hao/websafe-kb
1
0
派生 0
代码 工单 合并请求 1 工作流 软件包 项目 发布 百科 活动

比较提交

基准分支: hao:9b0d72b11272be3c9e4b18338b1bf99ce9eeb7be
分支列表 Git 标签列表
hao:main hao:codex/intel-20260317-000751
...
比较: hao:codex/intel-20260317-000751
分支列表 Git 标签列表
hao:codex/intel-20260317-000751 hao:main

155 次代码提交
9b0d72b112 ... codex/inte

作者 SHA1 备注 提交日期
hao
6b2c96ab39 更新: 1 个文件 - 2026-04-02 05:50:37 2026-04-02 05:50:37 -07:00
hao
3e91bf1335 更新: 1 个文件 - 2026-04-02 05:45:25 2026-04-02 05:45:25 -07:00
hao
5c1b1412ac 更新: 1 个文件 - 2026-04-02 05:45:07 2026-04-02 05:45:07 -07:00
hao
353f6b9ded 更新: 1 个文件 - 2026-04-02 05:40:06 2026-04-02 05:40:07 -07:00
hao
fdcef59bd5 更新: 1 个文件 - 2026-04-02 05:34:52 2026-04-02 05:34:52 -07:00
hao
2175115eb8 更新: 1 个文件 - 2026-04-02 05:30:07 2026-04-02 05:30:07 -07:00
hao
f188256489 更新: 1 个文件 - 2026-04-02 05:29:40 2026-04-02 05:29:40 -07:00
hao
cdb4b6e7aa 更新: 1 个文件 - 2026-04-02 05:24:28 2026-04-02 05:24:28 -07:00
hao
1b2b184e05 更新: 1 个文件 - 2026-04-02 04:30:07 2026-04-02 04:30:07 -07:00
hao
bfabca157f 更新: 1 个文件 - 2026-04-02 04:29:16 2026-04-02 04:29:16 -07:00
hao
22dac5744d 更新: 1 个文件 - 2026-04-02 04:24:06 2026-04-02 04:24:06 -07:00
hao
a57889760e 更新: 1 个文件 - 2026-04-02 04:18:57 2026-04-02 04:18:57 -07:00
hao
fdbda88700 更新: 1 个文件 - 2026-04-02 04:15:08 2026-04-02 04:15:08 -07:00
hao
f7623235f1 更新: 1 个文件 - 2026-04-02 04:13:44 2026-04-02 04:13:44 -07:00
hao
c290377cb9 更新: 1 个文件 - 2026-04-02 04:08:36 2026-04-02 04:08:36 -07:00
hao
841df7b796 更新: 1 个文件 - 2026-04-02 04:03:28 2026-04-02 04:03:28 -07:00
hao
1f459afffd 更新: 1 个文件 - 2026-04-02 04:00:08 2026-04-02 04:00:08 -07:00
hao
6fd6ed1a84 更新: 1 个文件 - 2026-04-02 03:58:21 2026-04-02 03:58:21 -07:00
hao
b39886d37e 更新: 1 个文件 - 2026-04-02 03:51:56 2026-04-02 03:51:56 -07:00
hao
e4bae0d1ea 更新: 1 个文件 - 2026-04-02 03:46:49 2026-04-02 03:46:49 -07:00
hao
31793384d9 更新: 1 个文件 - 2026-04-02 03:45:07 2026-04-02 03:45:07 -07:00
hao
ffd41760b1 更新: 1 个文件 - 2026-04-02 03:41:41 2026-04-02 03:41:41 -07:00
hao
c2d0aa12e8 更新: 1 个文件 - 2026-04-02 03:36:33 2026-04-02 03:36:33 -07:00
hao
73cbdd8589 更新: 1 个文件 - 2026-04-02 03:31:26 2026-04-02 03:31:26 -07:00
hao
340ae2432c 更新: 1 个文件 - 2026-04-02 03:30:08 2026-04-02 03:30:08 -07:00
hao
78a6408a8f 更新: 1 个文件 - 2026-04-02 03:26:19 2026-04-02 03:26:19 -07:00
hao
27ec1c7927 更新: 1 个文件 - 2026-04-02 03:21:11 2026-04-02 03:21:11 -07:00
hao
b8f1db4828 更新: 1 个文件 - 2026-04-02 03:16:02 2026-04-02 03:16:02 -07:00
hao
ee25f55719 更新: 331 个文件 - 2026-04-02 03:15:10 2026-04-02 03:15:10 -07:00
hao
602f8b2d52 更新: 1 个文件 - 2026-04-02 02:15:51 2026-04-02 02:15:51 -07:00
hao
6881bda5c7 更新: 1 个文件 - 2026-04-02 02:15:06 2026-04-02 02:15:06 -07:00
hao
2d8fe53fc9 更新: 1 个文件 - 2026-04-02 02:10:42 2026-04-02 02:10:42 -07:00
hao
fe7b40f10b 更新: 1 个文件 - 2026-04-02 02:05:34 2026-04-02 02:05:34 -07:00
hao
ac68e791a8 更新: 1 个文件 - 2026-04-02 02:00:25 2026-04-02 02:00:25 -07:00
hao
694a7e14e6 更新: 1 个文件 - 2026-04-02 02:00:06 2026-04-02 02:00:06 -07:00
hao
2411f2e1d4 更新: 1 个文件 - 2026-04-02 01:55:17 2026-04-02 01:55:17 -07:00
hao
04bcb7b8ed 更新: 1 个文件 - 2026-04-02 01:50:08 2026-04-02 01:50:08 -07:00
hao
bc9b8b4980 更新: 1 个文件 - 2026-04-02 01:44:59 2026-04-02 01:44:59 -07:00
hao
a9d5eb5ed2 更新: 1 个文件 - 2026-04-02 01:39:46 2026-04-02 01:39:46 -07:00
hao
57b2330089 更新: 1 个文件 - 2026-04-02 01:34:26 2026-04-02 01:34:26 -07:00
hao
d9e5769c4a 更新: 1 个文件 - 2026-04-02 01:30:09 2026-04-02 01:30:10 -07:00
hao
cf6e2bf5af 更新: 1 个文件 - 2026-04-02 01:29:15 2026-04-02 01:29:15 -07:00
hao
708ec9e4a7 更新: 1 个文件 - 2026-04-02 01:24:04 2026-04-02 01:24:04 -07:00
hao
88cce4ee39 更新: 1 个文件 - 2026-04-02 01:18:54 2026-04-02 01:18:54 -07:00
hao
9af59802b8 更新: 1 个文件 - 2026-04-02 01:15:08 2026-04-02 01:15:08 -07:00
hao
329a4df7f7 更新: 1 个文件 - 2026-04-02 01:13:43 2026-04-02 01:13:43 -07:00
hao
c4a2ea81c9 更新: 1 个文件 - 2026-04-02 01:08:24 2026-04-02 01:08:24 -07:00
hao
982a352a54 更新: 1 个文件 - 2026-04-02 01:03:07 2026-04-02 01:03:07 -07:00
hao
55931d0caf 更新: 1 个文件 - 2026-04-02 01:00:07 2026-04-02 01:00:07 -07:00
hao
f821cf7252 更新: 1 个文件 - 2026-04-02 00:57:56 2026-04-02 00:57:56 -07:00
hao
8ea0ea23c2 更新: 1 个文件 - 2026-04-02 00:52:37 2026-04-02 00:52:37 -07:00
hao
6f09edeb2a 更新: 1 个文件 - 2026-04-02 00:47:27 2026-04-02 00:47:27 -07:00
hao
b35185f27d 更新: 1 个文件 - 2026-04-02 00:45:07 2026-04-02 00:45:07 -07:00
hao
9881c9f054 更新: 1 个文件 - 2026-04-02 00:42:10 2026-04-02 00:42:10 -07:00
hao
0a358199f9 更新: 1 个文件 - 2026-04-02 00:36:50 2026-04-02 00:36:50 -07:00
hao
204c10304f 更新: 1 个文件 - 2026-04-02 00:31:35 2026-04-02 00:31:35 -07:00
hao
9304d8bf5c 更新: 1 个文件 - 2026-04-02 00:30:08 2026-04-02 00:30:08 -07:00
hao
7645fe1f1b 更新: 1 个文件 - 2026-04-02 00:26:23 2026-04-02 00:26:23 -07:00
hao
5da1f89b8d 更新: 1 个文件 - 2026-04-02 00:21:12 2026-04-02 00:21:12 -07:00
hao
6aee1961ad 更新: 1 个文件 - 2026-04-01 20:00:53 2026-04-01 20:00:54 -07:00
hao
6efe8bc490 更新: 1 个文件 - 2026-04-01 20:00:07 2026-04-01 20:00:07 -07:00
hao
63fac31f71 更新: 1 个文件 - 2026-04-01 19:55:41 2026-04-01 19:55:41 -07:00
hao
66a4af13a3 更新: 1 个文件 - 2026-04-01 19:50:33 2026-04-01 19:50:33 -07:00
hao
c6b011894b 更新: 1 个文件 - 2026-04-01 19:45:24 2026-04-01 19:45:24 -07:00
hao
7145236d75 更新: 1 个文件 - 2026-04-01 19:45:07 2026-04-01 19:45:07 -07:00
hao
b38324b648 更新: 1 个文件 - 2026-04-01 19:40:15 2026-04-01 19:40:15 -07:00
hao
be2a0f9c84 更新: 1 个文件 - 2026-04-01 19:35:07 2026-04-01 19:35:07 -07:00
hao
f776727376 更新: 1 个文件 - 2026-04-01 19:29:59 2026-04-01 19:29:59 -07:00
hao
a8f50b02bc 更新: 1 个文件 - 2026-04-01 19:24:47 2026-04-01 19:24:47 -07:00
hao
69f48eb328 更新: 1 个文件 - 2026-04-01 19:19:39 2026-04-01 19:19:39 -07:00
hao
87f2670261 更新: 1 个文件 - 2026-04-01 19:15:07 2026-04-01 19:15:07 -07:00
hao
0690ce86b8 更新: 1 个文件 - 2026-04-01 19:14:32 2026-04-01 19:14:32 -07:00
hao
4d6feaf969 更新: 1 个文件 - 2026-04-01 19:09:22 2026-04-01 19:09:22 -07:00
hao
a34986b5f0 更新: 1 个文件 - 2026-04-01 19:04:13 2026-04-01 19:04:13 -07:00
hao
82df24cf96 更新: 1 个文件 - 2026-04-01 18:58:54 2026-04-01 18:58:55 -07:00
hao
c99a318991 更新: 1 个文件 - 2026-04-01 18:03:08 2026-04-01 18:03:08 -07:00
hao
8f6fc5de14 更新: 1 个文件 - 2026-04-01 18:00:11 2026-04-01 18:00:11 -07:00
hao
792af1f0a5 更新: 1 个文件 - 2026-04-01 17:57:55 2026-04-01 17:57:55 -07:00
hao
c61fd35507 更新: 1 个文件 - 2026-04-01 17:52:41 2026-04-01 17:52:41 -07:00
hao
ac7a34d56d 更新: 1 个文件 - 2026-04-01 17:50:14 2026-04-01 17:50:17 -07:00
hao
2a130f4013 更新: 1 个文件 - 2026-04-01 17:47:13 2026-04-01 17:47:15 -07:00
hao
df1d3596ce 更新: 1 个文件 - 2026-04-01 17:39:46 2026-04-01 17:39:46 -07:00
hao
a5af83d6d3 更新: 1 个文件 - 2026-04-01 17:34:38 2026-04-01 17:34:38 -07:00
hao
4e8bf14ed6 更新: 1 个文件 - 2026-04-01 17:30:11 2026-04-01 17:30:11 -07:00
hao
ba38ea5d21 更新: 1 个文件 - 2026-04-01 17:29:28 2026-04-01 17:29:28 -07:00
hao
4bbf3a34f0 更新: 1 个文件 - 2026-04-01 17:24:02 2026-04-01 17:24:02 -07:00
hao
3a25f50148 更新: 1 个文件 - 2026-04-01 17:18:55 2026-04-01 17:18:55 -07:00
hao
fbe566ee85 更新: 1 个文件 - 2026-04-01 17:15:08 2026-04-01 17:15:08 -07:00
hao
d4ac52aef6 更新: 1 个文件 - 2026-04-01 17:13:43 2026-04-01 17:13:43 -07:00
hao
92c30f4b94 更新: 1 个文件 - 2026-04-01 17:08:36 2026-04-01 17:08:36 -07:00
hao
12354356d8 更新: 1 个文件 - 2026-04-01 17:03:27 2026-04-01 17:03:28 -07:00
hao
aa37f0b848 更新: 1 个文件 - 2026-04-01 17:00:08 2026-04-01 17:00:08 -07:00
hao
875ddf245a 更新: 1 个文件 - 2026-04-01 16:58:03 2026-04-01 16:58:03 -07:00
hao
9a7051d7c0 更新: 1 个文件 - 2026-04-01 16:52:56 2026-04-01 16:52:56 -07:00
hao
b8012dd4b3 更新: 1 个文件 - 2026-04-01 16:46:33 2026-04-01 16:46:33 -07:00
hao
0a0b2c8c91 更新: 1 个文件 - 2026-04-01 16:45:08 2026-04-01 16:45:08 -07:00
hao
58ce1a47dc 更新: 1 个文件 - 2026-04-01 16:41:26 2026-04-01 16:41:26 -07:00
hao
8e32cfc8da 更新: 1 个文件 - 2026-04-01 16:36:19 2026-04-01 16:36:19 -07:00
hao
931e1f64ee 更新: 1 个文件 - 2026-04-01 16:31:11 2026-04-01 16:31:11 -07:00
hao
1277ba4344 更新: 1 个文件 - 2026-04-01 16:30:09 2026-04-01 16:30:09 -07:00
hao
11a9ae4ccc 更新: 1 个文件 - 2026-04-01 16:21:02 2026-04-01 16:21:02 -07:00
hao
99e38526b2 更新: 1 个文件 - 2026-04-01 16:10:53 2026-04-01 16:10:53 -07:00
hao
7d59acc64b 更新: 1 个文件 - 2026-04-01 16:00:08 2026-04-01 16:00:08 -07:00
hao
8333d8ca12 更新: 1 个文件 - 2026-04-01 09:10:29 2026-04-01 09:10:29 -07:00
hao
280fc8e70b 更新: 1 个文件 - 2026-04-01 09:05:20 2026-04-01 09:05:20 -07:00
hao
235506dab9 更新: 1 个文件 - 2026-04-01 09:00:08 2026-04-01 09:00:08 -07:00
hao
8e98d8e3b0 更新: 1 个文件 - 2026-04-01 08:55:00 2026-04-01 08:55:01 -07:00
hao
7ad189fd09 更新: 1 个文件 - 2026-04-01 08:49:51 2026-04-01 08:49:51 -07:00
hao
c101a6fd40 更新: 1 个文件 - 2026-04-01 08:45:08 2026-04-01 08:45:08 -07:00
hao
477a74b375 更新: 1 个文件 - 2026-04-01 08:44:43 2026-04-01 08:44:43 -07:00
hao
a9afe3ff52 更新: 1 个文件 - 2026-04-01 08:39:32 2026-04-01 08:39:32 -07:00
hao
f1f85fc9d2 更新: 1 个文件 - 2026-04-01 08:29:24 2026-04-01 08:29:24 -07:00
hao
04285631db 更新: 1 个文件 - 2026-04-01 08:24:15 2026-04-01 08:24:15 -07:00
hao
652b915214 更新: 1 个文件 - 2026-04-01 08:19:05 2026-04-01 08:19:05 -07:00
hao
7f99f96c6a 更新: 1 个文件 - 2026-04-01 08:13:57 2026-04-01 08:13:57 -07:00
hao
4c0a513954 更新: 1 个文件 - 2026-04-01 08:08:49 2026-04-01 08:08:49 -07:00
hao
eff5a2505d 更新: 1 个文件 - 2026-04-01 08:03:40 2026-04-01 08:03:40 -07:00
hao
03e1a07bc4 更新: 1 个文件 - 2026-04-01 08:00:08 2026-04-01 08:00:08 -07:00
hao
d68ccea41f 更新: 1 个文件 - 2026-04-01 07:58:32 2026-04-01 07:58:32 -07:00
hao
6f4a03f63a 更新: 1 个文件 - 2026-04-01 07:53:23 2026-04-01 07:53:23 -07:00
hao
d0747e440c 更新: 1 个文件 - 2026-04-01 07:48:14 2026-04-01 07:48:14 -07:00
hao
ed26f34b7e 更新: 1 个文件 - 2026-04-01 07:45:08 2026-04-01 07:45:08 -07:00
hao
08c53c7071 更新: 1 个文件 - 2026-04-01 07:43:06 2026-04-01 07:43:06 -07:00
hao
fe8bd0c074 更新: 1 个文件 - 2026-04-01 06:52:54 2026-04-01 06:52:54 -07:00
hao
4b02834f77 更新: 1 个文件 - 2026-04-01 05:12:41 2026-04-01 05:12:41 -07:00
hao
1a9cfdb6f9 更新: 1 个文件 - 2026-04-01 05:07:34 2026-04-01 05:07:34 -07:00
hao
183c0bbf7a 更新: 1 个文件 - 2026-04-01 05:02:26 2026-04-01 05:02:26 -07:00
hao
96bde2118d 更新: 331 个文件 - 2026-04-01 05:00:10 2026-04-01 05:00:10 -07:00
hao
5beac32c48 更新: 319 个文件 - 2026-03-31 03:06:10 2026-03-31 03:06:11 -07:00
hao
e8a083bc68 更新: 269 个文件 - 2026-03-30 03:53:37 2026-03-30 03:53:37 -07:00
hao
6a60b43be7 监控更新: 2026-03-29 03:49:34 2026-03-29 03:50:57 -07:00
hao
d560e6b421 更新: 270 个文件 - 2026-03-28 03:48:48 2026-03-28 03:48:48 -07:00
hao
bce7f9ef61 更新: 307 个文件 - 2026-03-27 02:33:52 2026-03-27 02:33:52 -07:00
hao
3406fdb83f 更新: 2 个文件 - 2026-03-27 02:30:16 2026-03-27 02:30:16 -07:00
hao
1f7a3d6c60 更新: 489 个文件 - 2026-03-26 16:06:46 2026-03-26 16:06:46 -07:00
hao
1e447fe97f 更新: 413 个文件 - 2026-03-24 03:45:07 2026-03-24 03:45:08 -07:00
hao
cd808b4358 更新: 291 个文件 - 2026-03-23 03:00:08 2026-03-23 03:00:09 -07:00
hao
9c8cc7ec8a 监控更新: 2026-03-22 02:17:04 2026-03-22 02:19:03 -07:00
hao
bfd7d732ae feat: sync version-driven intel coverage 2026-03-21 18:18:55 -07:00
hao
2d92ef6bce 更新: 2 个文件 - 2026-03-21 18:00:07 2026-03-21 18:00:07 -07:00
hao
e82b7d8cf6 更新: 4 个文件 - 2026-03-21 17:54:57 2026-03-21 17:54:57 -07:00
hao
af31c1b8d0 更新: 2 个文件 - 2026-03-21 17:49:36 2026-03-21 17:49:36 -07:00
hao
a0a5067ae1 更新: 3 个文件 - 2026-03-21 17:44:22 2026-03-21 17:44:22 -07:00
hao
e13c138232 监控更新: 2026-03-21 02:17:05 2026-03-21 06:37:00 -07:00
hao
c3a853d2cf 增强系统级实体覆盖摘要与工作台索引 2026-03-20 08:47:16 -07:00
hao
5e1ea395ef 监控更新: 2026-03-20 02:24:12 2026-03-20 06:41:46 -07:00
hao
1e81279e32 实现分层实体漏洞知识库与实体级完整度监控 2026-03-19 17:57:45 -07:00
hao
49fe46ab89 更新: 114 个文件 - 2026-03-19 16:45:07 2026-03-19 16:45:07 -07:00
hao
2e67bff9a7 Optimize cold source health probes 2026-03-19 02:31:34 -07:00
hao
826a907455 更新: 3 个文件 - 2026-03-19 02:29:34 2026-03-19 02:29:34 -07:00
hao
b57d649a2d 监控更新: 2026-03-19 02:17:03 2026-03-19 02:17:16 -07:00
hao
b0398f30b5 Retire remaining active NVD sources 2026-03-18 20:38:36 -07:00
hao
eb0e5d587a Wire local NVD key loading 2026-03-18 19:54:45 -07:00
hao
baf8e8fa64 Cache NVD responses with API keys 2026-03-18 19:39:47 -07:00
hao
94d257177c Stabilize source health monitoring 2026-03-18 19:28:13 -07:00
修改 9306 个文件,包含 1009406 行新增4780 行删除
展开所有文件 折叠所有文件

二进制
.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
00-environments/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
01-sql-injection/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
02-xss/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
03-authentication/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
04-server-security/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
05-defense/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
06-case-studies/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

二进制
07-framework-security/.DS_Store vendored 普通文件
查看文件

二进制文件未显示。

2
07-framework-security/cms/directus/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `29`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

7
07-framework-security/cms/discourse/INDEX.md
查看文件

@@ -5,14 +5,14 @@
- 系统 ID: `discourse`
- 分类: `cms`
- 覆盖策略: `rolling-24m`
- 总案例数: `30`
- 总案例数: `31`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `0`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `30`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 待人工/缺浏览器证据: `31`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -44,6 +44,7 @@
| 3.5.0.beta7: Smart link editing, better invite tracking, unique icons, and fixing name management | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 25 Jun 2025 03:38:45 +0000` | - |
| 3.4.0.beta4: Redesigned emojis, exporting user data, flagging illegal content and more | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 05 Feb 2025 14:26:56 +0000` | - |
| 3.3.4: Security and maintenance release | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 05 Feb 2025 14:26:22 +0000` | - |
| March 2026 monthly release | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 31 Mar 2026 14:35:49 +0000` | - |
| 3.5.1: Security and maintenance release | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 30 Sep 2025 02:59:22 +0000` | - |
| 3.6.0.beta1: Color palette editing, user fields on sign up, themeable site setting discovery, images with Google AI, and reliable drafts | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 30 Sep 2025 02:59:19 +0000` | - |
| Release v3.5.3: Security and maintenance release | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 30 Dec 2025 15:07:18 +0000` | - |

2
07-framework-security/cms/drupal/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `70`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/cms/ghost/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `23`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/cms/joomla/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `100`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

9
07-framework-security/cms/mediawiki/INDEX.md
查看文件

@@ -5,14 +5,14 @@
- 系统 ID: `mediawiki`
- 分类: `cms`
- 覆盖策略: `rolling-24m`
- 总案例数: `70`
- 总案例数: `73`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `0`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `70`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 待人工/缺浏览器证据: `73`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -40,6 +40,8 @@
| [MediaWiki-announce] Re: MediaWiki 1.44-beta has been branched | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 07 May 2025 07:47:35 +0000` | - |
| [MediaWiki-announce] Announcing MediaWiki 1.44.0 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 02 Jul 2025 21:30:40 +0000` | - |
| [MediaWiki-announce] Security pre-release announcement: 1.39.14 / 1.43.4 / 1.44.1 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 01 Oct 2025 20:33:01 +0000` | - |
| [MediaWiki-announce] Maintenance release: MediaWiki 1.43.8 / 1.44.5 / 1.45.3 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Wed, 01 Apr 2026 13:09:42 +0000` | - |
| [MediaWiki-announce] Security and maintenance release: 1.43.7 / 1.44.4 / 1.45.2 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 31 Mar 2026 23:06:16 +0000` | - |
| [MediaWiki-announce] Maintenance release: MediaWiki 1.39.17 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 16 Dec 2025 18:21:00 +0000` | - |
| [MediaWiki-announce] MediaWiki Extensions and Skins Security Release Supplement (1.39.11/1.41.5/1.42.4) | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 14 Jan 2025 19:41:18 +0000` | - |
| [MediaWiki-announce] MediaWiki 1.45-alpha will be branched as a beta on 28-10-2025 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Tue, 07 Oct 2025 15:18:36 +0000` | - |
@@ -50,6 +52,7 @@
| [MediaWiki-announce] Security and maintenance release: 1.39.12 / 1.42.6 / 1.43.1 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Thu, 10 Apr 2025 16:23:30 +0000` | - |
| [MediaWiki-announce] Security and maintenance release: 1.39.14 / 1.43.4 / 1.44.1 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Thu, 02 Oct 2025 17:37:08 +0000` | - |
| [MediaWiki-announce] MediaWiki 1.41 is End of Life | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Sat, 21 Dec 2024 10:46:44 +0000` | - |
| [MediaWiki-announce] Security pre-release announcement: 1.43.7 / 1.44.4 / 1.45.2 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Mon, 30 Mar 2026 17:50:26 +0000` | - |
| [MediaWiki-announce] MediaWiki 1.42 is End of Life | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Mon, 30 Jun 2025 23:15:16 +0000` | - |
| [MediaWiki-announce] Security and maintenance release: 1.39.13 / 1.42.7 / 1.43.2 | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Mon, 30 Jun 2025 18:02:30 +0000` | - |
| [MediaWiki-announce] MediaWiki 1.39 is End of Life | `unknown` | `triage` | `triage-manual` | `synthetic` | `official` | `Mon, 29 Dec 2025 20:36:35 +0000` | - |

2
07-framework-security/cms/moodle/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `40`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/cms/strapi/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `26`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/cms/wordpress/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `140`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/ecommerce/adobe-commerce/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `81`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

3
07-framework-security/ecommerce/magento-open-source/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `89`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -25,6 +25,7 @@
## 来源
- `official` [Magento GitHub Advisories](https://github.com/magento/magento2/security/advisories) (mode=core)
- `official` [OSV Magento Open Source](https://osv.dev/) (mode=core)
- `official` [NVD Magento](https://nvd.nist.gov/vuln/search) (keyword=Magento; mode=core)
- `ecosystem-authority` [Sansec Research](https://sansec.io/research) (mode=extension)

2
07-framework-security/ecommerce/medusa/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `15`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/ecommerce/opencart/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `100`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/ecommerce/openmage/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `27`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

12
07-framework-security/ecommerce/prestashop/INDEX.md
查看文件

@@ -5,14 +5,14 @@
- 系统 ID: `prestashop`
- 分类: `ecommerce`
- 覆盖策略: `history-full`
- 总案例数: `112`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `0`
- 总案例数: `114`
- 近 30 天新增/更新: `2`
- 重点 Markdown 案例数: `2`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `112`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 待人工/缺浏览器证据: `114`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -34,6 +34,8 @@
| 标题 | 严重度 | 案例状态 | 实证状态 | 实证方式 | 来源置信度 | 更新时间 | 案例页 |
|------|--------|----------|----------|----------|------------|----------|--------|
| PrestaShop has multiple stored XSS vulnerabilities via unprotected Template variables | `low` | `generated` | `triage-manual` | `synthetic` | `ecosystem-authority` | `2026-03-30T12:26:07.105030Z` | [link](/Users/x/websafe/07-framework-security/ecommerce/prestashop/cases/prestashop-cve-2026-33673.md) |
| PrestaShop: Improper Use of Validation Framework | `low` | `generated` | `triage-manual` | `synthetic` | `ecosystem-authority` | `2026-03-30T12:26:06.049752Z` | [link](/Users/x/websafe/07-framework-security/ecommerce/prestashop/cases/prestashop-cve-2026-33674.md) |
| CVE-2020-5294 | `medium` | `triage` | `triage-manual` | `synthetic` | `official` | `2024-11-21T05:33:51.140` | - |
| CVE-2020-5273 | `medium` | `triage` | `triage-manual` | `synthetic` | `official` | `2024-11-21T05:33:48.777` | - |
| CVE-2020-5266 | `medium` | `triage` | `triage-manual` | `synthetic` | `official` | `2024-11-21T05:33:47.980` | - |

185
07-framework-security/ecommerce/prestashop/cases/prestashop-cve-2026-33673.md 普通文件
查看文件

@@ -0,0 +1,185 @@
---
title: "PrestaShop has multiple stored XSS vulnerabilities via unprotected Template variables"
system_id: "prestashop"
category: "ecommerce"
advisory_mode: "core"
published_date: "2026-03-25T19:41:50Z"
updated_date: "2026-03-30T12:26:07.105030Z"
severity: "low"
exploit_status: "unknown"
source_confidence: "ecosystem-authority"
verification_status: "triage-manual"
verification_mode: "synthetic"
artifact_mode: "official-image"
last_run_id: ""
target_types:
- "lab-local"
- "lab-public"
- "authorized-third-party"
allow_public_validation: "yes, with ownership or explicit authorization"
authorization_prerequisite: "asset ownership proof or explicit written authorization"
minimal_validation: "read-only probe, controlled payload, reversible test"
aliases:
- "BIT-prestashop-2026-33673"
- "CVE-2026-33673"
- "GHSA-35pf-37c6-jxjv"
affected_versions:
- "9.0.0"
- "9.0.0-alpha.1"
- "9.0.0-beta.1"
- "9.0.0-rc.1"
- "9.0.1"
- "9.0.2"
- "9.0.3"
- "9.1.0-beta.1"
- "9.1.0-rc.1"
- "1.7.0.0"
- "1.7.0.0-beta.1.0"
- "1.7.0.0-beta.2.0"
- "1.7.0.0-beta.3.0"
- "1.7.0.0-beta.4.0"
- "1.7.0.0-rc.0.0"
- "1.7.0.0-rc.1.0"
- "1.7.0.0-rc.2.0"
- "1.7.0.1"
- "1.7.0.2"
- "1.7.0.3"
fixed_versions:
- "9.1.0"
- "8.2.5"
entity_refs:
- "prestashop:system:root-system"
- "prestashop--package--prestashop-prestashop:package:affected-component"
secure_code_topics:
- "plugin-extension-trust-policy"
- "authz-server-side-recheck"
- "file-upload-validation"
- "xss-output-encoding"
primary_source: "https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-35pf-37c6-jxjv"
---
# PrestaShop has multiple stored XSS vulnerabilities via unprotected Template variables
## 本地实证状态
- 实证状态: `triage-manual`
- 实证方式: `synthetic`
- Artifact 模式: `official-image`
- 最近运行: `-`
- 浏览器证据: `missing`
- Run Bundle: `-`
## 事件层
- Canonical ID: `prestashop--CVE-2026-33673`
- 系统: `prestashop`
- 严重度: `low`
- 来源置信度: `ecosystem-authority`
- 官方主源: https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-35pf-37c6-jxjv
- 影响版本: `9.0.0, 9.0.0-alpha.1, 9.0.0-beta.1, 9.0.0-rc.1, 9.0.1, 9.0.2, 9.0.3, 9.1.0-beta.1, 9.1.0-rc.1, 1.7.0.0`
- 修复版本: `9.1.0, 8.2.5`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `prestashop / prestashop`
- Entity Refs: `prestashop, prestashop--package--prestashop-prestashop`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-35pf-37c6-jxjv, https://nvd.nist.gov/vuln/detail/CVE-2026-33673, https://github.com/PrestaShop/PrestaShop, https://github.com/PrestaShop/PrestaShop/releases/tag/8.2.5, https://github.com/PrestaShop/PrestaShop/releases/tag/9.1.0`
## 受控验证流程
- Workflow ID: `prestashop--CVE-2026-33673--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-33673
- https://github.com/PrestaShop/PrestaShop
- https://github.com/PrestaShop/PrestaShop/releases/tag/8.2.5
- https://github.com/PrestaShop/PrestaShop/releases/tag/9.1.0
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `9.0.0, 9.0.0-alpha.1, 9.0.0-beta.1` 升级或回移到 `9.1.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。
- 允许公网可达目标,但必须满足资产归属或明确授权前提。
- 最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
- 若该案例涉及插件、模块或扩展,应同时检查供应链与升级策略。
- 禁止场景: 无归属证明或无明确授权的公网目标;知名公共网站或与测试无关的第三方资产;会造成持久破坏、数据越权下载或不可回滚影响的动作
## 修复示例
- [javascript-typescript:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/javascript-typescript/plugin-extension-trust-policy.md)
- [nodejs:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/nodejs/plugin-extension-trust-policy.md)
- [java:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/java/plugin-extension-trust-policy.md)
- [php:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/php/plugin-extension-trust-policy.md)
- [python:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/python/plugin-extension-trust-policy.md)
- [ruby:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/ruby/plugin-extension-trust-policy.md)
- [csharp:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/csharp/plugin-extension-trust-policy.md)
- [go:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/go/plugin-extension-trust-policy.md)
- [javascript-typescript:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/javascript-typescript/authz-server-side-recheck.md)
- [nodejs:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/nodejs/authz-server-side-recheck.md)
- [java:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/java/authz-server-side-recheck.md)
- [php:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/php/authz-server-side-recheck.md)
- [python:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/python/authz-server-side-recheck.md)
- [ruby:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/ruby/authz-server-side-recheck.md)
- [csharp:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/csharp/authz-server-side-recheck.md)
- [go:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/go/authz-server-side-recheck.md)
- [javascript-typescript:file-upload-validation](/Users/x/websafe/05-defense/secure-code/javascript-typescript/file-upload-validation.md)
- [nodejs:file-upload-validation](/Users/x/websafe/05-defense/secure-code/nodejs/file-upload-validation.md)
- [java:file-upload-validation](/Users/x/websafe/05-defense/secure-code/java/file-upload-validation.md)
- [php:file-upload-validation](/Users/x/websafe/05-defense/secure-code/php/file-upload-validation.md)
- [python:file-upload-validation](/Users/x/websafe/05-defense/secure-code/python/file-upload-validation.md)
- [ruby:file-upload-validation](/Users/x/websafe/05-defense/secure-code/ruby/file-upload-validation.md)
- [csharp:file-upload-validation](/Users/x/websafe/05-defense/secure-code/csharp/file-upload-validation.md)
- [go:file-upload-validation](/Users/x/websafe/05-defense/secure-code/go/file-upload-validation.md)
- [javascript-typescript:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/javascript-typescript/xss-output-encoding.md)
- [nodejs:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/nodejs/xss-output-encoding.md)
- [java:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/java/xss-output-encoding.md)
- [php:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/php/xss-output-encoding.md)
- [python:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/python/xss-output-encoding.md)
- [ruby:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/ruby/xss-output-encoding.md)
- [csharp:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/csharp/xss-output-encoding.md)
- [go:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/go/xss-output-encoding.md)

176
07-framework-security/ecommerce/prestashop/cases/prestashop-cve-2026-33674.md 普通文件
查看文件

@@ -0,0 +1,176 @@
---
title: "PrestaShop: Improper Use of Validation Framework"
system_id: "prestashop"
category: "ecommerce"
advisory_mode: "core"
published_date: "2026-03-25T19:40:42Z"
updated_date: "2026-03-30T12:26:06.049752Z"
severity: "low"
exploit_status: "unknown"
source_confidence: "ecosystem-authority"
verification_status: "triage-manual"
verification_mode: "synthetic"
artifact_mode: "official-image"
last_run_id: ""
target_types:
- "lab-local"
- "lab-public"
- "authorized-third-party"
allow_public_validation: "yes, with ownership or explicit authorization"
authorization_prerequisite: "asset ownership proof or explicit written authorization"
minimal_validation: "read-only probe, controlled payload, reversible test"
aliases:
- "BIT-prestashop-2026-33674"
- "CVE-2026-33674"
- "GHSA-283w-xf3q-788v"
affected_versions:
- "1.7.0.0"
- "1.7.0.0-beta.1.0"
- "1.7.0.0-beta.2.0"
- "1.7.0.0-beta.3.0"
- "1.7.0.0-beta.4.0"
- "1.7.0.0-rc.0.0"
- "1.7.0.0-rc.1.0"
- "1.7.0.0-rc.2.0"
- "1.7.0.1"
- "1.7.0.2"
- "1.7.0.3"
- "1.7.0.4"
- "1.7.0.5"
- "1.7.0.6"
- "1.7.1.0"
- "1.7.1.1"
- "1.7.1.2"
- "1.7.2.0"
- "1.7.2.0-rc.1.0"
- "1.7.2.1"
fixed_versions:
- "8.2.5"
- "9.1.0"
entity_refs:
- "prestashop:system:root-system"
- "prestashop--package--prestashop-prestashop:package:affected-component"
secure_code_topics:
- "plugin-extension-trust-policy"
- "authz-server-side-recheck"
- "file-upload-validation"
primary_source: "https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-283w-xf3q-788v"
---
# PrestaShop: Improper Use of Validation Framework
## 本地实证状态
- 实证状态: `triage-manual`
- 实证方式: `synthetic`
- Artifact 模式: `official-image`
- 最近运行: `-`
- 浏览器证据: `missing`
- Run Bundle: `-`
## 事件层
- Canonical ID: `prestashop--CVE-2026-33674`
- 系统: `prestashop`
- 严重度: `low`
- 来源置信度: `ecosystem-authority`
- 官方主源: https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-283w-xf3q-788v
- 影响版本: `1.7.0.0, 1.7.0.0-beta.1.0, 1.7.0.0-beta.2.0, 1.7.0.0-beta.3.0, 1.7.0.0-beta.4.0, 1.7.0.0-rc.0.0, 1.7.0.0-rc.1.0, 1.7.0.0-rc.2.0, 1.7.0.1, 1.7.0.2`
- 修复版本: `8.2.5, 9.1.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `prestashop / prestashop`
- Entity Refs: `prestashop, prestashop--package--prestashop-prestashop`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-283w-xf3q-788v, https://nvd.nist.gov/vuln/detail/CVE-2026-33674, https://github.com/PrestaShop/PrestaShop, https://github.com/PrestaShop/PrestaShop/releases/tag/8.2.5, https://github.com/PrestaShop/PrestaShop/releases/tag/9.1.0`
## 受控验证流程
- Workflow ID: `prestashop--CVE-2026-33674--workflow`
- 漏洞家族: `unknown`
- 入口面: `package-surface`
- 需要角色: `unknown`
- 触发向量: 对 `unknown` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/package`
- 输入形态: 提交最小化、可审计、可回滚的受控输入。
- 预期不安全行为: 目标表现出超出设计边界的行为。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-33674
- https://github.com/PrestaShop/PrestaShop
- https://github.com/PrestaShop/PrestaShop/releases/tag/8.2.5
- https://github.com/PrestaShop/PrestaShop/releases/tag/9.1.0
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `1.7.0.0, 1.7.0.0-beta.1.0, 1.7.0.0-beta.2.0` 升级或回移到 `8.2.5`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `unknown` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。
- 允许公网可达目标,但必须满足资产归属或明确授权前提。
- 最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
- 若该案例涉及插件、模块或扩展,应同时检查供应链与升级策略。
- 禁止场景: 无归属证明或无明确授权的公网目标;知名公共网站或与测试无关的第三方资产;会造成持久破坏、数据越权下载或不可回滚影响的动作
## 修复示例
- [javascript-typescript:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/javascript-typescript/plugin-extension-trust-policy.md)
- [nodejs:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/nodejs/plugin-extension-trust-policy.md)
- [java:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/java/plugin-extension-trust-policy.md)
- [php:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/php/plugin-extension-trust-policy.md)
- [python:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/python/plugin-extension-trust-policy.md)
- [ruby:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/ruby/plugin-extension-trust-policy.md)
- [csharp:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/csharp/plugin-extension-trust-policy.md)
- [go:plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/go/plugin-extension-trust-policy.md)
- [javascript-typescript:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/javascript-typescript/authz-server-side-recheck.md)
- [nodejs:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/nodejs/authz-server-side-recheck.md)
- [java:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/java/authz-server-side-recheck.md)
- [php:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/php/authz-server-side-recheck.md)
- [python:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/python/authz-server-side-recheck.md)
- [ruby:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/ruby/authz-server-side-recheck.md)
- [csharp:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/csharp/authz-server-side-recheck.md)
- [go:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/go/authz-server-side-recheck.md)
- [javascript-typescript:file-upload-validation](/Users/x/websafe/05-defense/secure-code/javascript-typescript/file-upload-validation.md)
- [nodejs:file-upload-validation](/Users/x/websafe/05-defense/secure-code/nodejs/file-upload-validation.md)
- [java:file-upload-validation](/Users/x/websafe/05-defense/secure-code/java/file-upload-validation.md)
- [php:file-upload-validation](/Users/x/websafe/05-defense/secure-code/php/file-upload-validation.md)
- [python:file-upload-validation](/Users/x/websafe/05-defense/secure-code/python/file-upload-validation.md)
- [ruby:file-upload-validation](/Users/x/websafe/05-defense/secure-code/ruby/file-upload-validation.md)
- [csharp:file-upload-validation](/Users/x/websafe/05-defense/secure-code/csharp/file-upload-validation.md)
- [go:file-upload-validation](/Users/x/websafe/05-defense/secure-code/go/file-upload-validation.md)

2
07-framework-security/ecommerce/saleor/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `24`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/ecommerce/shopware/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `71`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

2
07-framework-security/ecommerce/woocommerce/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `111`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

4
07-framework-security/frameworks/angular/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `2`
- 近 30 天新增/更新: `2`
- 近 30 天新增/更新: `1`
- 重点 Markdown 案例数: `2`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `2`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/angular/cases/angular-cve-2026-27970.md
查看文件

@@ -33,6 +33,9 @@ fixed_versions:
- "21.1.6"
- "20.3.17"
- "19.2.19"
entity_refs:
- "angular:system:root-system"
- "angular--package--angular-core:package:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "template-injection-guard"
@@ -62,6 +65,26 @@ primary_source: "https://github.com/angular/angular/security/advisories/GHSA-prj
- 影响版本: `introduced=21.2.0-next.0, fixed<21.2.0, introduced=21.0.0-next.0, fixed<21.1.6, introduced=20.0.0-next.0, fixed<20.3.17, introduced=19.0.0-next.0, fixed<19.2.19, introduced=0, last_affected=18.2.14`
- 修复版本: `21.2.0, 21.1.6, 20.3.17, 19.2.19`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `angular / core`
- Entity Refs: `angular, angular--package--angular-core`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/angular/angular/security/advisories/GHSA-prjf-86w9-mfqv, https://nvd.nist.gov/vuln/detail/CVE-2026-27970, https://github.com/angular/angular/pull/67183, https://github.com/angular/angular/commit/306f367899dfc2e04238fecd3455547b5d54075d, https://github.com/angular/angular/commit/7d58b798c626bb0e4e5f89ca8affdce4f352b232`
## 受控验证流程
- Workflow ID: `angular--CVE-2026-27970--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-27970
@@ -75,6 +98,41 @@ primary_source: "https://github.com/angular/angular/security/advisories/GHSA-prj
- https://developer.mozilla.org/en-US/docs/Web/Security/Attacks/XSS
- https://github.com/angular/angular
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=21.2.0-next.0, fixed<21.2.0, introduced=21.0.0-next.0, fixed<21.1.6, introduced=20.0.0-next.0, fixed<20.3.17` 升级或回移到 `21.2.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/angular/cases/angular-cve-2026-32635.md
查看文件

@@ -33,6 +33,9 @@ fixed_versions:
- "21.2.4"
- "20.3.18"
- "19.2.20"
entity_refs:
- "angular:system:root-system"
- "angular--package--angular-core:package:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "template-injection-guard"
@@ -62,6 +65,26 @@ primary_source: "https://github.com/angular/angular/security/advisories/GHSA-g93
- 影响版本: `introduced=22.0.0-next.0, fixed<22.0.0-next.3, introduced=21.0.0-next.0, fixed<21.2.4, introduced=20.0.0-next.0.0.0, fixed<20.3.18, introduced=19.0.0-next.0, fixed<19.2.20, introduced=17.0.0-next.0, last_affected=18.2.14`
- 修复版本: `22.0.0-next.3, 21.2.4, 20.3.18, 19.2.20`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `angular / core`
- Entity Refs: `angular, angular--package--angular-core`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/angular/angular/security/advisories/GHSA-g93w-mfhg-p222, https://nvd.nist.gov/vuln/detail/CVE-2026-32635, https://github.com/angular/angular/pull/67541, https://github.com/angular/angular/pull/67561, https://github.com/angular/angular/commit/224e60ecb1b90115baa702f1c06edc1d64d86187`
## 受控验证流程
- Workflow ID: `angular--CVE-2026-32635--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-32635
@@ -73,6 +96,41 @@ primary_source: "https://github.com/angular/angular/security/advisories/GHSA-g93
- https://github.com/angular/angular/commit/ed2d324f9cc12aab6cfa0569ef10b73243a62c65
- https://github.com/angular/angular
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=22.0.0-next.0, fixed<22.0.0-next.3, introduced=21.0.0-next.0, fixed<21.2.4, introduced=20.0.0-next.0.0.0, fixed<20.3.18` 升级或回移到 `22.0.0-next.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

5
07-framework-security/frameworks/aspnet-core/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `3`
- 近 30 天新增/更新: `3`
- 近 30 天新增/更新: `1`
- 重点 Markdown 案例数: `0`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `3`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -24,6 +24,7 @@
## 来源
- `official` [OSV ASP.NET Core](https://osv.dev/) (mode=core)
- `official` [NVD ASP.NET Core](https://nvd.nist.gov/vuln/search) (keyword=ASP.NET Core; mode=core)
## 案例列表

11
07-framework-security/frameworks/astro/INDEX.md
查看文件

@@ -5,14 +5,14 @@
- 系统 ID: `astro`
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `14`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `14`
- 总案例数: `15`
- 近 30 天新增/更新: `1`
- 重点 Markdown 案例数: `15`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `14`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 待人工/缺浏览器证据: `15`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -31,6 +31,7 @@
| 标题 | 严重度 | 案例状态 | 实证状态 | 实证方式 | 来源置信度 | 更新时间 | 案例页 |
|------|--------|----------|----------|----------|------------|----------|--------|
| Astro: Remote allowlist bypass via unanchored matchPathname wildcard | `low` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-26T19:01:26.420643Z` | [link](/Users/x/websafe/07-framework-security/frameworks/astro/cases/astro-cve-2026-33769.md) |
| Astro has an Authentication Bypass via Double URL Encoding, a bypass for CVE-2025-64765 | `low` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-02-04T02:27:12.689316Z` | [link](/Users/x/websafe/07-framework-security/frameworks/astro/cases/astro-cve-2025-66202.md) |
| Astro Cloudflare adapter has Stored Cross-site Scripting vulnerability in /_image endpoint | `low` | `generated` | `triage-manual` | `synthetic` | `official` | `2025-11-27T08:33:26.119485Z` | [link](/Users/x/websafe/07-framework-security/frameworks/astro/cases/astro-cve-2025-65019.md) |
| Astro's middleware authentication checks based on url.pathname can be bypassed via url encoded values | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-02-04T03:01:27.986221Z` | [link](/Users/x/websafe/07-framework-security/frameworks/astro/cases/astro-cve-2025-64765.md) |

60
07-framework-security/frameworks/astro/cases/astro-cve-2024-47885.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=3.0.0, fixed<4.16.1"
fixed_versions:
- "4.16.1"
entity_refs:
- "astro:system:root-system"
- "astro--module--astro:module:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -57,6 +60,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-m85
- 影响版本: `introduced=3.0.0, fixed<4.16.1`
- 修复版本: `4.16.1`
## 对象与版本映射
- Advisory Scope: `module`
- 影响对象: `astro`
- Entity Refs: `astro, astro--module--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-m85w-3h95-hcf9, https://nvd.nist.gov/vuln/detail/CVE-2024-47885, https://github.com/withastro/astro/commit/a4ffbfaa5cb460c12bd486fd75e36147f51d3e5e, https://github.com/withastro/astro, https://github.com/withastro/astro/blob/7814a6cad15f06931f963580176d9b38aa7819f2/packages/astro/src/transitions/router.ts#L135-L156`
## 受控验证流程
- Workflow ID: `astro--CVE-2024-47885--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-47885
@@ -64,6 +87,43 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-m85
- https://github.com/withastro/astro
- https://github.com/withastro/astro/blob/7814a6cad15f06931f963580176d9b38aa7819f2/packages/astro/src/transitions/router.ts#L135-L156
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
- 插件/扩展管理日志、安装日志与版本清单
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
- 插件目录、主题目录或扩展配置表中的测试样本
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=3.0.0, fixed<4.16.1` 升级或回移到 `4.16.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/astro/cases/astro-cve-2024-56140.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<4.16.17"
fixed_versions:
- "4.16.17"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-c4p
- 影响版本: `introduced=0, fixed<4.16.17`
- 修复版本: `4.16.17`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-c4pw-33h3-35xw, https://nvd.nist.gov/vuln/detail/CVE-2024-56140, https://github.com/withastro/astro/commit/e7d14c374b9d45e27089994a4eb72186d05514de, https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2024-56140--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-56140
@@ -64,6 +87,42 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-c4p
- https://github.com/withastro/astro
- https://github.com/withastro/astro/blob/6031962ab5f56457de986eb82bd24807e926ba1b/packages/astro/src/core/app/middlewares.ts
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<4.16.17` 升级或回移到 `4.16.17`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2024-56159.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "5.0.8"
- "4.16.18"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-49w
- 影响版本: `introduced=5.0.0-alpha.0, fixed<5.0.8, introduced=0, fixed<4.16.18`
- 修复版本: `5.0.8, 4.16.18`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-49w6-73cw-chjr, https://nvd.nist.gov/vuln/detail/CVE-2024-56159, https://github.com/withastro/astro/issues/12703, https://github.com/withastro/astro/commit/039d022b1bbaacf9ea83071d27affc5318e0e515, https://github.com/withastro/astro/commit/c879f501ff01b1a3c577de776a1f7100d78f8dd5`
## 受控验证流程
- Workflow ID: `astro--CVE-2024-56159--workflow`
- 漏洞家族: `file-upload`
- 入口面: `upload-or-import-surface`
- 需要角色: `authenticated-uploader`
- 触发向量: 对 `file-upload` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/upload, /import, /plugin/install`
- 输入形态: 提交受控非执行样本,验证扩展名、MIME、落盘与执行权限。
- 预期不安全行为: 上传样本被错误接受、可访问或位于可执行路径。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-56159
@@ -66,6 +89,41 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-49w
- https://github.com/withastro/astro
- https://github.com/withastro/astro/blob/176fe9f113fd912f9b61e848b00bbcfecd6d5c2c/packages/astro/src/core/build/static-build.ts#L139
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.0.0-alpha.0, fixed<5.0.8, introduced=0, fixed<4.16.18` 升级或回移到 `5.0.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `file-upload` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-54793.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=5.2.0, fixed<5.12.8"
fixed_versions:
- "5.12.8"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -53,12 +56,67 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-cq8
- 影响版本: `introduced=5.2.0, fixed<5.12.8`
- 修复版本: `5.12.8`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-cq8c-xv66-36gw, https://nvd.nist.gov/vuln/detail/CVE-2025-54793, https://github.com/withastro/astro/commit/0567fb7b50c0c452be387dd7c7264b96bedab48f, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-54793--workflow`
- 漏洞家族: `unknown`
- 入口面: `package-surface`
- 需要角色: `unknown`
- 触发向量: 对 `unknown` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/package`
- 输入形态: 提交最小化、可审计、可回滚的受控输入。
- 预期不安全行为: 目标表现出超出设计边界的行为。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-54793
- https://github.com/withastro/astro/commit/0567fb7b50c0c452be387dd7c7264b96bedab48f
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.2.0, fixed<5.12.8` 升级或回移到 `5.12.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `unknown` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-55303.md
查看文件

@@ -30,6 +30,9 @@ fixed_versions:
- "5.13.2"
- "9.1.1"
- "4.16.19"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -58,12 +61,67 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-xf8
- 影响版本: `introduced=5.0.0-alpha.0, fixed<5.13.2, introduced=0, fixed<9.1.1, introduced=0, fixed<4.16.19`
- 修复版本: `5.13.2, 9.1.1, 4.16.19`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-xf8x-j4p2-f749, https://nvd.nist.gov/vuln/detail/CVE-2025-55303, https://github.com/withastro/astro/commit/4d16de7f95db5d1ec1ce88610d2a95e606e83820, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-55303--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-55303
- https://github.com/withastro/astro/commit/4d16de7f95db5d1ec1ce88610d2a95e606e83820
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.0.0-alpha.0, fixed<5.13.2, introduced=0, fixed<9.1.1, introduced=0, fixed<4.16.19` 升级或回移到 `5.13.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-59837.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=5.13.4, fixed<5.13.10"
fixed_versions:
- "5.13.10"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-qcp
- 影响版本: `introduced=5.13.4, fixed<5.13.10`
- 修复版本: `5.13.10`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-qcpr-679q-rhm2, https://nvd.nist.gov/vuln/detail/CVE-2025-59837, https://github.com/withastro/astro/commit/1e2499e8ea83ebfa233a18a7499e1ccf169e56f4, https://github.com/withastro/astro/commit/9ecf3598e2b29dd74614328fde3047ea90e67252, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-59837--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-59837
@@ -63,6 +86,41 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-qcp
- https://github.com/withastro/astro/commit/9ecf3598e2b29dd74614328fde3047ea90e67252
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.13.4, fixed<5.13.10` 升级或回移到 `5.13.10`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/astro/cases/astro-cve-2025-61925.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.14.3"
fixed_versions:
- "5.14.3"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -54,6 +57,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-5ff
- 影响版本: `introduced=0, fixed<5.14.3`
- 修复版本: `5.14.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-5ff5-9fcw-vg88, https://nvd.nist.gov/vuln/detail/CVE-2025-61925, https://github.com/withastro/astro/commit/6ee63bfac4856f21b4d4633021b3d2ee059e553f, https://github.com/Chisnet/minimal_dynamic_astro_server, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-61925--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-61925
@@ -61,6 +84,42 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-5ff
- https://github.com/Chisnet/minimal_dynamic_astro_server
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.14.3` 升级或回移到 `5.14.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-64525.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=2.16.0, fixed<5.15.5"
fixed_versions:
- "5.15.5"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -58,6 +61,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-hr2
- 影响版本: `introduced=2.16.0, fixed<5.15.5`
- 修复版本: `5.15.5`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-hr2q-hp5q-x767, https://nvd.nist.gov/vuln/detail/CVE-2025-64525, https://github.com/withastro/astro/commit/dafbb1ba29912099c4faff1440033edc768af8b4, https://github.com/withastro/astro, https://github.com/withastro/astro/blob/970ac0f51172e1e6bff4440516a851e725ac3097/packages/astro/src/core/app/node.ts#L121`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-64525--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-64525
@@ -66,6 +89,41 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-hr2
- https://github.com/withastro/astro/blob/970ac0f51172e1e6bff4440516a851e725ac3097/packages/astro/src/core/app/node.ts#L121
- https://github.com/withastro/astro/blob/970ac0f51172e1e6bff4440516a851e725ac3097/packages/astro/src/core/app/node.ts#L97
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=2.16.0, fixed<5.15.5` 升级或回移到 `5.15.5`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-64745.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=5.2.0, fixed<5.15.6"
fixed_versions:
- "5.15.6"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-w2v
- 影响版本: `introduced=5.2.0, fixed<5.15.6`
- 修复版本: `5.15.6`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-w2vj-39qv-7vh7, https://nvd.nist.gov/vuln/detail/CVE-2025-64745, https://github.com/withastro/astro/pull/12994, https://github.com/withastro/astro/commit/790d9425f39bbbb462f1c27615781cd965009f91, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-64745--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-64745
@@ -64,6 +87,41 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-w2v
- https://github.com/withastro/astro
- https://github.com/withastro/astro/blob/5bc37fd5cade62f753aef66efdf40f982379029a/packages/astro/src/template/4xx.ts#L133-L149
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.2.0, fixed<5.15.6` 升级或回移到 `5.15.6`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-64757.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.14.3"
fixed_versions:
- "5.14.3"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -55,12 +58,67 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-x3h
- 影响版本: `introduced=0, fixed<5.14.3`
- 修复版本: `5.14.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-x3h8-62x9-952g, https://nvd.nist.gov/vuln/detail/CVE-2025-64757, https://github.com/withastro/astro/commit/b8ca69b97149becefaf89bf21853de9c905cdbb7, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-64757--workflow`
- 漏洞家族: `path-traversal`
- 入口面: `file-read-or-download-path`
- 需要角色: `anonymous-or-low-privileged`
- 触发向量: 对 `path-traversal` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/download, /assets, /attachment`
- 输入形态: 提交规范化路径片段,验证根目录限制与标准化处理。
- 预期不安全行为: 可读取、列出或访问根目录之外资源。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-64757
- https://github.com/withastro/astro/commit/b8ca69b97149becefaf89bf21853de9c905cdbb7
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.14.3` 升级或回移到 `5.14.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `path-traversal` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

60
07-framework-security/frameworks/astro/cases/astro-cve-2025-64764.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.15.8"
fixed_versions:
- "5.15.8"
entity_refs:
- "astro:system:root-system"
- "astro--module--astro:module:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,12 +59,69 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-wrw
- 影响版本: `introduced=0, fixed<5.15.8`
- 修复版本: `5.15.8`
## 对象与版本映射
- Advisory Scope: `module`
- 影响对象: `astro`
- Entity Refs: `astro, astro--module--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-wrwg-2hg8-v723, https://nvd.nist.gov/vuln/detail/CVE-2025-64764, https://github.com/withastro/astro/commit/790d9425f39bbbb462f1c27615781cd965009f91, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-64764--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-64764
- https://github.com/withastro/astro/commit/790d9425f39bbbb462f1c27615781cd965009f91
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
- 插件/扩展管理日志、安装日志与版本清单
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
- 插件目录、主题目录或扩展配置表中的测试样本
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.15.8` 升级或回移到 `5.15.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-64765.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.15.8"
fixed_versions:
- "5.15.8"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -56,12 +59,67 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-ggx
- 影响版本: `introduced=0, fixed<5.15.8`
- 修复版本: `5.15.8`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-ggxq-hp9w-j794, https://nvd.nist.gov/vuln/detail/CVE-2025-64765, https://github.com/withastro/astro/commit/6f800813516b07bbe12c666a92937525fddb58ce, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-64765--workflow`
- 漏洞家族: `file-upload`
- 入口面: `upload-or-import-surface`
- 需要角色: `authenticated-uploader`
- 触发向量: 对 `file-upload` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/upload, /import, /plugin/install`
- 输入形态: 提交受控非执行样本,验证扩展名、MIME、落盘与执行权限。
- 预期不安全行为: 上传样本被错误接受、可访问或位于可执行路径。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-64765
- https://github.com/withastro/astro/commit/6f800813516b07bbe12c666a92937525fddb58ce
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.15.8` 升级或回移到 `5.15.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `file-upload` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/astro/cases/astro-cve-2025-65019.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.15.9"
fixed_versions:
- "5.15.9"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -58,12 +61,67 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-fvm
- 影响版本: `introduced=0, fixed<5.15.9`
- 修复版本: `5.15.9`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-fvmw-cj7j-j39q, https://nvd.nist.gov/vuln/detail/CVE-2025-65019, https://github.com/withastro/astro/commit/9e9c528191b6f5e06db9daf6ad26b8f68016e533, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-65019--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-65019
- https://github.com/withastro/astro/commit/9e9c528191b6f5e06db9daf6ad26b8f68016e533
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.15.9` 升级或回移到 `5.15.9`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/astro/cases/astro-cve-2025-66202.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0, fixed<5.15.8"
fixed_versions:
- "5.15.8"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
@@ -54,6 +57,26 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-ggx
- 影响版本: `introduced=0, fixed<5.15.8`
- 修复版本: `5.15.8`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-ggxq-hp9w-j794, https://github.com/withastro/astro/security/advisories/GHSA-whqg-ppgf-wp8c, https://nvd.nist.gov/vuln/detail/CVE-2025-64765, https://nvd.nist.gov/vuln/detail/CVE-2025-66202, https://github.com/withastro/astro/commit/6f800813516b07bbe12c666a92937525fddb58ce`
## 受控验证流程
- Workflow ID: `astro--CVE-2025-66202--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://github.com/withastro/astro/security/advisories/GHSA-whqg-ppgf-wp8c
@@ -62,6 +85,42 @@ primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-ggx
- https://github.com/withastro/astro/commit/6f800813516b07bbe12c666a92937525fddb58ce
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.15.8` 升级或回移到 `5.15.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

162
07-framework-security/frameworks/astro/cases/astro-cve-2026-33769.md 普通文件
查看文件

@@ -0,0 +1,162 @@
---
title: "Astro: Remote allowlist bypass via unanchored matchPathname wildcard"
system_id: "astro"
category: "frameworks"
advisory_mode: "core"
published_date: "2026-03-26T18:45:17Z"
updated_date: "2026-03-26T19:01:26.420643Z"
severity: "low"
exploit_status: "unknown"
source_confidence: "official"
verification_status: "triage-manual"
verification_mode: "synthetic"
artifact_mode: "synthetic"
last_run_id: ""
target_types:
- "lab-local"
- "lab-public"
- "authorized-third-party"
allow_public_validation: "yes, with ownership or explicit authorization"
authorization_prerequisite: "asset ownership proof or explicit written authorization"
minimal_validation: "read-only probe, controlled payload, reversible test"
aliases:
- "CVE-2026-33769"
- "GHSA-g735-7g2w-hh3f"
affected_versions:
- "introduced=2.10.10, fixed<5.18.1"
fixed_versions:
- "5.18.1"
entity_refs:
- "astro:system:root-system"
- "astro--project--astro:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "csp-trusted-types"
- "ssrf-url-validation"
- "dependency-upgrade-policy"
primary_source: "https://github.com/withastro/astro/security/advisories/GHSA-g735-7g2w-hh3f"
---
# Astro: Remote allowlist bypass via unanchored matchPathname wildcard
## 本地实证状态
- 实证状态: `triage-manual`
- 实证方式: `synthetic`
- Artifact 模式: `synthetic`
- 最近运行: `-`
- 浏览器证据: `missing`
- Run Bundle: `-`
## 事件层
- Canonical ID: `astro--CVE-2026-33769`
- 系统: `astro`
- 严重度: `low`
- 来源置信度: `official`
- 官方主源: https://github.com/withastro/astro/security/advisories/GHSA-g735-7g2w-hh3f
- 影响版本: `introduced=2.10.10, fixed<5.18.1`
- 修复版本: `5.18.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `astro`
- Entity Refs: `astro, astro--project--astro`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/withastro/astro/security/advisories/GHSA-g735-7g2w-hh3f, https://nvd.nist.gov/vuln/detail/CVE-2026-33769, https://github.com/withastro/astro`
## 受控验证流程
- Workflow ID: `astro--CVE-2026-33769--workflow`
- 漏洞家族: `ssrf`
- 入口面: `remote-fetch-or-webhook-endpoint`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `ssrf` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/webhook/test, /remote-fetch, /import-url`
- 输入形态: 提交受控回环或哨兵 URL,验证协议、主机、IP 与重定向限制。
- 预期不安全行为: 服务端向受控目标发起非预期请求。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-33769
- https://github.com/withastro/astro
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=2.10.10, fixed<5.18.1` 升级或回移到 `5.18.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `ssrf` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。
- 允许公网可达目标,但必须满足资产归属或明确授权前提。
- 最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
- 若该案例涉及插件、模块或扩展,应同时检查供应链与升级策略。
- 禁止场景: 无归属证明或无明确授权的公网目标;知名公共网站或与测试无关的第三方资产;会造成持久破坏、数据越权下载或不可回滚影响的动作
## 修复示例
- [javascript-typescript:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/javascript-typescript/authz-server-side-recheck.md)
- [nodejs:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/nodejs/authz-server-side-recheck.md)
- [java:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/java/authz-server-side-recheck.md)
- [php:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/php/authz-server-side-recheck.md)
- [python:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/python/authz-server-side-recheck.md)
- [ruby:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/ruby/authz-server-side-recheck.md)
- [csharp:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/csharp/authz-server-side-recheck.md)
- [go:authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/go/authz-server-side-recheck.md)
- [javascript-typescript:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/javascript-typescript/csp-trusted-types.md)
- [nodejs:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/nodejs/csp-trusted-types.md)
- [java:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/java/csp-trusted-types.md)
- [php:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/php/csp-trusted-types.md)
- [python:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/python/csp-trusted-types.md)
- [ruby:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/ruby/csp-trusted-types.md)
- [csharp:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/csharp/csp-trusted-types.md)
- [go:csp-trusted-types](/Users/x/websafe/05-defense/secure-code/go/csp-trusted-types.md)
- [javascript-typescript:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/javascript-typescript/ssrf-url-validation.md)
- [nodejs:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/nodejs/ssrf-url-validation.md)
- [java:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/java/ssrf-url-validation.md)
- [php:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/php/ssrf-url-validation.md)
- [python:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/python/ssrf-url-validation.md)
- [ruby:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/ruby/ssrf-url-validation.md)
- [csharp:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/csharp/ssrf-url-validation.md)
- [go:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/go/ssrf-url-validation.md)
- [javascript-typescript:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/javascript-typescript/dependency-upgrade-policy.md)
- [nodejs:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/nodejs/dependency-upgrade-policy.md)
- [java:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/java/dependency-upgrade-policy.md)
- [php:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/php/dependency-upgrade-policy.md)
- [python:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/python/dependency-upgrade-policy.md)
- [ruby:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/ruby/dependency-upgrade-policy.md)
- [csharp:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/csharp/dependency-upgrade-policy.md)
- [go:dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/go/dependency-upgrade-policy.md)

4
07-framework-security/frameworks/django/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `82`
- 近 30 天新增/更新: `5`
- 近 30 天新增/更新: `3`
- 重点 Markdown 案例数: `5`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `82`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/django/cases/django-cve-2019-11358.md
查看文件

@@ -50,6 +50,9 @@ fixed_versions:
- "2.1.9"
- "2.2.2"
- "1.19.0"
entity_refs:
- "django:system:root-system"
- "django--project--django:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "path-traversal-guard"
@@ -78,6 +81,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2019-11358"
- 影响版本: `0.1.1, 0.1.2, 0.1.3, 0.2, 0.2.1, 0.2.2, 0.2.3, 0.2.4, 0.2.5, 0.2.6`
- 修复版本: `3.4.0, 4.3.4, 2.1.9, 2.2.2, 1.19.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `django`
- Entity Refs: `django, django--project--django`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2019-11358, https://github.com/maximebf/php-debugbar/issues/447, https://github.com/jquery/jquery/pull/4333, https://github.com/maximebf/php-debugbar/commit/847216e60544258c881f2733d699bbcfeefac0fc, https://github.com/django/django/commit/34ec52269ade54af31a021b12969913129571a3f`
## 受控验证流程
- Workflow ID: `django--CVE-2019-11358--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://github.com/maximebf/php-debugbar/issues/447
@@ -101,6 +124,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2019-11358"
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RLXRX23725JL366CNZGJZ7AQQB7LHQ6F
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QV3PKZC3PQCO3273HAT76PAQZFBEO4KP
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `0.1.1, 0.1.2, 0.1.3` 升级或回移到 `3.4.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/django/cases/django-cve-2025-14550.md
查看文件

@@ -48,6 +48,9 @@ fixed_versions:
- "6.0.2"
- "5.2.11"
- "4.2.28"
entity_refs:
- "django:system:root-system"
- "django--project--django:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "path-traversal-guard"
@@ -76,6 +79,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2025-14550"
- 影响版本: `6.0, 6.0.1, 6.0a1, 6.0b1, 6.0rc1, 5.2, 5.2.1, 5.2.10, 5.2.2, 5.2.3`
- 修复版本: `6.0.2, 5.2.11, 4.2.28`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `django`
- Entity Refs: `django, django--project--django`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2025-14550, https://github.com/django/django/commit/eb22e1d6d643360e952609ef562c139a100ea4eb, https://docs.djangoproject.com/en/dev/releases/security, https://github.com/django/django, https://groups.google.com/g/django-announce`
## 受控验证流程
- Workflow ID: `django--CVE-2025-14550--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://github.com/django/django/commit/eb22e1d6d643360e952609ef562c139a100ea4eb
@@ -84,6 +107,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2025-14550"
- https://groups.google.com/g/django-announce
- https://www.djangoproject.com/weblog/2026/feb/03/security-releases
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `6.0, 6.0.1, 6.0a1` 升级或回移到 `6.0.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/django/cases/django-cve-2026-1285.md
查看文件

@@ -48,6 +48,9 @@ fixed_versions:
- "6.0.2"
- "5.2.11"
- "4.2.28"
entity_refs:
- "django:system:root-system"
- "django--project--django:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "path-traversal-guard"
@@ -76,6 +79,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-1285"
- 影响版本: `6.0, 6.0.1, 6.0a1, 6.0b1, 6.0rc1, 5.2, 5.2.1, 5.2.10, 5.2.2, 5.2.3`
- 修复版本: `6.0.2, 5.2.11, 4.2.28`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `django`
- Entity Refs: `django, django--project--django`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2026-1285, https://github.com/django/django/commit/a33540b3e20b5d759aa8b2e4b9ca0e8edd285344, https://docs.djangoproject.com/en/dev/releases/security, https://github.com/django/django, https://groups.google.com/g/django-announce`
## 受控验证流程
- Workflow ID: `django--CVE-2026-1285--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://github.com/django/django/commit/a33540b3e20b5d759aa8b2e4b9ca0e8edd285344
@@ -84,6 +107,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-1285"
- https://groups.google.com/g/django-announce
- https://www.djangoproject.com/weblog/2026/feb/03/security-releases
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `6.0, 6.0.1, 6.0a1` 升级或回移到 `6.0.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/django/cases/django-cve-2026-25673.md
查看文件

@@ -48,6 +48,9 @@ fixed_versions:
- "6.0.3"
- "5.2.12"
- "4.2.29"
entity_refs:
- "django:system:root-system"
- "django--project--django:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "path-traversal-guard"
@@ -76,6 +79,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-25673"
- 影响版本: `6.0, 6.0.1, 6.0.2, 5.2, 5.2.1, 5.2.10, 5.2.11, 5.2.2, 5.2.3, 5.2.4`
- 修复版本: `6.0.3, 5.2.12, 4.2.29`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `django`
- Entity Refs: `django, django--project--django`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2026-25673, https://docs.djangoproject.com/en/dev/releases/security, https://github.com/django/django, https://groups.google.com/g/django-announce, https://www.djangoproject.com/weblog/2026/mar/03/security-releases`
## 受控验证流程
- Workflow ID: `django--CVE-2026-25673--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://docs.djangoproject.com/en/dev/releases/security
@@ -83,6 +106,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-25673"
- https://groups.google.com/g/django-announce
- https://www.djangoproject.com/weblog/2026/mar/03/security-releases
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `6.0, 6.0.1, 6.0.2` 升级或回移到 `6.0.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/django/cases/django-cve-2026-25674.md
查看文件

@@ -48,6 +48,9 @@ fixed_versions:
- "6.0.3"
- "5.2.12"
- "4.2.29"
entity_refs:
- "django:system:root-system"
- "django--project--django:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "path-traversal-guard"
@@ -76,6 +79,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-25674"
- 影响版本: `6.0, 6.0.1, 6.0.2, 5.2, 5.2.1, 5.2.10, 5.2.11, 5.2.2, 5.2.3, 5.2.4`
- 修复版本: `6.0.3, 5.2.12, 4.2.29`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `django`
- Entity Refs: `django, django--project--django`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2026-25674, https://docs.djangoproject.com/en/dev/releases/security, https://github.com/django/django, https://groups.google.com/g/django-announce, https://www.djangoproject.com/weblog/2026/mar/03/security-releases`
## 受控验证流程
- Workflow ID: `django--CVE-2026-25674--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://docs.djangoproject.com/en/dev/releases/security
@@ -83,6 +106,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2026-25674"
- https://groups.google.com/g/django-announce
- https://www.djangoproject.com/weblog/2026/mar/03/security-releases
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `6.0, 6.0.1, 6.0.2` 升级或回移到 `6.0.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/echo/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `2`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

59
07-framework-security/frameworks/echo/cases/echo-cve-2020-36565.md
查看文件

@@ -27,6 +27,9 @@ affected_versions:
- "introduced=0, fixed<4.1.18-0.20201215153152-4422e3b66b9f"
fixed_versions:
- "4.1.18-0.20201215153152-4422e3b66b9f"
entity_refs:
- "echo:system:root-system"
- "echo--repo--github-com-labstack-echo-v4:repo:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "token-cookie-storage"
@@ -55,10 +58,66 @@ primary_source: "https://github.com/labstack/echo/pull/1718"
- 影响版本: `introduced=0, fixed<4.1.18-0.20201215153152-4422e3b66b9f`
- 修复版本: `4.1.18-0.20201215153152-4422e3b66b9f`
## 对象与版本映射
- Advisory Scope: `repo`
- 影响对象: `labstack / echo / v4`
- Entity Refs: `echo, echo--repo--github-com-labstack-echo-v4`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/labstack/echo/pull/1718, https://github.com/labstack/echo/commit/4422e3b66b9fd498ed1ae1d0242d660d0ed3faaa`
## 受控验证流程
- Workflow ID: `echo--CVE-2020-36565--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://github.com/labstack/echo/commit/4422e3b66b9fd498ed1ae1d0242d660d0ed3faaa
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<4.1.18-0.20201215153152-4422e3b66b9f` 升级或回移到 `4.1.18-0.20201215153152-4422e3b66b9f`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/echo/cases/echo-cve-2022-40083.md
查看文件

@@ -27,6 +27,9 @@ affected_versions:
- "introduced=0, fixed<4.9.0"
fixed_versions:
- "4.9.0"
entity_refs:
- "echo:system:root-system"
- "echo--repo--github-com-labstack-echo-v4:repo:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "token-cookie-storage"
@@ -55,10 +58,65 @@ primary_source: "https://github.com/labstack/echo/issues/2259"
- 影响版本: `introduced=0, fixed<4.9.0`
- 修复版本: `4.9.0`
## 对象与版本映射
- Advisory Scope: `repo`
- 影响对象: `labstack / echo / v4`
- Entity Refs: `echo, echo--repo--github-com-labstack-echo-v4`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/labstack/echo/issues/2259, https://github.com/labstack/echo/pull/2260`
## 受控验证流程
- Workflow ID: `echo--CVE-2022-40083--workflow`
- 漏洞家族: `ssrf`
- 入口面: `remote-fetch-or-webhook-endpoint`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `ssrf` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/webhook/test, /remote-fetch, /import-url`
- 输入形态: 提交受控回环或哨兵 URL,验证协议、主机、IP 与重定向限制。
- 预期不安全行为: 服务端向受控目标发起非预期请求。
## 其他来源
- https://github.com/labstack/echo/pull/2260
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<4.9.0` 升级或回移到 `4.9.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `ssrf` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/esbuild/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/esbuild/cases/esbuild-ghsa-67mh-4wv8-2f99.md
查看文件

@@ -25,6 +25,9 @@ affected_versions:
- "introduced=0, fixed<0.25.0"
fixed_versions:
- "0.25.0"
entity_refs:
- "esbuild:system:root-system"
- "esbuild--project--esbuild:project:affected-component"
secure_code_topics:
- "dependency-upgrade-policy"
- "file-upload-validation"
@@ -52,11 +55,66 @@ primary_source: "https://github.com/evanw/esbuild/security/advisories/GHSA-67mh-
- 影响版本: `introduced=0, fixed<0.25.0`
- 修复版本: `0.25.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `esbuild`
- Entity Refs: `esbuild, esbuild--project--esbuild`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/evanw/esbuild/security/advisories/GHSA-67mh-4wv8-2f99, https://github.com/evanw/esbuild/commit/de85afd65edec9ebc44a11e245fd9e9a2e99760d, https://github.com/evanw/esbuild`
## 受控验证流程
- Workflow ID: `esbuild--GHSA-67mh-4wv8-2f99--workflow`
- 漏洞家族: `file-upload`
- 入口面: `upload-or-import-surface`
- 需要角色: `authenticated-uploader`
- 触发向量: 对 `file-upload` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/upload, /import, /plugin/install`
- 输入形态: 提交受控非执行样本,验证扩展名、MIME、落盘与执行权限。
- 预期不安全行为: 上传样本被错误接受、可访问或位于可执行路径。
## 其他来源
- https://github.com/evanw/esbuild/commit/de85afd65edec9ebc44a11e245fd9e9a2e99760d
- https://github.com/evanw/esbuild
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<0.25.0` 升级或回移到 `0.25.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `file-upload` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/express/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

11
07-framework-security/frameworks/fastify/INDEX.md
查看文件

@@ -5,14 +5,14 @@
- 系统 ID: `fastify`
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `1`
- 近 30 天新增/更新: `1`
- 重点 Markdown 案例数: `1`
- 总案例数: `2`
- 近 30 天新增/更新: `2`
- 重点 Markdown 案例数: `2`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 待人工/缺浏览器证据: `2`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -31,4 +31,5 @@
| 标题 | 严重度 | 案例状态 | 实证状态 | 实证方式 | 来源置信度 | 更新时间 | 案例页 |
|------|--------|----------|----------|----------|------------|----------|--------|
| fastify: request.protocol and request.host Spoofable via X-Forwarded-Proto/Host from Untrusted Connections | `low` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-25T19:48:38.788319Z` | [link](/Users/x/websafe/07-framework-security/frameworks/fastify/cases/fastify-cve-2026-3635.md) |
| Fastify's Missing End Anchor in "subtypeNameReg" Allows Malformed Content-Types to Pass Validation | `low` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-16T03:05:26.332715Z` | [link](/Users/x/websafe/07-framework-security/frameworks/fastify/cases/fastify-cve-2026-3419.md) |

58
07-framework-security/frameworks/fastify/cases/fastify-cve-2026-3419.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=5.7.2, fixed<5.8.1"
fixed_versions:
- "5.8.1"
entity_refs:
- "fastify:system:root-system"
- "fastify--project--fastify:project:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "ssrf-url-validation"
@@ -55,6 +58,26 @@ primary_source: "https://github.com/fastify/fastify/security/advisories/GHSA-573
- 影响版本: `introduced=5.7.2, fixed<5.8.1`
- 修复版本: `5.8.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `fastify`
- Entity Refs: `fastify, fastify--project--fastify`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/fastify/fastify/security/advisories/GHSA-573f-x89g-hqp9, https://nvd.nist.gov/vuln/detail/CVE-2026-3419, https://github.com/fastify/fastify/commit/67f6c9b32cb3623d3c9470cc17ed830dd2f083d7, https://cna.openjsf.org/security-advisories.html, https://github.com/advisories/GHSA-573f-x89g-hqp9`
## 受控验证流程
- Workflow ID: `fastify--CVE-2026-3419--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-3419
@@ -65,6 +88,41 @@ primary_source: "https://github.com/fastify/fastify/security/advisories/GHSA-573
- https://httpwg.org/specs/rfc9110.html#field.content-type
- https://www.cve.org/CVERecord?id=CVE-2026-3419
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=5.7.2, fixed<5.8.1` 升级或回移到 `5.8.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

166
07-framework-security/frameworks/fastify/cases/fastify-cve-2026-3635.md 普通文件
查看文件

@@ -0,0 +1,166 @@
---
title: "fastify: request.protocol and request.host Spoofable via X-Forwarded-Proto/Host from Untrusted Connections"
system_id: "fastify"
category: "frameworks"
advisory_mode: "core"
published_date: "2026-03-25T19:32:28Z"
updated_date: "2026-03-25T19:48:38.788319Z"
severity: "low"
exploit_status: "unknown"
source_confidence: "official"
verification_status: "triage-manual"
verification_mode: "synthetic"
artifact_mode: "synthetic"
last_run_id: ""
target_types:
- "lab-local"
- "lab-public"
- "authorized-third-party"
allow_public_validation: "yes, with ownership or explicit authorization"
authorization_prerequisite: "asset ownership proof or explicit written authorization"
minimal_validation: "read-only probe, controlled payload, reversible test"
aliases:
- "CVE-2026-3635"
- "GHSA-444r-cwp2-x5xf"
affected_versions:
- "introduced=0, fixed<5.8.3"
fixed_versions:
- "5.8.3"
entity_refs:
- "fastify:system:root-system"
- "fastify--project--fastify:project:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "ssrf-url-validation"
- "xss-output-encoding"
- "token-cookie-storage"
primary_source: "https://github.com/fastify/fastify/security/advisories/GHSA-444r-cwp2-x5xf"
---
# fastify: request.protocol and request.host Spoofable via X-Forwarded-Proto/Host from Untrusted Connections
## 本地实证状态
- 实证状态: `triage-manual`
- 实证方式: `synthetic`
- Artifact 模式: `synthetic`
- 最近运行: `-`
- 浏览器证据: `missing`
- Run Bundle: `-`
## 事件层
- Canonical ID: `fastify--CVE-2026-3635`
- 系统: `fastify`
- 严重度: `low`
- 来源置信度: `official`
- 官方主源: https://github.com/fastify/fastify/security/advisories/GHSA-444r-cwp2-x5xf
- 影响版本: `introduced=0, fixed<5.8.3`
- 修复版本: `5.8.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `fastify`
- Entity Refs: `fastify, fastify--project--fastify`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/fastify/fastify/security/advisories/GHSA-444r-cwp2-x5xf, https://nvd.nist.gov/vuln/detail/CVE-2026-3635, https://cna.openjsf.org/security-advisories.html, https://github.com/fastify/fastify, https://github.com/fastify/fastify/releases/tag/v5.8.3`
## 受控验证流程
- Workflow ID: `fastify--CVE-2026-3635--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-3635
- https://cna.openjsf.org/security-advisories.html
- https://github.com/fastify/fastify
- https://github.com/fastify/fastify/releases/tag/v5.8.3
- https://www.cve.org/CVERecord?id=CVE-2026-3635
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<5.8.3` 升级或回移到 `5.8.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。
- 允许公网可达目标,但必须满足资产归属或明确授权前提。
- 最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
- 若该案例涉及插件、模块或扩展,应同时检查供应链与升级策略。
- 禁止场景: 无归属证明或无明确授权的公网目标;知名公共网站或与测试无关的第三方资产;会造成持久破坏、数据越权下载或不可回滚影响的动作
## 修复示例
- [javascript-typescript:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/javascript-typescript/proxy-trust-boundary.md)
- [nodejs:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/nodejs/proxy-trust-boundary.md)
- [java:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/java/proxy-trust-boundary.md)
- [php:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/php/proxy-trust-boundary.md)
- [python:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/python/proxy-trust-boundary.md)
- [ruby:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/ruby/proxy-trust-boundary.md)
- [csharp:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/csharp/proxy-trust-boundary.md)
- [go:proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/go/proxy-trust-boundary.md)
- [javascript-typescript:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/javascript-typescript/ssrf-url-validation.md)
- [nodejs:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/nodejs/ssrf-url-validation.md)
- [java:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/java/ssrf-url-validation.md)
- [php:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/php/ssrf-url-validation.md)
- [python:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/python/ssrf-url-validation.md)
- [ruby:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/ruby/ssrf-url-validation.md)
- [csharp:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/csharp/ssrf-url-validation.md)
- [go:ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/go/ssrf-url-validation.md)
- [javascript-typescript:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/javascript-typescript/xss-output-encoding.md)
- [nodejs:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/nodejs/xss-output-encoding.md)
- [java:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/java/xss-output-encoding.md)
- [php:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/php/xss-output-encoding.md)
- [python:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/python/xss-output-encoding.md)
- [ruby:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/ruby/xss-output-encoding.md)
- [csharp:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/csharp/xss-output-encoding.md)
- [go:xss-output-encoding](/Users/x/websafe/05-defense/secure-code/go/xss-output-encoding.md)
- [javascript-typescript:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/javascript-typescript/token-cookie-storage.md)
- [nodejs:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/nodejs/token-cookie-storage.md)
- [java:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/java/token-cookie-storage.md)
- [php:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/php/token-cookie-storage.md)
- [python:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/python/token-cookie-storage.md)
- [ruby:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/ruby/token-cookie-storage.md)
- [csharp:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/csharp/token-cookie-storage.md)
- [go:token-cookie-storage](/Users/x/websafe/05-defense/secure-code/go/token-cookie-storage.md)

4
07-framework-security/frameworks/flask/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `1`
- 近 30 天新增/更新: `1`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `1`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/flask/cases/flask-cve-2026-27205.md
查看文件

@@ -45,6 +45,9 @@ affected_versions:
- "0.6.1"
fixed_versions:
- "3.1.3"
entity_refs:
- "flask:system:root-system"
- "flask--project--flask:project:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "ssrf-url-validation"
@@ -74,6 +77,26 @@ primary_source: "https://github.com/pallets/flask/security/advisories/GHSA-68rp-
- 影响版本: `0.1, 0.10, 0.10.1, 0.11, 0.11.1, 0.12, 0.12.1, 0.12.2, 0.12.3, 0.12.4`
- 修复版本: `3.1.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `flask`
- Entity Refs: `flask, flask--project--flask`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/pallets/flask/security/advisories/GHSA-68rp-wp8r-4726, https://nvd.nist.gov/vuln/detail/CVE-2026-27205, https://github.com/pallets/flask/commit/089cb86dd22bff589a4eafb7ab8e42dc357623b4, https://github.com/pallets/flask, https://github.com/pallets/flask/releases/tag/3.1.3`
## 受控验证流程
- Workflow ID: `flask--CVE-2026-27205--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-27205
@@ -81,6 +104,41 @@ primary_source: "https://github.com/pallets/flask/security/advisories/GHSA-68rp-
- https://github.com/pallets/flask
- https://github.com/pallets/flask/releases/tag/3.1.3
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `0.1, 0.10, 0.10.1` 升级或回移到 `3.1.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/gin/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/gin/cases/gin-cve-2020-28483.md
查看文件

@@ -27,6 +27,9 @@ affected_versions:
- "introduced=0, fixed<1.7.7"
fixed_versions:
- "1.7.7"
entity_refs:
- "gin:system:root-system"
- "gin--repo--github-com-gin-gonic-gin:repo:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "xss-output-encoding"
@@ -55,6 +58,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2020-28483"
- 影响版本: `introduced=0, fixed<1.7.7`
- 修复版本: `1.7.7`
## 对象与版本映射
- Advisory Scope: `repo`
- 影响对象: `gin-gonic / gin`
- Entity Refs: `gin, gin--repo--github-com-gin-gonic-gin`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2020-28483, https://github.com/gin-gonic/gin/issues/2862, https://github.com/gin-gonic/gin/issues/2232, https://github.com/gin-gonic/gin/issues/2473, https://github.com/gin-gonic/gin/pull/2474`
## 受控验证流程
- Workflow ID: `gin--CVE-2020-28483--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://github.com/gin-gonic/gin/issues/2862
@@ -75,6 +98,41 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2020-28483"
- https://github.com/gin-gonic/gin/releases/tag/v1.7.0
- https://github.com/gin-gonic/gin
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<1.7.7` 升级或回移到 `1.7.7`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/hapi/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

59
07-framework-security/frameworks/hapi/cases/hapi-ghsa-23vw-mhv5-grv5.md
查看文件

@@ -27,6 +27,9 @@ affected_versions:
fixed_versions:
- "18.4.1"
- "19.1.1"
entity_refs:
- "hapi:system:root-system"
- "hapi--package--hapi-hapi:package:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "token-cookie-storage"
@@ -54,10 +57,66 @@ primary_source: "https://www.npmjs.com/advisories/1482"
- 影响版本: `introduced=0, fixed<18.4.1, introduced=19.0.0, fixed<19.1.1`
- 修复版本: `18.4.1, 19.1.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `hapi / hapi`
- Entity Refs: `hapi, hapi--package--hapi-hapi`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://www.npmjs.com/advisories/1482`
## 受控验证流程
- Workflow ID: `hapi--GHSA-23vw-mhv5-grv5--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- 无额外来源
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0, fixed<18.4.1, introduced=19.0.0, fixed<19.1.1` 升级或回移到 `18.4.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

4
07-framework-security/frameworks/koa/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `1`
- 近 30 天新增/更新: `1`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `1`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `1`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/koa/cases/koa-cve-2026-27959.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "3.1.2"
- "2.16.4"
entity_refs:
- "koa:system:root-system"
- "koa--project--koa:project:affected-component"
secure_code_topics:
- "proxy-trust-boundary"
- "ssrf-url-validation"
@@ -57,6 +60,26 @@ primary_source: "https://github.com/koajs/koa/security/advisories/GHSA-7gcc-r8m5
- 影响版本: `introduced=3.0.0, fixed<3.1.2, introduced=0, fixed<2.16.4`
- 修复版本: `3.1.2, 2.16.4`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `koa`
- Entity Refs: `koa, koa--project--koa`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/koajs/koa/security/advisories/GHSA-7gcc-r8m5-44qm, https://nvd.nist.gov/vuln/detail/CVE-2026-27959, https://github.com/koajs/koa/commit/55ab9bab044ead4e82c70a30a4f9dc0fc9c1b6df, https://github.com/koajs/koa/commit/b76ddc01fdb703e51652b0fd131d16394cadcfeb, https://github.com/koajs/koa`
## 受控验证流程
- Workflow ID: `koa--CVE-2026-27959--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2026-27959
@@ -64,6 +87,41 @@ primary_source: "https://github.com/koajs/koa/security/advisories/GHSA-7gcc-r8m5
- https://github.com/koajs/koa/commit/b76ddc01fdb703e51652b0fd131d16394cadcfeb
- https://github.com/koajs/koa
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=3.0.0, fixed<3.1.2, introduced=0, fixed<2.16.4` 升级或回移到 `3.1.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

2
07-framework-security/frameworks/laravel/INDEX.md
查看文件

@@ -12,7 +12,7 @@
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `2`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

58
07-framework-security/frameworks/laravel/cases/laravel-cve-2021-21263.md
查看文件

@@ -50,6 +50,9 @@ fixed_versions:
- "6.20.12"
- "6.20.11"
- "7.30.2"
entity_refs:
- "laravel:system:root-system"
- "laravel--package--laravel-framework:package:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "authz-server-side-recheck"
@@ -78,6 +81,26 @@ primary_source: "https://github.com/laravel/framework/security/advisories/GHSA-3
- 影响版本: `v8.0.0, v8.0.1, v8.0.2, v8.0.3, v8.0.4, v8.1.0, v8.10.0, v8.11.0, v8.11.1, v8.11.2`
- 修复版本: `8.22.1, 7.30.3, 6.20.12, 6.20.11, 7.30.2`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `laravel / framework`
- Entity Refs: `laravel, laravel--package--laravel-framework`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/laravel/framework/security/advisories/GHSA-3p32-j457-pg5x, https://nvd.nist.gov/vuln/detail/CVE-2021-21263, https://github.com/laravel/framework/pull/35865, https://blog.laravel.com/security-laravel-62011-7302-8221-released, https://blog.laravel.com/security-laravel-62012-7303-released`
## 受控验证流程
- Workflow ID: `laravel--CVE-2021-21263--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2021-21263
@@ -89,6 +112,41 @@ primary_source: "https://github.com/laravel/framework/security/advisories/GHSA-3
- https://packagist.org/packages/illuminate/database
- https://packagist.org/packages/laravel/framework
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `v8.0.0, v8.0.1, v8.0.2` 升级或回移到 `8.22.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/laravel/cases/laravel-cve-2021-43808.md
查看文件

@@ -47,6 +47,9 @@ fixed_versions:
- "6.20.42"
- "7.30.6"
- "8.75.0"
entity_refs:
- "laravel:system:root-system"
- "laravel--package--laravel-framework:package:affected-component"
secure_code_topics:
- "xss-output-encoding"
- "authz-server-side-recheck"
@@ -75,6 +78,26 @@ primary_source: "https://github.com/laravel/framework/security/advisories/GHSA-6
- 影响版本: `5.0.30, 5.2.41, v4.0.0, v4.0.0-BETA2, v4.0.0-BETA3, v4.0.0-BETA4, v4.0.1, v4.0.10, v4.0.11, v4.0.2`
- 修复版本: `6.20.42, 7.30.6, 8.75.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `laravel / framework`
- Entity Refs: `laravel, laravel--package--laravel-framework`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/laravel/framework/security/advisories/GHSA-66hf-2p6w-jqfw, https://nvd.nist.gov/vuln/detail/CVE-2021-43808, https://github.com/laravel/framework/pull/39906, https://github.com/laravel/framework/pull/39908, https://github.com/laravel/framework/pull/39909`
## 受控验证流程
- Workflow ID: `laravel--CVE-2021-43808--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2021-43808
@@ -89,6 +112,41 @@ primary_source: "https://github.com/laravel/framework/security/advisories/GHSA-6
- https://github.com/laravel/framework/releases/tag/v7.30.6
- https://github.com/laravel/framework/releases/tag/v8.75.0
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `5.0.30, 5.2.41, v4.0.0` 升级或回移到 `6.20.42`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

4
07-framework-security/frameworks/nestjs/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `rolling-24m`
- 总案例数: `2`
- 近 30 天新增/更新: `2`
- 近 30 天新增/更新: `0`
- 重点 Markdown 案例数: `0`
- 已实证(真实版本): `0`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `2`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束

16
07-framework-security/frameworks/nextjs/INDEX.md
查看文件

@@ -6,13 +6,13 @@
- 分类: `frameworks`
- 覆盖策略: `history-full`
- 总案例数: `66`
- 近 30 天新增/更新: `10`
- 近 30 天新增/更新: `11`
- 重点 Markdown 案例数: `41`
- 已实证(真实版本): `26`
- 已实证(synthetic): `0`
- 阻塞数: `0`
- 待人工/缺浏览器证据: `40`
- 最近渲染时间: `2026-03-19T02:23:04+00:00`
- 最近渲染时间: `2026-04-02T09:18:51+00:00`
## 目标约束
@@ -32,13 +32,13 @@
| 标题 | 严重度 | 案例状态 | 实证状态 | 实证方式 | 来源置信度 | 更新时间 | 案例页 |
|------|--------|----------|----------|----------|------------|----------|--------|
| Next.js: HTTP request smuggling in rewrites | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-18T22:02:16.858114Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-29057.md) |
| Next.js: Unbounded next/image disk cache growth can exhaust storage | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-17T16:31:33.597080Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27980.md) |
| Next.js: Unbounded postponed resume buffering can lead to DoS | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-17T16:31:34.160932Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27979.md) |
| Next.js: null origin can bypass Server Actions CSRF checks | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-17T15:46:43.484729Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27978.md) |
| Next.js: null origin can bypass dev HMR websocket CSRF checks | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-17T15:46:26.028580Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27977.md) |
| Next.js: HTTP request smuggling in rewrites | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-19T17:59:01.302251Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-29057.md) |
| Next.js: Unbounded next/image disk cache growth can exhaust storage | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-19T18:47:09.413134Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27980.md) |
| Next.js: Unbounded postponed resume buffering can lead to DoS | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-19T18:48:06.587119Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27979.md) |
| Next.js: null origin can bypass Server Actions CSRF checks | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-19T18:31:23.523529Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27978.md) |
| Next.js: null origin can bypass dev HMR websocket CSRF checks | `medium` | `generated` | `triage-manual` | `synthetic` | `official` | `2026-03-25T19:49:01.129152Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2026-27977.md) |
| Next.js HTTP request deserialization can lead to DoS when using insecure React Server Components | `low` | `generated` | `verified-real` | `real` | `official` | `2026-02-13T00:43:52.836085Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-ghsa-h25m-26qc-wcjf.md) |
| Next.js has Unbounded Memory Consumption via PPR Resume Endpoint | `low` | `generated` | `verified-real` | `real` | `official` | `2026-02-06T13:13:43.709252Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-59472.md) |
| Next.js has Unbounded Memory Consumption via PPR Resume Endpoint | `low` | `generated` | `verified-real` | `real` | `official` | `2026-04-01T17:31:03.347234Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-59472.md) |
| Next.js self-hosted applications vulnerable to DoS via Image Optimizer remotePatterns configuration | `low` | `generated` | `verified-real` | `real` | `official` | `2026-02-10T01:28:46.973023Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-59471.md) |
| Next has a Denial of Service with Server Components - Incomplete Fix Follow-Up | `low` | `generated` | `verified-real` | `real` | `official` | `2026-02-04T02:46:38.768104Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-ghsa-5j59-xgg2-r9c4.md) |
| Next Server Actions Source Code Exposure | `low` | `generated` | `verified-real` | `real` | `official` | `2026-02-04T02:51:40.627151Z` | [link](/Users/x/websafe/07-framework-security/frameworks/nextjs/cases/nextjs-ghsa-w37m-7fhw-fmv9.md) |

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2017-16877.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=1.0.0, fixed<2.4.1"
fixed_versions:
- "2.4.1"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,12 +58,68 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2017-16877"
- 影响版本: `introduced=1.0.0, fixed<2.4.1`
- 修复版本: `2.4.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2017-16877, https://github.com/vercel/next.js/commit/02fe7cf63f6265d73bdaf8bc50a4f2fb539dcd00, https://github.com/zeit/next.js, https://github.com/zeit/next.js/releases/tag/2.4.1`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2017-16877--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://github.com/vercel/next.js/commit/02fe7cf63f6265d73bdaf8bc50a4f2fb539dcd00
- https://github.com/zeit/next.js
- https://github.com/zeit/next.js/releases/tag/2.4.1
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=1.0.0, fixed<2.4.1` 升级或回移到 `2.4.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2018-18282.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=7.0.0, fixed<7.0.2"
fixed_versions:
- "7.0.2"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,12 +58,67 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2018-18282"
- 影响版本: `introduced=7.0.0, fixed<7.0.2`
- 修复版本: `7.0.2`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2018-18282, https://github.com/advisories/GHSA-qw96-mm2g-c8m7, https://github.com/zeit/next.js, https://github.com/zeit/next.js/releases/tag/7.0.2`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2018-18282--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://github.com/advisories/GHSA-qw96-mm2g-c8m7
- https://github.com/zeit/next.js
- https://github.com/zeit/next.js/releases/tag/7.0.2
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=7.0.0, fixed<7.0.2` 升级或回移到 `7.0.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2018-6184.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=1.0.0, fixed<4.2.3"
fixed_versions:
- "4.2.3"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,12 +58,68 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2018-6184"
- 影响版本: `introduced=1.0.0, fixed<4.2.3`
- 修复版本: `4.2.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2018-6184, https://github.com/advisories/GHSA-m34x-wgrh-g897, https://github.com/vercel/next.js/releases/tag/4.2.3, https://github.com/zeit/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2018-6184--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://github.com/advisories/GHSA-m34x-wgrh-g897
- https://github.com/vercel/next.js/releases/tag/4.2.3
- https://github.com/zeit/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=1.0.0, fixed<4.2.3` 升级或回移到 `4.2.3`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2020-15242.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=9.5.0, fixed<9.5.4"
fixed_versions:
- "9.5.4"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -54,12 +57,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-x56p
- 影响版本: `introduced=9.5.0, fixed<9.5.4`
- 修复版本: `9.5.4`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-x56p-c8cg-q435, https://nvd.nist.gov/vuln/detail/CVE-2020-15242, https://github.com/vercel/next.js, https://github.com/zeit/next.js/releases/tag/v9.5.4`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2020-15242--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2020-15242
- https://github.com/vercel/next.js
- https://github.com/zeit/next.js/releases/tag/v9.5.4
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=9.5.0, fixed<9.5.4` 升级或回移到 `9.5.4`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2020-5284.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0.9.9, fixed<9.3.2"
fixed_versions:
- "9.3.2"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,12 +58,68 @@ primary_source: "https://github.com/zeit/next.js/security/advisories/GHSA-fq77-7
- 影响版本: `introduced=0.9.9, fixed<9.3.2`
- 修复版本: `9.3.2`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/zeit/next.js/security/advisories/GHSA-fq77-7p7r-83rj, https://nvd.nist.gov/vuln/detail/CVE-2020-5284, https://github.com/zeit/next.js/releases/tag/v9.3.2, https://www.npmjs.com/advisories/1503`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2020-5284--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2020-5284
- https://github.com/zeit/next.js/releases/tag/v9.3.2
- https://www.npmjs.com/advisories/1503
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0.9.9, fixed<9.3.2` 升级或回移到 `9.3.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2021-37699.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0.9.9, fixed<11.1.0"
fixed_versions:
- "11.1.0"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,12 +58,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-vxf5
- 影响版本: `introduced=0.9.9, fixed<11.1.0`
- 修复版本: `11.1.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-vxf5-wxwp-m7g9, https://nvd.nist.gov/vuln/detail/CVE-2021-37699, https://github.com/vercel/next.js, https://github.com/vercel/next.js/releases/tag/v11.1.0`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2021-37699--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2021-37699
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/releases/tag/v11.1.0
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0.9.9, fixed<11.1.0` 升级或回移到 `11.1.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2021-39178.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=10.0.0, fixed<11.1.1"
fixed_versions:
- "11.1.1"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,6 +58,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-9gr3
- 影响版本: `introduced=10.0.0, fixed<11.1.1`
- 修复版本: `11.1.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-9gr3-7897-pp7m, https://nvd.nist.gov/vuln/detail/CVE-2021-39178, https://github.com/vercel/next.js/pull/28620, https://github.com/vercel/next.js/commit/7afc97c5744b38bdf36aa7f87625f438224688aa, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2021-39178--workflow`
- 漏洞家族: `xss`
- 入口面: `web-ui-render-path`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `xss` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/editor, /preview, /rendered-content`
- 输入形态: 受控 HTML/Markdown/富文本输入,观察渲染上下文是否失去编码或净化。
- 预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2021-39178
@@ -63,6 +86,41 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-9gr3
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/releases/tag/v11.1.1
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=10.0.0, fixed<11.1.1` 升级或回移到 `11.1.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `xss` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2021-43803.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "12.0.5"
- "11.1.3"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -57,6 +60,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-25mp
- 影响版本: `introduced=12.0.0, fixed<12.0.5, introduced=0.9.9, fixed<11.1.3`
- 修复版本: `12.0.5, 11.1.3`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-25mp-g6fv-mqxx, https://nvd.nist.gov/vuln/detail/CVE-2021-43803, https://github.com/vercel/next.js/pull/32080, https://github.com/vercel/next.js/commit/6d98b4fb4315dec1badecf0e9bdc212a4272b264, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2021-43803--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2021-43803
@@ -66,6 +89,42 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-25mp
- https://github.com/vercel/next.js/releases/tag/v11.1.3
- https://github.com/vercel/next.js/releases/v12.0.5
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=12.0.0, fixed<12.0.5, introduced=0.9.9, fixed<11.1.3` 升级或回移到 `12.0.5`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2022-21721.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=12.0.0, fixed<12.0.9"
fixed_versions:
- "12.0.9"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,6 +58,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-wr66
- 影响版本: `introduced=12.0.0, fixed<12.0.9`
- 修复版本: `12.0.9`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-wr66-vrwm-5g5x, https://nvd.nist.gov/vuln/detail/CVE-2022-21721, https://github.com/vercel/next.js/pull/33503, https://github.com/vercel/next.js, https://github.com/vercel/next.js/releases/tag/v12.0.9`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2022-21721--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2022-21721
@@ -62,6 +85,42 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-wr66
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/releases/tag/v12.0.9
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=12.0.0, fixed<12.0.9` 升级或回移到 `12.0.9`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2022-23646.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=10.0.0, fixed<12.1.0"
fixed_versions:
- "12.1.0"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-fmvm
- 影响版本: `introduced=10.0.0, fixed<12.1.0`
- 修复版本: `12.1.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-fmvm-x8mv-47mj, https://nvd.nist.gov/vuln/detail/CVE-2022-23646, https://github.com/vercel/next.js/pull/34075, https://github.com/vercel/next.js, https://github.com/vercel/next.js/releases/tag/v12.1.0`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2022-23646--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2022-23646
@@ -63,6 +86,42 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-fmvm
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/releases/tag/v12.1.0
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=10.0.0, fixed<12.1.0` 升级或回移到 `12.1.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2022-36046.md
查看文件

@@ -27,6 +27,9 @@ affected_versions:
- "introduced=12.2.3, fixed<12.2.4"
fixed_versions:
- "12.2.4"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,11 +58,67 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-wff4
- 影响版本: `12.2.3, introduced=12.2.3, fixed<12.2.4`
- 修复版本: `12.2.4`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-wff4-fpwg-qqv3, https://nvd.nist.gov/vuln/detail/CVE-2022-36046, https://github.com/vercel/next.js/releases/tag/v12.2.4`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2022-36046--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2022-36046
- https://github.com/vercel/next.js/releases/tag/v12.2.4
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `12.2.3, introduced=12.2.3, fixed<12.2.4` 升级或回移到 `12.2.4`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2023-46298.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=0.9.9, fixed<13.4.20-canary.13"
fixed_versions:
- "13.4.20-canary.13"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -54,6 +57,26 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2023-46298"
- 影响版本: `introduced=0.9.9, fixed<13.4.20-canary.13`
- 修复版本: `13.4.20-canary.13`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://nvd.nist.gov/vuln/detail/CVE-2023-46298, https://github.com/vercel/next.js/issues/45301, https://github.com/vercel/next.js/pull/54732, https://github.com/vercel/next.js/commit/20d05958ff853e9c9e42139ffec294336881c648, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2023-46298--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://github.com/vercel/next.js/issues/45301
@@ -62,6 +85,42 @@ primary_source: "https://nvd.nist.gov/vuln/detail/CVE-2023-46298"
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/compare/v13.4.20-canary.12...v13.4.20-canary.13
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0.9.9, fixed<13.4.20-canary.13` 升级或回移到 `13.4.20-canary.13`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-34350.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=13.4.0, fixed<13.5.1"
fixed_versions:
- "13.5.1"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,6 +58,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-77r5
- 影响版本: `introduced=13.4.0, fixed<13.5.1`
- 修复版本: `13.5.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-77r5-gw3j-2mpf, https://nvd.nist.gov/vuln/detail/CVE-2024-34350, https://github.com/vercel/next.js/commit/44eba020c615f0d9efe431f84ada67b81576f3f5, https://github.com/vercel/next.js, https://github.com/vercel/next.js/compare/v13.5.0...v13.5.1`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-34350--workflow`
- 漏洞家族: `request-smuggling`
- 入口面: `reverse-proxy-boundary`
- 需要角色: `edge-access`
- 触发向量: 对 `request-smuggling` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/ via reverse proxy, front proxy -> app origin`
- 输入形态: 构造受控冲突头部组合,仅验证代理与应用解析差异。
- 预期不安全行为: 代理和应用对同一请求的边界解释不一致。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-34350
@@ -62,6 +85,42 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-77r5
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/compare/v13.5.0...v13.5.1
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=13.4.0, fixed<13.5.1` 升级或回移到 `13.5.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `request-smuggling` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-34351.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=13.4.0, fixed<14.1.1"
fixed_versions:
- "14.1.1"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -55,6 +58,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-fr5h
- 影响版本: `introduced=13.4.0, fixed<14.1.1`
- 修复版本: `14.1.1`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-fr5h-rqp8-mj6g, https://nvd.nist.gov/vuln/detail/CVE-2024-34351, https://github.com/vercel/next.js/pull/62561, https://github.com/vercel/next.js/commit/8f7a6ca7d21a97bc9f7a1bbe10427b5ad74b9085, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-34351--workflow`
- 漏洞家族: `ssrf`
- 入口面: `remote-fetch-or-webhook-endpoint`
- 需要角色: `editor-or-admin`
- 触发向量: 对 `ssrf` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/webhook/test, /remote-fetch, /import-url`
- 输入形态: 提交受控回环或哨兵 URL,验证协议、主机、IP 与重定向限制。
- 预期不安全行为: 服务端向受控目标发起非预期请求。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-34351
@@ -62,6 +85,41 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-fr5h
- https://github.com/vercel/next.js/commit/8f7a6ca7d21a97bc9f7a1bbe10427b5ad74b9085
- https://github.com/vercel/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=13.4.0, fixed<14.1.1` 升级或回移到 `14.1.1`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `ssrf` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-39693.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=13.3.1, fixed<13.5.0"
fixed_versions:
- "13.5.0"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -54,11 +57,67 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-fq54
- 影响版本: `introduced=13.3.1, fixed<13.5.0`
- 修复版本: `13.5.0`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-fq54-2j52-jc42, https://nvd.nist.gov/vuln/detail/CVE-2024-39693, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-39693--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-39693
- https://github.com/vercel/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=13.3.1, fixed<13.5.0` 升级或回移到 `13.5.0`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-46982.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "13.5.7"
- "14.2.10"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -56,6 +59,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-gp8f
- 影响版本: `introduced=13.5.1, fixed<13.5.7, introduced=14.0.0, fixed<14.2.10`
- 修复版本: `13.5.7, 14.2.10`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-gp8f-8m3g-qvj9, https://nvd.nist.gov/vuln/detail/CVE-2024-46982, https://github.com/vercel/next.js/commit/7ed7f125e07ef0517a331009ed7e32691ba403d3, https://github.com/vercel/next.js/commit/bd164d53af259c05f1ab434004bcfdd3837d7cda, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-46982--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-46982
@@ -63,6 +86,42 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-gp8f
- https://github.com/vercel/next.js/commit/bd164d53af259c05f1ab434004bcfdd3837d7cda
- https://github.com/vercel/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=13.5.1, fixed<13.5.7, introduced=14.0.0, fixed<14.2.10` 升级或回移到 `13.5.7`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-47831.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=10.0.0, fixed<14.2.7"
fixed_versions:
- "14.2.7"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -54,12 +57,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-g77x
- 影响版本: `introduced=10.0.0, fixed<14.2.7`
- 修复版本: `14.2.7`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-g77x-44xx-532m, https://nvd.nist.gov/vuln/detail/CVE-2024-47831, https://github.com/vercel/next.js/commit/d11cbc9ff0b1aaefabcba9afe1e562e0b1fde65a, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-47831--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-47831
- https://github.com/vercel/next.js/commit/d11cbc9ff0b1aaefabcba9afe1e562e0b1fde65a
- https://github.com/vercel/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=10.0.0, fixed<14.2.7` 升级或回移到 `14.2.7`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-51479.md
查看文件

@@ -26,6 +26,9 @@ affected_versions:
- "introduced=9.5.5, fixed<14.2.15"
fixed_versions:
- "14.2.15"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -54,6 +57,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-7gfc
- 影响版本: `introduced=9.5.5, fixed<14.2.15`
- 修复版本: `14.2.15`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-7gfc-8cq8-jh5f, https://nvd.nist.gov/vuln/detail/CVE-2024-51479, https://github.com/vercel/next.js/commit/1c8234eb20bc8afd396b89999a00f06b61d72d7b, https://github.com/vercel/next.js, https://github.com/vercel/next.js/releases/tag/v14.2.15`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-51479--workflow`
- 漏洞家族: `authz-bypass`
- 入口面: `privileged-route-or-object-reference`
- 需要角色: `cross-tenant-or-low-privileged-user`
- 触发向量: 对 `authz-bypass` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/*, /api/private/*, /tenant/*`
- 输入形态: 使用低权限身份访问高权限对象或跨租户资源。
- 预期不安全行为: 低权限身份可访问本不应可见的数据或操作。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-51479
@@ -61,6 +84,41 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-7gfc
- https://github.com/vercel/next.js
- https://github.com/vercel/next.js/releases/tag/v14.2.15
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=9.5.5, fixed<14.2.15` 升级或回移到 `14.2.15`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `authz-bypass` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2024-56332.md
查看文件

@@ -30,6 +30,9 @@ fixed_versions:
- "13.5.8"
- "14.2.21"
- "15.1.2"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -58,11 +61,67 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-7m27
- 影响版本: `introduced=13.0.0, fixed<13.5.8, introduced=14.0.0, fixed<14.2.21, introduced=15.0.0, fixed<15.1.2`
- 修复版本: `13.5.8, 14.2.21, 15.1.2`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-7m27-7ghc-44w9, https://nvd.nist.gov/vuln/detail/CVE-2024-56332, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2024-56332--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2024-56332
- https://github.com/vercel/next.js
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=13.0.0, fixed<13.5.8, introduced=14.0.0, fixed<14.2.21, introduced=15.0.0, fixed<15.1.2` 升级或回移到 `13.5.8`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

58
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-29927.md
查看文件

@@ -32,6 +32,9 @@ fixed_versions:
- "14.2.25"
- "15.2.3"
- "12.3.5"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -60,6 +63,26 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-f82v
- 影响版本: `introduced=13.0.0, fixed<13.5.9, introduced=14.0.0, fixed<14.2.25, introduced=15.0.0, fixed<15.2.3, introduced=12.0.0, fixed<12.3.5`
- 修复版本: `13.5.9, 14.2.25, 15.2.3, 12.3.5`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw, https://nvd.nist.gov/vuln/detail/CVE-2025-29927, https://github.com/vercel/next.js/commit/52a078da3884efe6501613c7834a3d02a91676d2, https://github.com/vercel/next.js/commit/5fd3ae8f8542677c6294f32d18022731eab6fe48, https://github.com/vercel/next.js`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2025-29927--workflow`
- 漏洞家族: `authz-bypass`
- 入口面: `privileged-route-or-object-reference`
- 需要角色: `cross-tenant-or-low-privileged-user`
- 触发向量: 对 `authz-bypass` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/admin/*, /api/private/*, /tenant/*`
- 输入形态: 使用低权限身份访问高权限对象或跨租户资源。
- 预期不安全行为: 低权限身份可访问本不应可见的数据或操作。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-29927
@@ -73,6 +96,41 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-f82v
- http://www.openwall.com/lists/oss-security/2025/03/23/3
- http://www.openwall.com/lists/oss-security/2025/03/23/4
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
### 补丁验证步骤
- 确认目标版本从 `introduced=13.0.0, fixed<13.5.9, introduced=14.0.0, fixed<14.2.25, introduced=15.0.0, fixed<15.2.3` 升级或回移到 `13.5.9`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `authz-bypass` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-30218.md
查看文件

@@ -36,6 +36,9 @@ fixed_versions:
- "13.5.10"
- "14.2.26"
- "15.2.4"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -64,12 +67,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-223j
- 影响版本: `12.3.5, 13.5.9, 14.2.25, 15.2.3, introduced=12.3.5, fixed<12.3.6, introduced=13.5.9, fixed<13.5.10, introduced=14.2.25, fixed<14.2.26, introduced=15.2.3, fixed<15.2.4`
- 修复版本: `12.3.6, 13.5.10, 14.2.26, 15.2.4`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-223j-4rm8-mrmf, https://nvd.nist.gov/vuln/detail/CVE-2025-30218, https://github.com/vercel/next.js, https://vercel.com/changelog/cve-2025-30218-5DREmEH765PoeAsrNNQj3O`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2025-30218--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-30218
- https://github.com/vercel/next.js
- https://vercel.com/changelog/cve-2025-30218-5DREmEH765PoeAsrNNQj3O
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `12.3.5, 13.5.9, 14.2.25` 升级或回移到 `12.3.6`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-32421.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "14.2.24"
- "15.1.6"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -56,12 +59,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-qpjv
- 影响版本: `introduced=0.9.9, fixed<14.2.24, introduced=15.0.0, fixed<15.1.6`
- 修复版本: `14.2.24, 15.1.6`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-qpjv-v59x-3qc4, https://nvd.nist.gov/vuln/detail/CVE-2025-32421, https://github.com/vercel/next.js, https://vercel.com/changelog/cve-2025-32421`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2025-32421--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-32421
- https://github.com/vercel/next.js
- https://vercel.com/changelog/cve-2025-32421
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=0.9.9, fixed<14.2.24, introduced=15.0.0, fixed<15.1.6` 升级或回移到 `14.2.24`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

59
07-framework-security/frameworks/nextjs/cases/nextjs-cve-2025-48068.md
查看文件

@@ -28,6 +28,9 @@ affected_versions:
fixed_versions:
- "15.2.2"
- "14.2.30"
entity_refs:
- "nextjs:system:root-system"
- "nextjs--project--next:project:affected-component"
secure_code_topics:
- "authz-server-side-recheck"
- "proxy-trust-boundary"
@@ -56,12 +59,68 @@ primary_source: "https://github.com/vercel/next.js/security/advisories/GHSA-3h52
- 影响版本: `introduced=15.0.0, fixed<15.2.2, introduced=13.0, fixed<14.2.30`
- 修复版本: `15.2.2, 14.2.30`
## 对象与版本映射
- Advisory Scope: `package`
- 影响对象: `next`
- Entity Refs: `nextjs, nextjs--project--next`
- 版本置信度: `high`
- 版本缺口: `-`
- 版本证据源: `https://github.com/vercel/next.js/security/advisories/GHSA-3h52-269p-cp9r, https://nvd.nist.gov/vuln/detail/CVE-2025-48068, https://github.com/vercel/next.js, https://vercel.com/changelog/cve-2025-48068`
## 受控验证流程
- Workflow ID: `nextjs--CVE-2025-48068--workflow`
- 漏洞家族: `proxy-boundary`
- 入口面: `proxy-header-or-trust-boundary`
- 需要角色: `reverse-proxy-or-edge-client`
- 触发向量: 对 `proxy-boundary` 家族入口投递最小化、可审计、可回滚的受控输入,比较修复前后差异。
- 请求/页面入口: `/middleware, /x-forwarded-* trust path`
- 输入形态: 提交受控代理头或来源头,验证信任边界和回源鉴权。
- 预期不安全行为: 仅凭代理头即可越过鉴权或来源控制。
## 其他来源
- https://nvd.nist.gov/vuln/detail/CVE-2025-48068
- https://github.com/vercel/next.js
- https://vercel.com/changelog/cve-2025-48068
## 证据点与补丁验证
### 服务端证据点
- 应用日志中的命中路径、鉴权决策和异常栈
- 反向代理或边界层日志中的请求头、来源 IP 与路由决策
### 浏览器证据点
- 基线截图与攻击后截图的 DOM/视觉差异
- console、network 与 response metadata 中的异常信号
### 数据库/文件系统证据点
- 数据库中新增/越权读取的测试数据
- 文件系统中新增上传样本、缓存条目或越权读取痕迹
### 检测信号
- WAF / reverse proxy 异常日志、访问日志和告警
- 应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件
- 上游代理与应用层对 Content-Length / Transfer-Encoding / forwarded headers 的解释差异
### 补丁验证步骤
- 确认目标版本从 `introduced=15.0.0, fixed<15.2.2, introduced=13.0, fixed<14.2.30` 升级或回移到 `15.2.2`
- 保留同一组受控输入,在修复前后分别执行并比对响应、日志与浏览器证据。
- 确认修复后仅保留预期业务行为,不再触发越权、回显、异常渲染或错误请求。
- 补充 `proxy-boundary` 族自动化回归,避免同类路径在插件、主题或代理链中回归。
### 实验安全备注
- 只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
- 禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
- 如需浏览器证据,保留 baseline / proof 两份快照以及 console / network 记录。
## 实验层
- 仅用于自有资产、测试环境或已明确授权目标。

某些文件未显示,因为此 diff 中更改的文件太多 显示更多