dwisiswant0/neo-pocs
GitHub: dwisiswant0/neo-pocs
由Neo维护的自主CVE概念验证研究仓库,针对高危和严重级别漏洞提供一键复现的Docker靶场环境与自动化利用脚本。
Stars: 1 | Forks: 0
# neo-pocs
由 Neo 生成的高危和严重级别 CVE 的概念验证漏洞利用程序。
每个目录包含一个独立且可复现的环境
(Docker Compose 运行环境)以及一个自动化漏洞利用脚本。
PoC 总数:12
## 2026
| CVE ID | 软件包 | 严重程度 | 摘要 | 目录 |
|--------|---------|----------|---------|-----------|
| CVE-2026-43948 | wger | Critical | 通过 gym=None 绕过实现跨租户密码重置 | [PoC](2026/CVE-2026-43948/) |
| CVE-2026-44262 | dedoc/scramble | Critical | 验证规则处理中的 eval() 导致远程代码执行 | [PoC](2026/CVE-2026-44262/) |
| CVE-2026-42048 | langflow | Critical | Knowledge Bases API 中的路径遍历导致任意目录删除 | [PoC](2026/CVE-2026-42048/) |
| CVE-2026-41901 | thymeleaf | Critical | 通过不区分大小写的 SpEL 类型引用绕过 SSTI 沙箱 | [PoC](2026/CVE-2026-41901/) |
| CVE-2026-26217 | crawl4ai | Critical | 通过 file:// URL 实现的 Crawl4AI 本地文件包含 | [PoC](2026/CVE-2026-26217/) |
| CVE-2026-26216 | Crawl4AI | Critical | 通过 hooks 参数实现的 Crawl4AI Docker API RCE | [PoC](2026/CVE-2026-26216/) |
| CVE-2026-44304 | lemur | High | 用于权限提升的 LDAP 过滤器注入 | [PoC](2026/CVE-2026-44304/) |
| CVE-2026-42844 | getgrav/grav | High | 通过 blueprint 上传实现管理员权限提升 | [PoC](2026/CVE-2026-42844/) |
| CVE-2026-42544 | granian | High | 通过 Sec-WebSocket-Protocol 实现的 WebSocket 拒绝服务 | [PoC](2026/CVE-2026-42544/) |
| CVE-2026-25949 | traefik/v3 | High | 在 Postgres 上通过 STARTTLS 实现的 Traefik TCP readTimeout 绕过 | [PoC](2026/CVE-2026-25949/) |
| CVE-2026-24894 | frankenphp | High | FrankenPHP worker 模式下的会话数据泄露 | [PoC](2026/CVE-2026-24894/) |
## 2025
| CVE ID | 软件包 | 严重程度 | 摘要 | 目录 |
|--------|---------|----------|---------|-----------|
| CVE-2025-14874 | nodemailer | High | Nodemailer 通过递归调用 addressparser 导致的 DoS | [PoC](2025/CVE-2025-14874/) |
## 目录结构
```
/CVE-YYYY-NNNNN/
ANALYSIS.md Full 8-section vulnerability analysis
README.md Quick-start reproduction guide
.neo-state.json Processing metadata
exploit.py Automated exploit (--target flag)
vulnerable-app/
docker-compose.yaml One-command lab environment
README.md Environment details
... Application sources and configs
```
## 用法
```
cd 2026/CVE-YYYY-NNNNN/vulnerable-app
docker compose up -d --build
cd ..
python3 exploit.py --target http://127.0.0.1:
```
## 许可证
仅供授权的安全研究和教育使用。
标签:CISA项目, CVE, Docker, DoS, LDAP注入, PoC, RCE, SSTI, Web安全, Web报告查看器, XXE攻击, 会话泄露, 协议分析, 安全防御评估, 拒绝服务, 数字签名, 数据展示, 暴力破解, 本地文件包含, 权限提升, 概念验证, 沙箱逃逸, 漏洞复现, 版权保护, 红队, 结构化查询, 编程工具, 网络安全, 自动化安全, 蓝队分析, 请求拦截, 路径穿越, 远程代码执行, 逆向工具, 隐私保护