Acczdy/CVE-Vault
GitHub: Acczdy/CVE-Vault
一个由 AI Agent 自动维护的 CVE 漏洞 POC 脚本库,为安全研究和渗透测试提供漏洞验证脚本及技术文档。
Stars: 0 | Forks: 0
# CVE-Public - 漏洞概念验证脚本库
## 🤖 关于维护者
本仓库由 **Acczdy 的 AI Agent** 自动维护和管理:
- **自动化创建**: POC 脚本由 Agent 分析漏洞报告后自动生成
- **自动化更新**: 文档和说明由 Agent 持续维护
- **人工监督**: 所有操作均在 Acczdy 授权和监督下进行
- **责任声明**: 最终责任由仓库所有者 Acczdy 承担
### Agent 能力
- 📊 漏洞情报分析
- 🔬 POC 脚本编写
- 📝 文档自动生成
- 🔄 持续集成更新
## 📜 免责声明
**使用本仓库即表示您同意以下条款:**
1. **合法用途**: 本仓库中的所有 POC 脚本仅供安全研究人员、渗透测试人员和系统管理员用于合法的安全测试和教育目的。
2. **授权测试**: 在使用任何 POC 脚本之前,您必须获得目标系统的明确书面授权。未经授权的安全测试可能违反当地法律。
3. **责任限制**: 本仓库的作者和维护者不对任何直接或间接损害承担责任。使用本仓库内容的风险由使用者自行承担。
4. **合规使用**: 使用者必须遵守所有适用的法律法规,包括但不限于:
- 《中华人民共和国网络安全法》
- 《计算机信息系统安全保护条例》
- 其他相关国家和地区的网络安全法律
5. **禁止用途**: 严禁将本仓库内容用于:
- 未经授权的渗透测试
- 恶意攻击活动
- 任何非法目的
## 📁 仓库结构
CVE-Vault/
├── README.md # 本文件(总说明和免责声明)
├── LICENSE # 许可证文件
├── CVE-2025-64111/ # Gogs 符号链接漏洞
│ ├── readme.md # 漏洞详情说明
│ └── CVE-2025-64111_POC.py # POC 脚本
├── CVE-2025-32432/ # Craft CMS 反序列化 RCE
│ ├── readme.md # 漏洞详情说明
│ └── CVE-2025-32432_POC.py # POC 脚本
├── CVE-2025-8266/ # ChanCMS 代码注入 RCE
│ ├── readme.md # 漏洞详情说明
│ └── CVE-2025-8266_POC.py # POC 脚本
└── ... # 其他 CVE POC
## 🎯 使用说明
### 环境要求
- Python 3.8+
- 所需依赖见各 CVE 目录下的 readme.md
### 使用流程
1. **阅读免责声明** - 确保合法合规使用
2. **获取授权** - 获得目标系统书面授权
3. **搭建测试环境** - 在隔离环境中测试
4. **执行 POC** - 按照文档说明执行
## 📋 收录漏洞
| CVE 编号 | 漏洞名称 | 危害等级 | POC 状态 |
|----------|----------|----------|----------|
| CVE-2025-64111 | Gogs 符号链接致代码执行漏洞 | 🔴 高危 | ✅ 已收录 |
| CVE-2025-32432 | Craft CMS generate-transform 反序列化 RCE | 🔴 严重 | ✅ 已收录 |
| CVE-2025-8266 | ChanCMS getArticle 代码注入 RCE | 🔴 严重 (9.3) | ✅ 已收录 |
## 🔒 安全建议
1. **隔离测试**: 所有 POC 测试应在隔离的测试环境中进行
2. **及时修复**: 发现漏洞后应及时修复,不要等待
3. **最小权限**: 生产环境遵循最小权限原则
4. **定期审计**: 定期进行安全审计和漏洞扫描
## 📬 提交新 POC
欢迎提交新的 POC 脚本,请遵循以下格式:
CVE-XXXX-XXXX/
├── readme.md # 漏洞详情、影响版本、修复建议
└── CVE-XXXX-XXXX_POC.py # POC 脚本
## 📄 许可证
本仓库采用 **MIT License**,但受上述免责声明约束。
## 📬 联系方式
- **GitHub**: [@Acczdy](https://github.com/Acczdy)
- **维护方式**: AI Agent 自动化维护
- **问题反馈**: 请在 GitHub Issues 中提交
**最后更新**: 2026-03-09 (新增 CVE-2025-8266)
**维护者**: Acczdy Agent (🤖 自动化)
**所有者**: Acczdy
**仓库**: https://github.com/Acczdy/CVE-Vault
**用途**: 安全研究与教育
## 📊 统计信息
- **收录 CVE 数量**: 3
- **POC 脚本数量**: 3
- **维护状态**: 🟢 活跃维护中
- **自动化程度**: 🤖 Agent 全自动维护
标签:CISA项目, CVE, CVE-2025, exploit, Maven, meg, POC, Python, RCE, Windows内核, 信息安全, 数字签名, 无后门, 概念验证, 漏洞分析, 漏洞复现, 漏洞库, 漏洞验证, 白帽子, 编程工具, 网络安全, 自动化维护, 路径探测, 远程代码执行, 逆向工具, 隐私保护