StarPlatinu/cve-portfolio

GitHub: StarPlatinu/cve-portfolio

独立安全研究员的个人 CVE 履历库,系统记录已负责任披露并修复的漏洞发现,兼具研究展示与社区参考价值。

Stars: 0 | Forks: 0

# 🛡️ CVE 履历 ![CVEs](https://img.shields.io/badge/CVEs-8-blue) ![Vendors](https://img.shields.io/badge/Vendors-7-informational) ![Critical](https://img.shields.io/badge/Critical-0-critical) ![High](https://img.shields.io/badge/High-3-orange) ![Last Updated](https://img.shields.io/badge/Last%20Updated-2026--06--23-lightgrey) ![License](https://img.shields.io/badge/License-MIT-green) ## 📑 目录 - [关于](#-about) - [统计数据](#-statistics) - [CVE 发现](#-cve-findings) - [仓库结构](#-repository-structure) - [添加新的 CVE](#-adding-a-new-cve) - [如何贡献](#-how-to-contribute) - [免责声明](#-disclaimer) - [许可证](#-license) ## 📖 关于 本仓库是一个个人存档,记录了我通过独立安全研究发现并负责任地向受影响供应商披露的安全漏洞。此处的每一个条目都是在公开任何细节**之前**,通过协调披露流程(供应商 PSIRT、漏洞赏金计划或 CNA)报告的。 其目标是保留一份干净、可验证且易于维护的工作记录——既可作为研究履历,也可供安全社区参考。 ## 📊 统计数据 | 指标 | 数量 | | --- | --- | | **CVE 总数** | 8 | | **独立供应商 / 产品** | 7 | | **严重** | 0 | | **高危** | 3 | | **中危** | 5 | | **低危** | 0 | | **最后更新** | 2026-06-23 | ### 按年份 | 年份 | CVEs | | --- | --- | | 2026 | 8 | ## 🔎 CVE 发现 | CVE ID | 漏洞 | 产品 / 供应商 | 严重程度 | 发现时间 | 状态 | 公告 / 分析文章 | 备注 / 影响 | | --- | --- | --- | --- | --- | --- | --- | --- | | [GHSA-v6jh-fx3m-7xhw](https://github.com/appsmithorg/appsmith/security/advisories/GHSA-v6jh-fx3m-7xhw) | 未经身份验证访问完整的 OpenAPI 文档 | appsmithorg / Appsmith | 🟡 中危 | 2026-06-23 | ✅ 已修复 | [公告](https://github.com/appsmithorg/appsmith/security/advisories/GHSA-v6jh-fx3m-7xhw) | 信息泄露 (CWE-200):无需身份验证即可访问完整的 API 文档。 | | [GHSA-8mq9-5fw2-5rm4](https://github.com/tinacms/tinacms/security/advisories/GHSA-8mq9-5fw2-5rm4) | 访问控制失效:next-tinacms-s3 中存在任意 bucket-key 写入/删除 | tinacms / TinaCMS | 🟡 中危 | 2026-06-22 | ✅ 已修复 | [公告](https://github.com/tinacms/tinacms/security/advisories/GHSA-8mq9-5fw2-5rm4) | 跨越 S3 及相关 media 适配器的 IDOR (CWE-639/862):可写入/删除任意 bucket key。 | | [GHSA-xf4v-w5x5-pv79](https://github.com/spree/spree/security/advisories/GHSA-xf4v-w5x5-pv79) | 客户导出功能中的 CSV 公式注入 | spree / Spree | 🟡 中危 | 2026-06-04 | ✅ 已修复 | [公告](https://github.com/spree/spree/security/advisories/GHSA-xf4v-w5x5-pv79) | 通过将精心构造的值渲染到客户导出文件中引发公式/CSV 注入 (CWE-1236)。 | | [CVE-2026-48505](https://www.cve.org/CVERecord?id=CVE-2026-48505) | 通过并发提交导致 MFA 应用恢复代码可重复使用 | filamentphp / Filament | 🟠 高危 | 2026-05-23 | ✅ 已修复 | [公告](https://github.com/filamentphp/filament/security/advisories/GHSA-mc5j-f6wx-h9qh) | 竞争条件 (CWE-362/841):可通过并发请求多次消耗 TOTP 恢复代码。 | | [CVE-2026-46709](https://www.cve.org/CVERecord?id=CVE-2026-46709) | 通过 shell 命令替换实现拖放路径注入 RCE | Eugeny / Tabby | 🟠 高危 | 2026-05-17 | ✅ 已修复 | [公告](https://github.com/Eugeny/tabby/security/advisories/GHSA-mq9v-2pgm-fxgh) | RCE (CWE-77/78);GHSA-m937-jm93-pfp6 的不完整修复。 | | [CVE-2026-45148](https://www.cve.org/CVERecord?id=CVE-2026-45148) | 发布模式下的搜索端点存在访问控制失效 | siyuan-note / SiYuan | 🟡 中危 | 2026-05-13 | ✅ 已修复 | [公告](https://github.com/siyuan-note/siyuan/security/advisories/GHSA-fmh9-gpqh-g53g) | 在发布模式下 /api/search/{searchAsset,searchTag,searchWidget,searchTemplate} 存在 BAC (CWE-863)。 | | [CVE-2026-45147](https://www.cve.org/CVERecord?id=CVE-2026-45147) | /api/tag/getTag 存在访问控制失效 — Reader 可篡改配置 | siyuan-note / SiYuan | 🟡 中危 | 2026-05-13 | ✅ 已修复 | [公告](https://github.com/siyuan-note/siyuan/security/advisories/GHSA-6r88-8v7q-q4p2) | BFLA (CWE-285/862):Reader 角色篡改 Conf.Tag.Sort 并将其持久化到磁盘。 | | [CVE-2026-44635](https://www.cve.org/CVERecord?id=CVE-2026-44635) | JSONPathBuilder.key()/.at() 中的 JSON 路径遍历注入 | kysely-org / Kysely | 🟠 高危 | 2026-05-11 | ✅ 已修复 | [公告](https://github.com/kysely-org/kysely/security/advisories/GHSA-pv5w-4p9q-p3v2) | 通过 JSON 路径构建器中未经处理的路径段元字符进行注入 (CWE-89/22/915)。 | ## 🗂️ 仓库结构 ``` cve-portfolio/ ├── README.md # This file — the main index ├── CONTRIBUTING.md # How to add findings / contribute ├── LICENSE # MIT ├── .gitignore ├── cves/ │ ├── cves.csv # Canonical machine-readable list (sortable) │ ├── cves.json # Same data as JSON (for tooling/automation) │ ├── TEMPLATE.md # Copy this for each new detailed write-up │ └── CVE-YYYY-NNNNN.md # One detailed write-up per CVE ├── scripts/ │ └── update_stats.py # Regenerates stats + badges + tables from cves.csv └── .github/ └── ISSUE_TEMPLATE/ ├── bug_report.md └── cve_submission.md ``` ## ➕ 添加新的 CVE CSV 文件是唯一的真实性来源。其他所有内容都是基于它生成或派生的。 1. **在 [`cves/cves.csv`](cves/cves.csv) 中添加一行**(最新的放在最前面)。列名: `cve_id, title, product, vendor, severity, cvss, discovered, status, advisory_url, notes` 2. **(可选)编写详细报告:** 将 [`cves/TEMPLATE.md`](cves/TEMPLATE.md) 复制到 `cves/CVE-YYYY-NNNNN.md` 并填写内容。 3. **重新生成所有内容**(徽章、统计表、年份明细、发现表以及 `cves.json`): python3 scripts/update_stats.py 该脚本会重写本 README 中 HTML 注释标记内的内容 (即 `STATS`、`YEAR` 和 `CVE_TABLE` 块)—— 因此只需编辑 CSV 并重新运行即可。 4. **提交并推送:** git add -A && git commit -m "Add CVE-YYYY-NNNNN" && git push 更倾向于手动操作?直接编辑本 README 中的表格——这些标记是纯粹的 HTML 注释,在 GitHub 上不会显示。CSV/JSON 的存在只是为了让排序和自动化变得更加容易。 ## ⚠️ 免责声明 - 这里列出的所有漏洞在公开发布**之前**,都已**负责任且协调地披露**给了受影响的供应商。在修复之前或在商定的披露期限之前,不会发布任何细节。 - 本仓库记录的是**过去的、已解决的(或已公开披露的)研究**,用于教育和履历展示目的。它**不是**针对你不拥有或未经授权测试的系统的利用指南。 - 我是一名**独立安全研究员**。本仓库**不隶属于、也不受**任何列出的供应商或产品的**认可或赞助**。所有产品名称和商标均为其各自所有者的财产。 - 信息按**“原样”**提供,不附带任何形式的保证。请在合法和符合道德规范的前提下使用。 ## 📄 许可证 基于 [MIT License](LICENSE) 发布。事实性的 CVE 数据 (`cves/cves.csv`、`cves/cves.json`)可被自由重用。

作为我持续进行的安全研究的一部分进行维护。如果你觉得有用,请给本仓库点个 ⭐。

标签:CVE, Homebrew安装, 数字签名, 文档归档, 漏洞披露, 逆向工具, 防御加固