PhinehasNarh/cve-research

# CVE 研究 这是我研究引起我注意的公开 CVE 时的笔记和代码。每个文件夹都包含一份关于该漏洞实际运行原理的分析文章、一个检测脚本，以及一个您可以在实验室环境中运行以亲自观察的 PoC。 **作者**：Phinehas Narh (GitHub: PhinehasNarh) 这里的所有内容均基于公开披露的信息。PoC 代码仅针对隔离的实验室环境。 ## 目录内容 | CVE | CVSS | 领域 | 简述 | |-----|------|------|---------------| | [CVE-2024-3094](./CVE-2024-3094/) | 10.0 | 供应链 | XZ Utils 后门 - 伪装维护者潜伏工作两年，随后在发布版 tarball 中隐藏了 SSH 后门 | | [CVE-2025-30066](./CVE-2025-30066/) | 8.6 | CI/CD | tj-actions/changed-files 的 git 标签被投毒，导致 2.3 万个仓库的 CI runner 中的密钥泄露 | | [CVE-2025-68664](./CVE-2025-68664/) | 9.3 | AI/LLM | LangChain 会将用户控制的字典反序列化为真实对象（只要它们具有正确的 key），包括读取环境变量 | ## 为什么选择这三个 我选择它们是因为它们都利用了同一个基本问题：您的 pipeline 中存在某些您没有经过真正验证就盲目信任的东西。 XZ 是一个您从未设想过的依赖项。tj-actions 是一个您通过 tag（可变的）进行 pin 的 action。LangChain 信任了来自 LLM 响应（同样是不可信的）数据中的 `lc` key。三个不同的场景，同一类型的错误。 ## 运行脚本 每个文件夹都是独立的： ``` cd CVE-YYYY-XXXXX python -m venv .venv && source .venv/bin/activate pip install -r requirements.txt python detect.py # or exploit.py / simulate_*.py ``` 所有脚本都不会向外部的底层基础设施发起调用。

标签：CVE, PoC, Python, 数字签名, 无后门, 暴力破解, 漏洞分析, 路径探测, 软件开发工具包, 逆向工具, 防御加固