XZ1r0/cve-2026-poc-collection

# CVE-2026 PoC收集报告 **收集时间**: 2026年5月19日 **收集工具**: 自动化脚本 + 代理访问 **代理**: [已隐藏] ## 收集统计 - **总PoC数量**: 12个 - **分类统计**: - Web应用漏洞: 3个 - Linux内核漏洞: 3个 - Windows漏洞: 1个 - 其他漏洞: 5个 ## 详细PoC列表 ### 1. Web应用漏洞 #### CVE-2026-21858 (CVSS 10.0) - **描述**: n8n Ni8mare - 未授权任意文件读取到RCE链 - **语言**: Python - **星标**: 257 - **URL**: https://github.com/Chocapikk/CVE-2026-21858 - **严重程度**: 严重 - **影响**: 远程代码执行 #### CVE-2026-23918-Apache-H2-PoC - **描述**: Apache mod_http2双重释放漏洞PoC，支持多模式DoS和被动RCE检测 - **语言**: Python - **星标**: 15 - **URL**: https://github.com/xeloxa/CVE-2026-23918-Apache-H2-PoC - **严重程度**: 高 - **影响**: 拒绝服务、远程代码执行 #### CVE-2026-31431-Copy-Fail - **描述**: Linux本地权限提升漏洞研究资料、PoC脚本和实验资产 - **语言**: C - **星标**: 5 - **URL**: https://github.com/4xura/CVE-2026-31431-Copy-Fail - **严重程度**: 高 - **影响**: 本地权限提升 ### 2. Linux内核漏洞 #### cve_2026_31431 - **描述**: CVE-2026-31431漏洞利用PoC - **语言**: Python - **星标**: 558 - **URL**: https://github.com/rootsecdev/cve_2026_31431 - **严重程度**: 高 - **影响**: 本地权限提升 #### CVE-2026-31431-Linux-Copy-Fail - **描述**: 使用Rust实现的CVE-2026-31431漏洞利用，通过任意页面缓写入原语实现本地权限提升 - **语言**: Rust - **星标**: 2 - **URL**: https://github.com/Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail - **严重程度**: 高 - **影响**: 本地权限提升 #### Copy-Fail-CVE-2026-31431-Kubernetes-PoC - **描述**: Kubernetes容器逃逸PoC，通过CVE-2026-31431页面缓存损坏实现节点级代码执行 - **语言**: YAML - **星标**: 138 - **URL**: https://github.com/Percivalll/Copy-Fail-CVE-2026-31431-Kubernetes-PoC - **严重程度**: 严重 - **影响**: 容器逃逸、节点级代码执行 ### 3. Windows漏洞 #### CVE-2026-21509-PoC - **描述**: Microsoft Office安全功能绕过漏洞教育PoC，生成无害DOCX文件研究EDR/AV可见性 - **语言**: Python - **星标**: 17 - **URL**: https://github.com/gavz/CVE-2026-21509-PoC - **严重程度**: 中 - **影响**: 安全功能绕过 ### 4. 其他漏洞 #### CVE-2026-41940-Exploit-PoC - **描述**: cPanel和WHM认证绕过漏洞PoC工具，使用Go语言编写 - **语言**: Go - **星标**: 0 - **URL**: https://github.com/Defacto-ridgepole254/CVE-2026-41940-Exploit-PoC - **严重程度**: 高 - **影响**: 认证绕过 #### CVE-2026-31802 - **描述**: npm tar包路径遍历漏洞PoC，通过符号链接提取实现任意文件覆盖 - **语言**: JavaScript - **星标**: 0 - **URL**: https://github.com/Recorded-texteditor120/CVE-2026-31802 - **严重程度**: 高 - **影响**: 任意文件覆盖 #### CVE-2026-2991 - **描述**: KiviCare 4.1.2及以下版本患者社交登录REST端点认证绕过漏洞PoC - **语言**: PHP - **星标**: 0 - **URL**: https://github.com/Jumpthereness578/CVE-2026-2991 - **严重程度**: 中 - **影响**: 认证绕过 #### CVE-2026-26128 - **描述**: CVE-2026-26128漏洞利用PoC - **语言**: Python - **星标**: 22 - **URL**: https://github.com/jarnovandenbrink/CVE-2026-26128 - **严重程度**: 高 - **影响**: 待分析 #### copyfail-rs - **描述**: 使用静态二进制文件检测和利用CVE-2026-31431漏洞，监控系统完整性并绕过PAM认证 - **语言**: Rust - **星标**: 0 - **URL**: https://github.com/Liverwortenuresis371/copyfail-rs - **严重程度**: 高 - **影响**: 认证绕过、权限提升 ## 漏洞分类说明 ### 按漏洞类型分类 1. **权限提升漏洞** (4个) - cve_2026_31431 (Linux内核) - CVE-2026-31431-Linux-Copy-Fail (Linux内核) - Copy-Fail-CVE-2026-31431-Kubernetes-PoC (容器逃逸) - copyfail-rs (安全工具) 2. **远程代码执行漏洞** (2个) - CVE-2026-21858 (n8n) - CVE-2026-23918-Apache-H2-PoC (Apache) 3. **认证绕过漏洞** (3个) - CVE-2026-41940 (cPanel/WHM) - CVE-2026-2991 (KiviCare) - copyfail-rs (PAM绕过) 4. **路径遍历漏洞** (2个) - CVE-2026-31802 (npm tar) - CVE-2026-31431-Copy-Fail (研究资料) 5. **安全功能绕过漏洞** (1个) - CVE-2026-21509 (Microsoft Office) ### 按编程语言分类 1. **Python**: 6个PoC 2. **Rust**: 2个PoC 3. **Go**: 1个PoC 4. **JavaScript**: 1个PoC 5. **PHP**: 1个PoC 6. **C**: 1个PoC 7. **YAML**: 1个PoC ### 按严重程度分类 1. **严重 (CVSS 9.0-10.0)**: 2个 - CVE-2026-21858 (CVSS 10.0) - Copy-Fail-CVE-2026-31431-Kubernetes-PoC 2. **高 (CVSS 7.0-8.9)**: 8个 - cve_2026_31431 - CVE-2026-31431-Linux-Copy-Fail - CVE-2026-31431-Copy-Fail - CVE-2026-41940-Exploit-PoC - CVE-2026-31802 - CVE-2026-26128 - copyfail-rs - CVE-2026-23918-Apache-H2-PoC 3. **中 (CVSS 4.0-6.9)**: 2个 - CVE-2026-21509-PoC - CVE-2026-2991 ## 使用说明 ### 环境要求 - Git - 对应编程语言的编译器/解释器 - 代理访问 (已隐藏) ### 安全警告 ⚠️ **这些PoC仅用于安全研究和授权测试目的** 1. 未经授权使用这些漏洞利用工具是非法的 2. 在测试环境中使用，不要对生产系统进行测试 3. 遵守当地法律法规和道德准则 ### 使用步骤 1. **克隆仓库**: git clone https://github.com/用户名/仓库名.git 2. **查看文档**: cd 仓库名 cat README.md 3. **编译/运行**: 根据仓库说明进行编译和运行 ## 重要漏洞详情 ### CVE-2026-21858 (n8n RCE链) - **CVSS评分**: 10.0 (严重) - **影响范围**: n8n工作流自动化平台 - **攻击方式**: 未授权任意文件读取 → 远程代码执行 - **利用条件**: 无需认证 - **修复建议**: 立即升级到最新版本 ### CVE-2026-31431 (Linux内核权限提升) - **CVSS评分**: 7.8 (高) - **影响范围**: Linux内核 - **攻击方式**: 页面缓存损坏 → 本地权限提升 - **利用条件**: 本地访问 - **修复建议**: 更新内核版本 ### CVE-2026-41940 (cPanel认证绕过) - **CVSS评分**: 8.1 (高) - **影响范围**: cPanel/WHM - **攻击方式**: 认证绕过 - **利用条件**: 网络访问 - **修复建议**: 更新cPanel版本 ## 后续改进建议 1. **扩展搜索范围**: - 添加更多CVE编号搜索 - 搜索其他代码托管平台 (GitLab, Bitbucket) - 监控安全公告和漏洞数据库 2. **自动化更新**: - 设置定时任务自动收集新PoC - 监控GitHub安全公告 - 自动验证PoC可用性 3. **分类优化**: - 按CVSS评分分类 - 按受影响软件分类 - 按漏洞影响分类 - 按攻击向量分类 4. **验证机制**: - 自动验证PoC可用性 - 检查PoC安全性 - 生成漏洞利用报告 ## 目录结构 2026/ ├── web/ # Web应用漏洞PoC │ ├── CVE-2026-21858/ │ ├── CVE-2026-31431-Copy-Fail/ │ └── CVE-2026-23918-Apache-H2-PoC/ ├── linux/ # Linux内核漏洞PoC │ ├── cve_2026_31431/ │ ├── CVE-2026-31431-Linux-Copy-Fail/ │ └── Copy-Fail-CVE-2026-31431-Kubernetes-PoC/ ├── windows/ # Windows漏洞PoC │ └── CVE-2026-21509-PoC/ ├── network/ # 网络设备漏洞PoC (待收集) ├── other/ # 其他漏洞PoC │ ├── CVE-2026-41940-Exploit-PoC/ │ ├── CVE-2026-31802/ │ ├── CVE-2026-2991/ │ ├── CVE-2026-26128/ │ └── copyfail-rs/ ├── logs/ # 日志文件 │ ├── github_search.json │ └── repo_list.txt ├── search_poc.py # Python搜索脚本 ├── collect_poc.sh # 原始收集脚本 ├── collect_poc_v2.sh # 优化收集脚本 └── README.md # 本报告 ## 联系信息 如有问题或建议，请通过以下方式联系: - 创建GitHub Issue - 发送邮件至安全团队 **免责声明**: 本工具仅用于合法的安全研究和授权测试。使用者应遵守所有适用的法律法规，并对自己的行为负责。