分析

github.com · 2026-06-13

### 漏洞概述在 `kek_unwrap_key` 函数中，存在一个检查字节验证的越界读取漏洞。具体来说，`check-byte` 测试会无条件地读取 `tmp[i]` 到 `tmp[6]`，因此解密后的缓冲区必须至少包含七个字节。预解密大小检查强制 `inlen >= 2 * blocklen`，这仅在 `blocklen = 4` 时产生所需的七个字节。对于具有较小块大小的 KEK 密码，…

High

OpenSSL X509电子邮件验证长度计算错误修复分析

github.com · 2026-06-13

OpenSSL

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 87+

OpenSSL CVE-2020-14182 CMS认证绕过漏洞及补丁分析

OpenSSL CMS KEK解包越界读取漏洞修复分析

OpenSSL ASN1长度截断漏洞修复分析

OpenSSL AES-OCB缓冲区IV处理不当漏洞分析

OpenSSL AES-GCM-SIV/AES-SIV 空密文处理漏洞修复分析

OpenSSL证书验证空指针解引用漏洞修复

OpenSSL CVE-2024-35188 OCSP双重释放漏洞修复

OpenSSL越界读取漏洞修复(CMS模块)

OpenSSL 4.0.1 PKCS7_verify 函数 UAF 漏洞修复

OpenSSL 4.0.1 DH密钥交换q值验证缺失漏洞修复

OpenSSL 3.0.6 DH密钥交换q参数验证缺陷及修复

OpenSSL QUIC栈PATH_CHALLENGE内存耗尽漏洞修复

OpenSSL CMS AuthEnvelopedData绕过身份验证漏洞(CVE-2026-34182)

OpenSSL 根证书验证缺陷及NULL解引用漏洞修复

OpenSSL ASN1整数溢出致堆溢出漏洞及修复

OpenSSL DH密钥交换参数验证绕过漏洞分析

OpenSSL NULL解引用漏洞修复

OpenSSL CVE-2026-42787 NULL解引用漏洞修复

OpenSSL CMS KEK unwrap越界读取漏洞修复分析

OpenSSL X509电子邮件验证长度计算错误修复分析

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 87+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！