Aggregator

jsPDF 路径遍历漏洞分析(CVE-2025-68428)

JS逆向对抗——记一次渗透测试签名绕过

这里为系列的下篇。主要集中于实战层面的内容，在剖析微服务应用各服务间的通信建模方式，也即如何构建一个SDG（Service Dependence Graph），同时贴近实战批量拉取github\gitee高star项目进行自动化 clone-complie-scan全流程。

OpenCode 存在未授权RCE漏洞，攻击者可利用未认证的API端点执行任意系统命令。

本文详细分析MindsDB v25.11.0路径遍历漏洞，揭示JSON上传未校验导致的任意文件读取问题，并提供复现与修复方案。

LibreChat MCP stdio组件因缺乏输入验证，导致 authenticated 用户可执行任意命令，已在v0.8.2-rc2修复。

前言最近n8n的漏洞挺多的，恰好看到https://xz.aliyun.com/news/91090这篇25年的Git 节点 RCE 漏洞分析，一查发现还有个CVE-2026-21877，于是来了兴趣1. 漏洞概述N8N 是一个开源的工作流程自动化平台。在0.121.2及以下版本中，经过认证的攻击者可能能够使用n8n服务执行恶意代码。这可能导致全面入侵，并可能影响自托管和n8n云实例。这个问题在1

Orval 7.18.0前版本因未转义OpenAPI的summary字段，致MCP生成代码时发生JS注入，引发远程代码执行。

通过BloodHound发现ACL配置缺陷，利用AddSelf、GenericAll、WriteDacl等权限逐级提权至域控。

Apache Struts S2-069 XXE漏洞(CVE-2025-68493)漏洞分析

在日常渗透测试中，总感觉ASP站打起来比较吃力，通常一些比较旧的站都使用ASP.NET WebForms这种类似桌面开发的框架来写Web程序。这类站点在登录界面甚至整个站点都很难见到一些JS文件，也就少了很多测试接口的机会。在没有口令登录的情况下，大大增加了渗透测试的难度。故记录一下一次打穿某ASP站点过程。

全是干货，笔者在使用IDA的过程，总结了很多场景下的使用，以下内容来自笔者+互联网总结。有些文章我不记得从哪看了，但是感谢大佬的分享。