文章总结: 近日GitHub上有人公开二十余个未上报的零日漏洞及利用代码,涵盖Docker、FFmpeg、c-ares等核心组件。文章按武器化难度对漏洞分级评估,指出底层解析库因被广泛间接引用而影响最大。建议企业立即排查相关组件依赖,在授权前提下可借助AI辅助分析复现以验证防御。 综合评分: 50 文章分类: 漏洞分析,漏洞POC,供应链安全,软文广告
【震惊】二十多个0 day被公开,可直接武器化攻击
原创
网络安全透视镜 网络安全透视镜
网络安全透视镜
2026年6月29日 12:57 江苏
在小说阅读器读本章
去阅读
上周github上,有人一口气给了二十几个未公开利用细节的漏洞,还有利用代码。
在HackerNews首页,589分、200多条评论。我点进去看了一圈,第一反应是后背发凉——不是因为代码多高明,而是因为作者自己写的那句话:这些漏洞,”在我发布的时候,一个都还没上报过”。
覆盖云开发模拟器、CI runner、媒体解析库、远控软件、论坛系统、VPN 客户端、Docker、PHP、libssh2、c-ares、FFmpeg 等多个方向。
项目地址:见文章底部
仔细看了一下POC,
不是所有 PoC 都能直接打点
| 漏洞 | 影响产品/版本 | 主要影响 | 影响范围 | 武器化判断 |
| — | — | — | — | — |
| Floci VTL RCE | Floci 1.5.27 | 服务端命令执行 + IAM 绕过 | 暴露 Floci API Gateway 控制面的实例 | A |
| nghttpx queue poisoning | nghttp2/nghttpx v1.69.0 | 跨客户端响应队列投毒 | HTTP/1.1 前端到 HTTP/1.1 后端反代场景 | A |
| Gitea act_runner | Gitea Actions act_runner Docker runner | CI 容器越权触达宿主机命名空间 | 共享 runner、允许不可信 workflow 的环境 | A |
| Flowise MCP | Flowise 3.1.2 Windows | 认证后代码执行 | Windows 部署,攻击者可配置 Custom MCP | A/B |
| MyBB ACP 提权 | MyBB 1.8.40 | 低权限 ACP 账号升为管理员 | 已有后台用户管理权限的攻击者 | A/B |
| OpenVPN Connect | OpenVPN Connect Windows 3.8.0 | 恶意 VPN 服务端触发当前用户命令执行/PAC 控制 | 用户导入并连接恶意配置后 | A/B |
| FFmpeg RASC | FFmpeg master 指定提交 | 媒体解析堆越界写,PoC 到 calc | 解码 RASC/AVI 内容的服务或客户端 | B |
| c-ares UAF | c-ares v1.34.6 / main | DNS over TCP 路径 UAF 到控制流 | Node.js、gRPC、Envoy、curl 等需逐项确认 | B |
| PHP 8.5.7 | PHP 8.5.7 CLI 构建 | 进程内命令执行 RPoC | 需特定扩展、构建偏移和运行时条件 | B |
| libssh2 CVE-2026-55200 | libssh2 <= 1.11.1 | SSH 传输解析内存破坏 | 使用 libssh2 的客户端/服务需确认调用路径 | B |
| libssh2 publickey | libssh2 master 指定提交 | publickey 子系统解析器内存破坏 | Windows harness 已验证,真实目标需适配 | B |
| ImageMagick delegate | ImageMagick 7.1.2-25 Windows | Ghostscript delegate 搜索路径劫持 | 可写工作目录 + PDF/PS 转换服务 | B |
| 7-Zip RAR5 ADS | 7-Zip 26.01 Windows | MotW/ADS 操控、文件欺骗链 | Windows NTFS 解压场景 | B/C |
| RustDesk | rustdesk 指定提交 | 中继降级、文件传输权限扩大 | 需控制中继路径或已有文件传输授权 | B/C |
| Lunar Client | Lunar Client + Modrinth Explore | Electron 链式桌面 RCE 候选 | 需确认生产链路端到端可达 | B/C |
| AnyDesk | AnyDesk Windows 9.7.6 | 本地提权到服务身份 | 本地低权限用户 + 已安装服务 | B/C |
| System Informer | System Informer canary 4.0.26162.539 | 本地提权 | 本地代码执行 + 活跃 elevated helper | B/C |
| Docker cp | Docker 29.6.0 | docker cp 复制越界写 | 运维从不可信容器执行 copy-out | C |
| Ghidra | Ghidra 12.1.2 | 条件 ACE/RCE 面 | 需配置 Swift 工具、TraceRMI 暴露或解析恶意归档 | C |
| objdump DLX | GNU Binutils 2.46.1 / master | 本地解析器 ACE | 用户运行 objdump -g 分析恶意文件 | C |
| Firefox Smart Window | Firefox 152.0.2 Smart Window | 私有 URL 泄露 | 启用 Smart Window 且标题/历史可被污染 | C |
| Nmap IPv6 parser | Nmap 共享解析代码 | 解析状态错乱/OOB 候选 | 研究中,暂非完整攻击链 | C |
| VLC VP9 | VLC 3.0.23 Windows | VP9 解码崩溃/越界写 | 用户打开恶意媒体,RCE 未证实 | C |
影响范围最大:底层库和解析器漏洞
c-ares、libssh2、FFmpeg、PHP、ImageMagick 等并不是单一产品问题,它们可能被语言运行时、代理网关、媒体处理服务、桌面工具或安全分析工具间接引用。
利用思路:
对于很多基础薄弱的兄弟来说,如果看不懂原项目,可以跟着AI学习。比如直接用无安全限制的grok-composer-2.5-fast模型 根据已知信息复现漏洞
项目地址,关注微信公众号,后台留言发送: 20260629 获取项目地址
声明
本文仅限用于技术交流学习,不得用于非法用途,渗透测试需取得授权许可后,方可进行。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全透视镜 网络安全透视镜 网络安全透视镜《【震惊】二十多个0 day被公开,可直接武器化攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论