backspace-shmackspace/vulnerability-research

GitHub: backspace-shmackspace/vulnerability-research

一个漏洞研究仓库,收录了在开源软件中发现的 CVE 安全公告及配套的概念验证代码。

Stars: 0 | Forks: 0

# 漏洞研究 安全公告和漏洞的概念验证代码 我已发现并负责任地披露了这些漏洞。 ## 389-ds-base (12 个 CVE) | CVE | 漏洞 | 严重性 | CVSS | |-----|---------------|----------|------| | [CVE-2026-11774](advisories/389-ds-base/CVE-2026-11774/) | SASL packet length 中的整数溢出绕过了大小限制 — RHEL 8 上的 RCE | 重要 | 7.6 | | [CVE-2026-11611](advisories/389-ds-base/CVE-2026-11611/) | Content Sync 插件无限制队列增长和竞态条件 | 中等 | 6.5 | | [CVE-2026-11884](advisories/389-ds-base/CVE-2026-11884/) | schema objectclass 序列化中的堆缓冲区溢出 | 中等 | 6.5 | | [CVE-2026-11788](advisories/389-ds-base/CVE-2026-11788/) | deref control 插件 BER 解析器中的空指针解引用 | 中等 | 5.9 | | [CVE-2026-11791](advisories/389-ds-base/CVE-2026-11791/) | 通过 attr_syntax_swap_ht() 重载 schema 释放后使用 | 中等 | 5.0 | | [CVE-2026-11789](advisories/389-ds-base/CVE-2026-11789/) | SMD5 密码存储插件 salt length 整数下溢崩溃 | 中等 | 4.9 | | [CVE-2026-11790](advisories/389-ds-base/CVE-2026-11790/) | PBKDF2 密码存储插件无限制迭代次数 DoS | 中等 | 4.9 | | [CVE-2026-11793](advisories/389-ds-base/CVE-2026-11793/) | checkPrefix() algorithm ID 解析中的栈缓冲区溢出 | 低 | 4.9 | | [CVE-2026-11785](advisories/389-ds-base/CVE-2026-11785/) | 通过 ber_printf 类型混淆造成部分栈地址信息泄露 | 中等 | 4.3 | | [CVE-2026-11787](advisories/389-ds-base/CVE-2026-11787/) | 通过 str2simple filter 解析在 ldap_utf8prev() 中造成堆缓冲区越界读取 | 中等 | 3.7 | | [CVE-2026-11792](advisories/389-ds-base/CVE-2026-11792/) | 审计日志密码屏蔽中的堆缓冲区溢出 | 低 | 3.3 | | [CVE-2026-11786](advisories/389-ds-base/CVE-2026-11786/) | LDIF 解析器 str2entry_state_information 中的堆越界读取 | 低 | 1.9 | 有关方法和覆盖率分析,请参阅[活动总结](advisories/389-ds-base/campaign.md)。 ## 仓库结构 每个 CVE 在 `advisories///` 下都有自己的目录,包含: - **README.md** — 完整的公告报告(根本原因、影响、PoC、建议的修复方案) - **metadata.yaml** — 结构化的 CVE 元数据(严重性、CVSS、CWE、状态) - **poc/** — 概念验证漏洞利用代码 ## 免责声明 所有漏洞均通过负责任的披露方式发现并报告。 概念验证代码是在授权的安全测试期间开发的。 请仅在专用的测试实例上运行 PoC,切勿用于生产系统。 RCE 漏洞利用默认执行 `id`。 ## 许可证 - 代码(PoC、漏洞利用):[MIT](LICENSE) - 公告文本:[CC BY 4.0](https://creativecommons.org/licenses/by/4.0/)
标签:Checkov, Cutter, CVE, PoC, XXE攻击, 安全公告, 情报收集, 数字签名, 暴力破解, 漏洞披露, 漏洞研究, 逆向工具, 配置错误