HORKimhab/CVE-2026-442_

# CVE protobuf.js CVE-2026-44289, CVE-2026-44290, CVE-2026-44291, CVE-2026-44292, CVE-2026-44294, CVE-2026-44295 - protobuf.js ## ⚡ 简易用法 仅在安全且经授权的环境中使用本项目，例如： - 本地虚拟机 - Docker 容器 - 隔离的实验室环境 - 经授权的渗透测试环境 示例设置： ``` git clone cd # 项目使用 python，请遵循以下步骤 # 创建 virtual environment python -m venv venv # 激活 virtual environment # macOS / Linux source venv/bin/activate # Windows (Git Bash / WSL) source venv/Scripts/activate ``` 示例用法： ``` # CVE-2026-44289 python cve_2026_44289_poc.py -h # 生成深度 payload python cve_2026_44289_poc.py --generate 1500 # 测试易受攻击的 decoder（应该会因 RecursionError 崩溃） python cve_2026_44289_poc.py --decode --vulnerable # 测试安全 decoder python cve_2026_44289_poc.py --decode --safe --depth-limit 300 ``` # 📚 教育安全研究仓库 一个用于在受控环境中学习、测试和研究网络安全概念的仓库。 ## ⚠️ 安全与法律免责声明 ## 目的 本仓库仅供**教育和经授权的安全研究使用**。 旨在帮助用户了解： - 安全漏洞 - 沙箱与隔离概念 - 安全编码与防御实践 ## 仅限授权使用 仅在您已获授权的环境中使用本仓库，例如： - 个人实验室或虚拟机 - Docker 或隔离环境 - 经授权的渗透测试 - 网络安全培训或学术研究 严禁未经授权或非法使用。 ## 免责声明 作者及贡献者对本项目造成的任何损害、滥用、法律问题或损失**概不负责**。 使用本仓库即表示您同意： - 您需对自己的行为负责 - 您将合法且合乎道德地使用它 - 本项目按“原样”提供，**不提供任何保证** ## 道德使用 本项目旨在用于： - 防御性安全研究 - 网络安全教育 - 漏洞意识提升 - 安全系统与软件研究 请遵循负责任的披露原则，并遵守所有适用的法律法规。 ## 联系方式 如需进行负责任的披露或合作，请通过 GitHub 联系仓库维护者。

标签：PoC, protobuf, Python, 安全测试, 攻击性安全, 无后门, 暴力破解, 请求拦截, 逆向工具, 配置错误