nyxragon/Vulnerability-Research

# 漏洞研究 此仓库包含我已披露的漏洞报告和概念验证。 ## 厂商： ### 1. [Yzane Markdown PDF VSCode Extension](https://marketplace.visualstudio.com/items?itemName=yzane.markdown-pdf) - **发现：** - [CVE-2024-7739](https://github.com/nyxragon/Vulnerability-Research/blob/main/Yzane%20Markdown%20Pdf/Script%20Injection/CVE-2024-7739.md) - [CVE-2024-7738](https://github.com/nyxragon/Vulnerability-Research/tree/main/Yzane%20Markdown%20Pdf/Pathname%20Traversal) ### 2. [jc — JSON Convert](https://github.com/kellyjonbrazil/jc) - **发现：** - [路径遍历 — `/proc` magic reader](https://github.com/nyxragon/Vulnerability-Research/blob/main/jc/Pathname%20Traversal/pathname-traversal-proc-magic.md) · PoC: [`jc/Pathname Traversal/poc.py`](jc/Pathname%20Traversal/poc.py)

标签：0day, CVE, Go语言工具, JSON解析, Markdown PDF, PoC, Python, Red Teaming, VSCode扩展, 代码执行, 安全报告, 安全披露, 安全漏洞, 恶意样本开发, 情报收集, 数字签名, 无后门, 暴力破解, 概念验证, 漏洞研究, 网络安全, 脚本注入, 路径穿越, 逆向工具, 防御加固, 隐私保护