0x5t4l1n/CVE

# CVE 研究 **Stalin S** 的 CVE 漏洞披露和安全补丁合集。 - **已报告** — 由 Stalin S 发现并报告的漏洞。 - **已修复** — 由 Stalin S 协调并实施修复的安全问题。 ## 已报告 由 Stalin S 发现并报告的 CVE。 | CVE | 描述 | 严重性 | |-----|-------------|----------| | [CVE-2026-29905](reported/CVE-2026-29905.md) | Kirby CMS 通过畸形图像上传实现持久性 DoS | Medium | | [CVE-2026-41037](reported/CVE-2026-41037.md) | 缺失速率限制 (Quantum Networks 路由器) | High (8.7) | | [CVE-2026-41039](reported/CVE-2026-41039.md) | 信息泄露 (Quantum Networks 路由器) | High (8.7) | ## 已修复 由 Stalin S 修复安全问题的 CVE。 | CVE | 描述 | 严重性 | |-----|-------------|----------| | [CVE-2026-32138](patches/CVE-2026-32138.md) | API 密钥泄露 (Nexulean 网站) | High | | [CVE-2026-41575](patches/CVE-2026-41575.md) | 基于 DOM 的 XSS (IP 信誉检查器) | Moderate | | [CVE-2026-41900](patches/CVE-2026-41900.md) | 通过沙箱逃逸实现 RCE (OpenLearnX) | High |

标签：API密钥泄露, CISA项目, CMS安全, CVE, DoS, JavaScript, Kirby CMS, RCE, Web安全, XSS, 信息泄露, 安全披露, 安全补丁, 情报收集, 插件系统, 数字签名, 沙箱逃逸, 漏洞修复, 漏洞情报, 漏洞研究, 网络安全, 网络安全培训, 蓝队分析, 路由器安全, 量子网络路由器, 防御加固, 隐私保护