wakedate 挖洞日志

漏洞概述Open WebUI v0.9.2 存在一个真正的 0-Day 远程代码执行（RCE）漏洞，任何具有 workspace.tools 权限的用户均可通过上传恶意插件触发任意代码执行。该漏洞未分配 CVE 或 CNVD 编号，属于最高危险级别的安全缺陷。 漏洞详情影响版本 Open WebUI v0.9.2 漏洞位置 文件: plugin.py 函数: load_tool_module_by_id() 根本原因load_tool_module_by_id() 函数使用 Python 内置的 exec() 函数直接执行用户上传的 Tool 代码，没有进行任何安全过滤或沙箱隔离： ...

漏洞概述Dify v1.14.1（及更早版本）存在一个无编号 TRUE 0-Day 漏洞，攻击者可通过对代码执行器中的 Jinja2 模板引擎进行**服务端模板注入（SSTI）**实现远程代码执行（RCE）。 漏洞成因是 Jinja2TemplateTransformer 类直接使用 jinja2.Template，未启用沙箱模式，导致用户可控的模板代码可以执行任意 Python 命令。 影响组件 文件: dify/api/core/helper/code_executor/jinja2/jinja2_transformer.py 类: Jinja2TemplateTransformer...

概要 目标：Open WebUI v0.9.2 (Docker 容器化部署) 类型：远程代码执行（RCE）- Python exec() 沙箱绕过 文件：open_webui/utils/plugin.py → load_tool_module_by_id() 严重性：严重（Critical） 验证状态：✅ 已验证（本地 Docker 容器成功复现） 漏洞编号：无（TRUE 0-Day，无 CVE/CNVD 编号，厂商未知情） 发现时间：2026-05-13 漏洞描述Open WebUI 的 Tools（工具）插件系统使用 exec() 函数直接执行用户上传的 Python ...

漏洞概述 属性 描述 漏洞类型 OGNL/MVEL 表达式注入 → RCE (远程代码执行) 攻击向量 WebSocket (ws://host:10010/ws) 前置条件 无需认证，任何人可直接连接 影响范围 文件读取、任意命令执行 (RCE，以服务进程权限运行) 利用难度 低 危害等级 严重 (Critical) — CVSS 10.0 影响版本 jugg ≤ 2.1.5 (最新版) 漏洞状态 TRUE 0day — 无任何CVE/CNVD/GHSA编号，无公开PoC 漏洞详情根因分析JuggEvalHand...

蓝凌EIS智慧协同平台 未授权XXE 0-Day漏洞Source: wakedate 挖洞日志 Vulnerability Overview Item Detail Target 蓝凌EIS智慧协同平台 (Landray EIS) Type Blind XXE (XML External Entity Injection) — Unauthenticated Severity High (8.6) — CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N...

漏洞概要 目标组件：JeecgBoot 积木报表（JimuReport） 漏洞类型：服务端请求伪造（SSRF） 严重性：高危（9.1） — CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 验证状态：✅ 已验证（真实目标复现成功） CVE状态：TRUE 0-DAY（未分配任何CVE/CNVD/GHSA编号） 漏洞描述JeecgBoot 是一款流行的企业级低代码开发平台，其集成的**积木报表（JimuReport）**组件中存在一个未授权SSRF漏洞...

乐信lexin.com全域渗透：发现mail.lexin.com为Exchange 2013 CRITICAL EOL、6个已验证漏洞、内部域名lexinfintech.com泄露、mihawk.lexin.com 300KB源码映射公开

漏洞详情在对目标系统的渗透测试中发现了 CORS 配置不当 漏洞。此漏洞允许攻击者通过任意跨域请求获取用户敏感信息，可能导致账户劫持及数据泄露。 漏洞危害 信息泄露：攻击者可通过绕过安全策略访问用户的敏感信息。 账户劫持：利用攻击代码进行凭据窃取。 漏洞验证过程 请求构造使用以下 payload 模拟跨域请求： 123456fetch('https://vulnerable-site.com/api/data', { method: 'GET', credentials: 'include'}).the...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo ...

今日发现open.ys7.com 19个API端点全CORS反射+凭据、api.eziot.com Spring Boot后端暴露、Lexin 6个新资产测绘、EZVIZ国际平台分析