SecureWithUmer/CVE-2026-PoCs

GitHub: SecureWithUmer/CVE-2026-PoCs

一个社区驱动的2026年CVE漏洞概念验证代码合集,提供经过整理的索引和元数据以解决PoC信息分散的问题。

Stars: 0 | Forks: 0

# CVE-2026-PoCs ## 为什么创建此仓库 大多数 CVE PoC 合集散落在 Twitter 帖子、gists 和失效的博客链接中。本仓库旨在成为 2026 年 CVE PoC 的唯一、组织良好且积极维护的索引——包含一致的元数据、经过验证的引用以及明确的贡献标准。 ## 索引 | CVE ID | CVE 描述 | 受影响的产品 | 添加日期 | PoC 状态 | | :---: | :--- | :--- | :---: | :---: | | [CVE-2026-9082](2026/CVE-2026-9082) | SQL 命令中使用的特殊元素的不当中和('SQL Injection')漏... | — | 2026-07-08 | 可用 | | [CVE-2026-8206](2026/CVE-2026-8206) | 适用于 WordPress 的 Kirki – Freeform Page Builder, Website Builder & Customizer 插件... | Kirki Plugin | 2026-07-08 | 可用 | | [CVE-2026-5118](2026/CVE-2026-5118) | 适用于 WordPress 的 Divi Form Builder 插件在 ver... 版本中存在权限提升漏洞 | Divi Form Builder <= 5.1.2 | 2026-07-08 | 可用 | | [CVE-2026-5027](2026/CVE-2026-5027) | 'POST /api/v2/files' endpoint 未对 m... 中的 'filename' 参数进行净化 | — | 2026-07-08 | 可用 | | [CVE-2026-48710](2026/CVE-2026-48710) | Starlette 是一个轻量级的 ASGI 框架/工具包。在 1.0.1 版本之前,HTTP `Ho... | BadHost — CVE-2026-48710 | 2026-07-08 | 可用 | | [CVE-2026-48172](2026/CVE-2026-48172) | 2.4.5 之前的 LiteSpeed User-End cPanel Plugin 允许权限提升(可能至 ... | PRANK WKWK | 2026-07-08 | 不可用 | | [CVE-2026-46300](2026/CVE-2026-46300) | 在 Linux 内核中,以下漏洞已解决:net: skbuff: preser... | — | 2026-07-08 | 可用 | | [CVE-2026-45659](2026/CVE-2026-45659) | Microsoft Office SharePoint 中不受信任数据的反序列化允许授权的攻... | SharePoint | 2026-07-08 | 可用 | | [CVE-2026-45585](2026/CVE-2026-45585) | Microsoft 已知晓 Windows 中一项公开被称为... 的安全功能绕过漏洞 | YellowKey WinRE Remediation | 2026-07-08 | 可用 | | [CVE-2026-44578](2026/CVE-2026-44578) | Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。从 13.4.13 到 ... | — | 2026-07-08 | 可用 | | [CVE-2026-42945](2026/CVE-2026-42945) | NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 模块中存在漏洞... | web_server_audit | 2026-07-08 | 可用 | | [CVE-2026-42271](2026/CVE-2026-42271) | LiteLLM 是一个代理服务器(AI Gateway),用于以 OpenAI(或原生)格式调用 LLM API。对... | — | 2026-07-08 | 可用 | | [CVE-2026-41651](2026/CVE-2026-41651) | PackageKit 是一个 D-Bus 抽象层,允许用户管理... 中的包 | CVE-2026-41651 | 2026-07-08 | 可用 | | [CVE-2026-40175](2026/CVE-2026-40175) | Axios 是一个基于 promise 的 HTTP 客户端,适用于浏览器和 Node.js。1.1... 之前的版本 | — | 2026-07-08 | 不可用 | | [CVE-2026-3891](2026/CVE-2026-3891) | 适用于 WordPress 的 Pix for WooCommerce 插件由于任意文件上传而易受攻击... | — | 2026-07-08 | 可用 | | [CVE-2026-3888](2026/CVE-2026-3888) | Linux 上 snapd 中的本地权限提升允许本地攻击者获得 root 权限... | snap-confine + systemd-tmpfiles | 2026-07-08 | 可用 | | [CVE-2026-3854](2026/CVE-2026-3854) | 在 GitHub E... 中发现了不当中和特殊元素的漏洞 | GHES CVE Scanner | 2026-07-08 | 可用 | | [CVE-2026-35616](2026/CVE-2026-35616) | Fortinet FortiClientEMS 7.4.5 至 7.4.6 中存在不当的访问控制漏洞... | FortiClient EMS Vulnerability | 2026-07-08 | 可用 | | [CVE-2026-34486](2026/CVE-2026-34486) | 由于针对...的修复,Apache Tomcat 中存在敏感数据缺少加密的漏洞 | Tribes | 2026-07-08 | 可用 | | [CVE-2026-33824](2026/CVE-2026-33824) | Windows IKE Extension 中的 Double free 允许未经授权的攻击者执行代码... | EpSiLoNPoInTIkEv2.cpp | 2026-07-08 | 可用 | | [CVE-2026-32013](2026/CVE-2026-32013) | 2026.2.25 之前的 OpenClaw 版本在 a... 中包含符号链接遍历漏洞 | CVE Scanner for | 2026-07-08 | 可用 | | [CVE-2026-31802](2026/CVE-2026-31802) | node-tar 是适用于 Node.js 的全功能 Tar。在 7.5.11 版本之前,tar (npm) 可以被... | — | 2026-07-08 | 可用 | | [CVE-2026-31431](2026/CVE-2026-31431) | 在 Linux 内核中,已解决以下漏洞:crypto: algif_aead ... | Copy Fail | 2026-07-08 | 可用 | | [CVE-2026-3055](2026/CVE-2026-3055) | 配置为... 时,NetScaler ADC 和 NetScaler Gateway 中存在输入验证不足 | — | 2026-07-08 | 可用 | | [CVE-2026-29923](2026/CVE-2026-29923) | EnTech Taiwan PowerStrip <=3.90.736 中的 pstrip64.sys 驱动程序允许本地用户逃逸... | Local Privilege Escalation | 2026-07-08 | 可用 | | [CVE-2026-29909](2026/CVE-2026-29909) | MRCMS V3.1.2 在 fil... 中包含未经身份验证的目录枚举漏洞 | MRCMS V3.1.2 | 2026-07-08 | 不可用 | | [CVE-2026-29000](2026/CVE-2026-29000) | 4.5.9、5.7.9 和 6.3.3 之前的 pac4j-jwt 版本包含身份验证绕过漏洞... | — | 2026-07-08 | 不可用 | | [CVE-2026-27607](2026/CVE-2026-27607) | RustFS 是一个用 Rust 构建的分布式对象存储系统。在 1.0.0-alpha.56... 版本中 | Proof of concept | 2026-07-08 | 可用 | | [CVE-2026-27579](2026/CVE-2026-27579) | CollabPlatform 是一个全栈、实时的文档协作平台。在所有... 版本中 | – CORS Misconfiguration | 2026-07-08 | 可用 | | [CVE-2026-27470](2026/CVE-2026-27470) | ZoneMinder 是一款免费、开源的闭路电视软件应用程序。在 ve... 版本中 | ZoneMinder Second-Order | 2026-07-08 | 可用 | | [CVE-2026-27172](2026/CVE-2026-27172) | camel-consul 组件(类 org.apache.camel.component.cons... 中的 ConsulRegistry | camel-consul ConsulRegistry Deserialization | 2026-07-08 | 可用 | | [CVE-2026-26980](2026/CVE-2026-26980) | Ghost 是一个 Node.js 内容管理系统。3.24.0 到 6.19.0 版本允许未经授权... | Ghost CMS | 2026-07-08 | 可用 | | [CVE-2026-25769](2026/CVE-2026-25769) | Wazuh 是一个免费的开源平台,用于威胁预防、检测和响... | — | 2026-07-08 | 不可用 | | [CVE-2026-25253](2026/CVE-2026-25253) | 2026.1.29 之前的 OpenClaw(又名 clawdbot 或 Moltbot)从 q... 获取 gatewayUrl 值 | One-Click RCE | 2026-07-08 | 可用 | | [CVE-2026-24688](2026/CVE-2026-24688) | pypdf 是一个免费且开源的纯 python PDF 库。使用无限... 的攻击者 | pypdf | 2026-07-08 | 可用 | | [CVE-2026-24061](2026/CVE-2026-24061) | 2.7 及以下版本的 GNU Inetutils 中的 telnetd 允许通过“-f root... 远程绕过身份验证 | telnetd | 2026-07-08 | 可用 | | [CVE-2026-23980](2026/CVE-2026-23980) | SQL 命令中使用的特殊元素的不当中和('SQL Injection')漏... | Apache Superset Authenticated | 2026-07-08 | 可用 | | [CVE-2026-23918](2026/CVE-2026-23918) | 带有 HTTP/2 协议的 Apache HTTP Server 中存在 Double Free 和可能的 RCE 漏洞... | audit script | 2026-07-08 | 可用 | | [CVE-2026-23744](2026/CVE-2026-23744) | MCPJam inspector 是适用于 MCP 服务器的本地优先开发平台。1.4.... 版本 | Exploit to MCPJam | 2026-07-08 | 可用 | | [CVE-2026-23398](2026/CVE-2026-23398) | 在 Linux 内核中,已解决以下漏洞:icmp: 修复 NULL 指针... | Lab: CVE-2026-23398 (ICMP | 2026-07-08 | 可用 | | [CVE-2026-22812](2026/CVE-2026-22812) | OpenCode 是一个开源 AI 编码 Agent。在 1.0.216 之前,OpenCode 会自动存... | AI Agent Security | 2026-07-08 | 不可用 | | [CVE-2026-22738](2026/CVE-2026-22738) | 在 Spring AI 中,当用户提... 时,SimpleVectorStore 中存在 SpEL 注入漏洞 | — | 2026-07-08 | 不可用 | | [CVE-2026-22557](2026/CVE-2026-22557) | 具有网络访问权限的恶意行为者可以利用路径遍历漏洞... | — | 2026-07-08 | 可用 | | [CVE-2026-22241](2026/CVE-2026-22241) | Open eClass 平台(前身为 GUnet eClass)是一个完整的课程管理... | — | 2026-07-08 | 不可用 | | [CVE-2026-22200](2026/CVE-2026-22200) | 1.18.3 之前的 Enhancesoft osTicket 1.18.x 版本和 1.17.7 之前的 1.17.x 版本包含... | osTicket 1.18.1 Environment | 2026-07-08 | 可用 | | [CVE-2026-21858](2026/CVE-2026-21858) | n8n 是一个开源的工作流自动化平台。以 1.65.0 开头且 b... 之前的版本 | PoC-CVE-2026-21858 | 2026-07-08 | 可用 | | [CVE-2026-21643](2026/CVE-2026-21643) | SQL 命令中使用的特殊元素的不当中和('SQL Injection')... | Checker & Nuclei | 2026-07-08 | 可用 | | [CVE-2026-21509](2026/CVE-2026-21509) | Microsoft Office 中在安全决策中依赖不受信任的输入,允许未经授权的... | Office Kill-Bit Manager | 2026-07-08 | 可用 | | [CVE-2026-20687]( *(此表由 `scripts/generate_index.py` 在每次合并时通过 GitHub Actions 自动生成——请勿手动编辑。)* ## 免责声明 本仓库中的所有内容仅供**教育和授权的安全研究目的**。请勿对您不拥有或未获得明确书面授权测试的系统使用任何 PoC。本仓库的贡献者和维护者不对此处提供的信息或代码的任何滥用负责。 ## 许可证 除非在特定的 CVE 文件夹中另有说明,否则采用 [MIT](LICENSE) 许可证。
标签:CISA项目, CVE, PoC, 数字签名, 暴力破解, 漏洞, 网络安全研究, 逆向工具, 防御加固