安全情报专区 10+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

High

Zitadel 权限绕过漏洞允许用户伪造邮箱/电话验证 (CVE-2026-27946)

CVE-2026-27946 · github.com · 2026-02-26

ZITADEL 4.0.0 · ZITADEL 4.11.0 …

High

Zitadel暴力破解认证因子漏洞(CVE-2025-64102)及修复指南

CVE-2025-64102 · github.com · 2025-10-30

Zitadel 4.0.0 - 4.5.0 · Zitadel 3.0.0 - 3.4.2 …

High

ZITADEL CVE-2025-64101 账户接管漏洞

CVE-2025-64101 · github.com · 2025-10-30

ZITADEL 4.x 4.0.0 - 4.5.0 · ZITADEL 3.x 3.0.0 - 3.4.2 …

High

Zitadel Actions 域名验证绕过漏洞

github.com · 2024-10-26

Zitadel <2.58.6 · Zitadel <2.59.4 …

Unknown

Zitadel v2.58.7 安全更新：修复注册检查及域名/IP拦截逻辑

github.com · 2024-10-26

zitadel < v2.58.7

Unknown

Zitadel v2.59.5 安全更新：修复注册处理及域名/IP访问控制漏洞

github.com · 2024-10-26

ZITADEL v2.59.5

Low

Zitadel v2.61.4 安全更新：修复注册检查与IP拒绝列表绕过

github.com · 2024-10-26

ZITADEL < v2.61.4

Unknown

Zitadel v2.63.6 修复拒绝域名/IP检查漏洞 (#8810)

github.com · 2024-10-26

ZITADEL < v2.63.6

High

ZITADEL用户授权撤销失效漏洞(GHSA-2w5j-qfvw-2hf5/CVE-2024-46999)

GHSA-2w5j-qfvw-2hf5 · github.com · 2024-09-21

<2.54.9 · <2.55.7 …

High

ZITADEL服务账户去激活绕过漏洞(GHSA-qr2h-7pwm-h393)及修复指南

GHSA-qr2h-7pwm-h393 · github.com · 2024-09-21

ZITADEL <2.54.10 · ZITADEL <2.55.8 …

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 10+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！