GitHub 厂商漏洞列表 / CVE 中文分析 137

GitHub 厂商相关 137 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

GitHub 是全球最大的代码托管平台，核心用于版本控制与协作开发。其历史漏洞多涉及身份验证绕过、敏感信息泄露及越权访问，曾引发数据泄露风险。平台持续强化安全机制，如实施强制双因素认证、引入代码扫描工具及响应重大供应链攻击事件。截至最新统计，已收录 131 条 CVE，反映其作为关键基础设施在应对复杂威胁时的安全演进与挑战。

Top products by GitHub: Enterprise Server GitHub Enterprise Server cmark-gfm codeql-action copilot-cli vscode-codeql paste-markdown view_component trilogy codeql-cli-binaries Webiness Inventory

Unknown2026-06-18

bus_info.php SQL注入漏洞分析与修复指南

add_post.php 未受限文件上传导致 RCE (POC)

HighCVE-2024-451322026-06-02

CVE-2024-45132: CloudPirates-io Helm Charts 工作流凭证泄露漏洞分析

GitHub Actions pull_request_target 漏洞导致机密泄露分析

HighCVE-2025-485012026-05-30

GitHub CLI CVE-2025-48501: 认证令牌泄漏至TUF镜像API

HighCVE-2026-84502026-05-27

CVE-2026-8450 Shell-magic任意文件写入RCE漏洞

Criticalnull2026-05-27

Project Management System chk.php SQL注入漏洞分析及利用

UnknownCVE-2026-390472026-05-22

CVE-2026-39047打印机Spooling攻击工具及POC代码

CriticalICSA-26-132-022026-05-22

CISA ICSA-26-132-02 工控系统敏感信息泄露漏洞 advisory

LowGHSA-gh-cli-escape-seq2026-05-22

GitHub CLI gh run view 终端转义序列注入漏洞分析

HighCVE-2026-74012026-04-30

CVE-2026-7401: CET自动化评分系统存储型XSS漏洞

Medium2026-04-29

GitHub CLI exec approvals 安全策略绕过漏洞修复

React MERN酒店预订系统/api/health/detailed未授权敏感信息泄露漏洞

CriticalCVE-2020-355802026-04-08

GitHub Actions Shell注入漏洞CVE-2020-35580分析与修复

Critical2026-04-05

Concert Ticket Reservation System V1.0 登录接口SQL注入漏洞及POC

Unknown2026-04-02

WordPress Jacccess插件未授权访问漏洞(CVSS 8.8)

Unknown2026-04-02

Inventory System 1.0 反射型XSS漏洞及PoC

CriticalCVE-2025-242432026-04-02

CVE-2025-24243 GitHub Actions工作流命令注入漏洞分析

Unknown2026-02-21

Zumba JsonSerializer 不安全反序列化漏洞修复

HighICSA-25-329-032025-11-27

ICS Advisor CSAF漏洞披露文档 (CVE-2025-329)

展示最近 20 条安全公告。查看全部 →

本页汇总了 GitHub 厂商截至目前公开的全部 137 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。