// CVE 漏洞情报库
已收录 186,432 条,每日更新黑料 官网 漏洞情报库与 NVD、CNVD、CNNVD、GitHub Advisory 多源实时同步,结构化呈现每一条 CVE 的危害等级、CVSS 评分、攻击向量、受影响组件与官方修复方案。专业研究人员可直接获取脱敏后的 PoC 概念验证代码,企业安全管理员可订阅特定厂商或产品的高危漏洞推送,黑料 官网 用户能够第一时间洞察安全风险并采取防护措施。本库内容仅供合法授权的安全研究与防御加固使用,严禁用于任何非法攻击行为。
CVSS 9.8
CVE-2024-21762
FortiOS SSL-VPN 越界写入 RCE
FortiOS / FortiProxy SSL-VPN 接口存在越界写入漏洞,未经身份认证的远程攻击者可执行任意代码。
CVSS 10.0CVE-2024-3400
PaloAlto GlobalProtect 命令注入
未经认证攻击者可在防火墙上执行 root 权限命令,已被多个 APT 组织在野利用。
CVSS 7.5CVE-2024-23897
Jenkins 任意文件读取
CLI 参数解析缺陷导致未授权用户读取服务器文件,可进一步演化为 RCE。
CVSS 8.2CVE-2023-46805
Ivanti Connect Secure 身份认证绕过
结合 CVE-2024-21887 可构成无需认证的远程命令执行链。
CVSS 10.0CVE-2021-44228
Apache Log4j2 RCE (Log4Shell)
JNDI 注入漏洞,影响数百万 Java 应用,至今仍是企业资产盘点重点目标。
CVSS 4.4CVE-2024-0985
PostgreSQL 权限绕过
refresh materialized view 操作存在权限校验缺陷。