backspace-shmackspace/vulnerability-research
GitHub: backspace-shmackspace/vulnerability-research
一个漏洞研究仓库,收录了在开源软件中发现的 CVE 安全公告及配套的概念验证代码。
Stars: 0 | Forks: 0
# 漏洞研究
安全公告和漏洞的概念验证代码
我已发现并负责任地披露了这些漏洞。
## 389-ds-base (12 个 CVE)
| CVE | 漏洞 | 严重性 | CVSS |
|-----|---------------|----------|------|
| [CVE-2026-11774](advisories/389-ds-base/CVE-2026-11774/) | SASL packet length 中的整数溢出绕过了大小限制 — RHEL 8 上的 RCE | 重要 | 7.6 |
| [CVE-2026-11611](advisories/389-ds-base/CVE-2026-11611/) | Content Sync 插件无限制队列增长和竞态条件 | 中等 | 6.5 |
| [CVE-2026-11884](advisories/389-ds-base/CVE-2026-11884/) | schema objectclass 序列化中的堆缓冲区溢出 | 中等 | 6.5 |
| [CVE-2026-11788](advisories/389-ds-base/CVE-2026-11788/) | deref control 插件 BER 解析器中的空指针解引用 | 中等 | 5.9 |
| [CVE-2026-11791](advisories/389-ds-base/CVE-2026-11791/) | 通过 attr_syntax_swap_ht() 重载 schema 释放后使用 | 中等 | 5.0 |
| [CVE-2026-11789](advisories/389-ds-base/CVE-2026-11789/) | SMD5 密码存储插件 salt length 整数下溢崩溃 | 中等 | 4.9 |
| [CVE-2026-11790](advisories/389-ds-base/CVE-2026-11790/) | PBKDF2 密码存储插件无限制迭代次数 DoS | 中等 | 4.9 |
| [CVE-2026-11793](advisories/389-ds-base/CVE-2026-11793/) | checkPrefix() algorithm ID 解析中的栈缓冲区溢出 | 低 | 4.9 |
| [CVE-2026-11785](advisories/389-ds-base/CVE-2026-11785/) | 通过 ber_printf 类型混淆造成部分栈地址信息泄露 | 中等 | 4.3 |
| [CVE-2026-11787](advisories/389-ds-base/CVE-2026-11787/) | 通过 str2simple filter 解析在 ldap_utf8prev() 中造成堆缓冲区越界读取 | 中等 | 3.7 |
| [CVE-2026-11792](advisories/389-ds-base/CVE-2026-11792/) | 审计日志密码屏蔽中的堆缓冲区溢出 | 低 | 3.3 |
| [CVE-2026-11786](advisories/389-ds-base/CVE-2026-11786/) | LDIF 解析器 str2entry_state_information 中的堆越界读取 | 低 | 1.9 |
有关方法和覆盖率分析,请参阅[活动总结](advisories/389-ds-base/campaign.md)。
## 仓库结构
每个 CVE 在 `advisories///` 下都有自己的目录,包含:
- **README.md** — 完整的公告报告(根本原因、影响、PoC、建议的修复方案)
- **metadata.yaml** — 结构化的 CVE 元数据(严重性、CVSS、CWE、状态)
- **poc/** — 概念验证漏洞利用代码
## 免责声明
所有漏洞均通过负责任的披露方式发现并报告。
概念验证代码是在授权的安全测试期间开发的。
请仅在专用的测试实例上运行 PoC,切勿用于生产系统。
RCE 漏洞利用默认执行 `id`。
## 许可证
- 代码(PoC、漏洞利用):[MIT](LICENSE)
- 公告文本:[CC BY 4.0](https://creativecommons.org/licenses/by/4.0/)
标签:Checkov, Cutter, CVE, PoC, XXE攻击, 安全公告, 情报收集, 数字签名, 暴力破解, 漏洞披露, 漏洞研究, 逆向工具, 配置错误