diedromeo/CVE-Labs-2025-2026

GitHub: diedromeo/CVE-Labs-2025-2026

针对 2025–2026 年公开披露 CVE 的教育性 Docker 复现实验库,为红蓝团队提供从漏洞根因分析到检测与补丁修复的完整案例研究。

Stars: 0 | Forks: 0

![CVE-Labs 2025-2026](https://static.pigsec.cn/wp-content/uploads/repos/cas/2c/2c34e5009b9c417e775d800536490655a600c6a230f8343b7ad0345b8cf30cb5.svg) # CVE-Labs 2025-2026 **针对 2025–2026 年公开披露 CVE 的教育性 Docker 复现实验。** 每个实验都从一个真实的漏洞出发,贯穿根本原因、检测方法到补丁修复。 ![License](https://img.shields.io/badge/License-MIT-00e5ff?style=flat-square) ![CI](https://img.shields.io/github/actions/workflow/status/diedromeo/CVE-Labs-2025-2026/ci.yml?style=flat-square&label=CI) ![Docker](https://img.shields.io/badge/Docker-ready-00ff9c?style=flat-square&logo=docker&logoColor=white) ![SemVer](https://img.shields.io/badge/SemVer-2.0.0-ff2d78?style=flat-square) ![MITRE ATT&CK](https://img.shields.io/badge/MITRE_ATT%26CK-mapped-8b949e?style=flat-square)
## ⚠️ 法律与道德使用声明 本仓库重现**公开披露**的漏洞,用于**防御性 教育**。每个实验都在**隔离、一次性的 Docker 环境**中运行,且该环境由**你自行部署**的软件构建。 **请勿**使用此处的任何资料攻击你不拥有或未获书面授权测试的系统。本仓库不发布任何 zero-day 或未公开的漏洞。请参阅 [SECURITY.md](SECURITY.md)。 ## 🎯 项目简介 这是一个结构化的漏洞实验库。每个实验都是一个完整、独立的案例研究,旨在对 **red teamer**(它是如何运作的?)和 **blue teamer**(我该如何检测并阻止它?)具有同等的参考价值。 每个实验都提供同样严谨的一套交付物: | 交付物 | 描述 | |-------------|-------------| | **根本原因分析** | 解释漏洞为何存在,深入到代码/设计层面 | | **攻击流程** | 展示漏洞利用路径的 Mermaid 图表 | | **CVSS 与时间线** | 官方评分 + 漏洞披露时间线 | | **Docker 实验** | 运行 `docker compose up` → 启动隔离的易受攻击目标 | | **教育性 PoC** | 有文档记录且安全的 PoC | | **检测方案** | 根据场景适配 Sigma / Suricata / YARA / Splunk / Sentinel (KQL) / Elastic 等 | | **MITRE ATT&CK** | 技术映射 | | **Blue-Team 指南** | 缓解措施、安全加固、虚拟补丁 | | **补丁分析** | 易受攻击的代码与修复后代码对比,并解释*修复方案为何有效* | | **分析文章与视频脚本** | 专业的操作演示流程 | ## 📚 实验列表 | # | CVE | 产品 | 类别 | CVSS | 状态 | |:-:|-----|---------|-------|:----:|:------:| | 1 | [**CVE-2025-29927**](./labs/CVE-2025-29927-nextjs-middleware-bypass) | Next.js | Middleware 授权绕过 | ![9.1](https://img.shields.io/badge/9.1-Critical-ff5f56?style=flat-square) | ✅ 已完成 | | 2 | [**CVE-2025-32433**](./labs/CVE-2025-32433-erlang-otp-ssh-rce) | Erlang/OTP SSH | 认证前 RCE (channel injection) | ![10.0](https://img.shields.io/badge/10.0-Critical-ff5f56?style=flat-square) | ✅ 已完成 | | 3 | **CVE-2025-24813** | Apache Tomcat | Partial-PUT → 反序列化 RCE | ![9.8](https://img.shields.io/badge/9.8-Critical-ff5f56?style=flat-square) | ⏳ 计划中 | | 4 | **CVE-2025-1974** | Kubernetes ingress-nginx | "IngressNightmare" 未授权 RCE | ![9.8](https://img.shields.io/badge/9.8-Critical-ff5f56?style=flat-square) | ⏳ 计划中 | | 5 | [**CVE-2025-3248**](./labs/CVE-2025-3248-langflow-unauth-rce) | Langflow (AI/LLM) | 通过 `exec()` 实现的未授权 RCE (CISA KEV) | ![9.8](https://img.shields.io/badge/9.8-Critical-ff5f56?style=flat-square) | ✅ 已完成 | | 6 | **CVE-2025-49113** | Roundcube Webmail | 认证后 RCE (PHP 对象注入) | ![9.9](https://img.shields.io/badge/9.9-Critical-ff5f56?style=flat-square) | ⏳ 计划中 | ## 🗂️ 实验结构 (契约) 每个实验都遵循相同的目录结构: ``` labs/CVE-YYYY-NNNNN-slug/ ├── README.md # Full writeup (RCA → patch analysis) ├── docker/ │ ├── docker-compose.yml # Isolated vulnerable environment │ └── ... ├── poc/ # Educational, documented proof of concept ├── detections/ │ ├── sigma/ suricata/ yara/ │ ├── splunk/ sentinel/ elastic/ ├── patch-analysis/ # Vulnerable vs patched diff + explanation ├── docs/ # architecture.mmd, attack-flow.mmd, screenshots/ ├── scripts/ # reset.sh, healthcheck └── VIDEO_SCRIPT.md # Walkthrough narration ``` ## 🚀 快速开始 ``` git clone https://github.com/diedromeo/CVE-Labs-2025-2026.git cd CVE-Labs-2025-2026/labs/CVE-2025-29927-nextjs-middleware-bypass # 搭建隔离 lab docker compose -f docker/docker-compose.yml up -d # 按照 lab README 进行引导式 walkthrough,然后销毁: ./scripts/reset.sh ``` ## 🧭 作品集 本仓库是 [`diedromeo`](https://github.com/diedromeo) 安全作品集的一部分: [Enterprise-CTF-Challenges](https://github.com/diedromeo/Enterprise-CTF-Challenges) · [Threat-Intel-Playbooks](https://github.com/diedromeo/Threat-Intel-Playbooks) · [Patch-Diff-Research](https://github.com/diedromeo/Patch-Diff-Research) · [Purple-Team-Labs](https://github.com/diedromeo/Purple-Team-Labs) · [Exploit-to-Detection](https://github.com/diedromeo/Exploit-to-Detection) ## 📄 许可证 [MIT](LICENSE) — 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 和 [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) 参与贡献。
标签:Cutter, Docker, Metaprompt, NIDS, 安全, 安全教育, 安全防御评估, 容器化, 数据展示, 漏洞复现, 版权保护, 红队, 请求拦截, 超时处理