跳转至

Vulnerability Reproduction Lab

漏洞复现实验

Vulnerability Reproduction Lab

漏洞复现实验
CVE 2016 5195
CVE 2016 5195
- Priv esc
  Priv esc
  - CVE-2016-5195 — Dirty COW：非特权用户写入只读 root 文件
CVE 2024 12254
CVE 2024 12254
- Dos
  Dos
  - CVE-2024-12254 — asyncio writelines() 缺少流量控制（DoS）
CVE 2024 24549
CVE 2024 24549
- Dos
  Dos
  - CVE-2024-24549 — Apache Tomcat HTTP/2 延迟请求头限制校验拒绝服务漏洞
CVE 2024 3094
CVE 2024 3094
- Pre auth rce
  Pre auth rce
  - CVE-2024-3094 — xz/liblzma 供应链后门（未认证预认证阶段以 root 身份执行任意命令）
  - Exploit
    Exploit
    
    Xzbot
    Xzbot
    
    xzbot
CVE 2024 32030
CVE 2024 32030
- Unauth rce
  Unauth rce
  - CVE-2024-32030 — Kafka UI 未授权 JRMP 反序列化远程代码执行
CVE 2024 4340
CVE 2024 4340
- Recursion dos
  Recursion dos
  - CVE-2024-4340 — sqlparse 无限递归拒绝服务
CVE 2024 45310
CVE 2024 45310
- Path traversal
  Path traversal
  - CVE-2024-45310 — runc 符号链接竞争导致宿主机 inode 创建
CVE 2024 47611
CVE 2024 47611
- Path traversal
  Path traversal
  - CVE-2024-47611 — XZ Utils Windows CRT 最佳适配参数注入与目录遍历
CVE 2024 53271
CVE 2024 53271
- Dos
  Dos
  - CVE-2024-53271 — Envoy BALSA 解析器双重 MessageDone() 拒绝服务漏洞
CVE 2025 1974
CVE 2025 1974
- Rce
  Rce
  - CVE-2025-1974 — ingress-nginx 准入 Webhook 未授权远程代码执行
CVE 2025 23047
CVE 2025 23047
- Info leak
  Info leak
  - CVE-2025-23047 — Hubble UI 通配符 CORS 信息泄露
CVE 2025 24376
CVE 2025 24376
- Auth bypass
  Auth bypass
  - CVE-2025-24376 — kubewarden-controller 对 AdmissionPolicy 的授权绕过
CVE 2026 24880
CVE 2026 24880
- Request smuggling
  Request smuggling
  - CVE-2026-24880 — Apache Tomcat chunk 扩展字段请求走私
CVE 2026 31431
CVE 2026 31431
- Priv esc
  Priv esc
  - CVE-2026-31431 — Linux AF_ALG AEAD 页面缓存写入致本地提权
CVE 2026 34486
CVE 2026 34486
- Rce
  Rce
  - CVE-2026-34486 — Apache Tomcat Tribes EncryptInterceptor 失效开放型远程代码执行
CVE 2026 42588
CVE 2026 42588
- Rce
  Rce
  - CVE-2026-42588 — Apache ActiveMQ Classic Jolokia addNetworkConnector 远程代码执行
CVE 2026 42945
CVE 2026 42945
- Dos
  Dos
  - CVE-2026-42945 — NGINX rewrite 堆缓冲区溢出（CWE-122）
- Rce aslr off
  Rce aslr off
  - CVE-2026-42945 — NGINX Rift：堆缓冲区溢出导致远程代码执行
CVE 2026 43515
CVE 2026 43515
- Auth bypass
  Auth bypass
  - CVE-2026-43515 — Apache Tomcat 多集合安全约束授权绕过
CVE 2026 47265
CVE 2026 47265
- Info leak
  Info leak
  - CVE-2026-47265 — aiohttp 跨域重定向时泄露请求级 Cookie
CVE 2026 9082
CVE 2026 9082
- Sqli
  Sqli
  - CVE-2026-9082 — Drupal Core 未经身份验证的 SQL 注入（JSON:API，PostgreSQL 后端）

漏洞复现实验¶

经过验证的漏洞复现，由 vuln-reproduce-lab 流水线产出。