GitHub 惊现严重 RCE 漏洞:仅需一次 Git Push 即可接管服务器,AI 首次助力挖掘黑盒二进制风险
Wiz 研究团队在 GitHub 内部 Git 基础设施中发现了一个严重漏洞(CVE-2026-3854)。攻击者利用 Git 推送选项注入内部协议头(X-Stat),绕过沙箱并执行任意代码,仅需一次 `git push` 命令即可攻陷 G...
Wiz 研究团队在 GitHub 内部 Git 基础设施中发现了一个严重漏洞(CVE-2026-3854)。攻击者利用 Git 推送选项注入内部协议头(X-Stat),绕过沙箱并执行任意代码,仅需一次 `git push` 命令即可攻陷 G...
知名开源AI助手OpenClaw(前Moltbot)被曝存在严重安全漏洞(CVE-2026-25253)。该漏洞允许攻击者利用设置逻辑缺陷和WebSocket连接,通过“一键”点击实现远程代码执行(RCE)。考虑到该工具拥有超过10万开发者...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
开源 AI 助手 OpenClaw(原名 Moltbot)近日被披露存在严重的远程代码执行(RCE)漏洞。该漏洞源于控制台直接信任 URL 参数中的 gatewayUrl,导致用户点击恶意链接后,存储的认证 Token 会自动发送给攻击者。...
热门AI编程工具OpenCode曝出严重RCE漏洞,攻击者可轻易通过HTTP接口执行任意代码并读取文件,甚至利用Prompt注入劫持AI。与以往复杂的系统漏洞不同,此次攻击门槛极低。文章警示,当前AI Agent缺乏审计与遥测机制,用户盲目...
开源AI编程助手OpenCode被曝存在严重的未授权远程代码执行漏洞。在v1.1.10版本前,软件会自动启动一个无身份验证的Web服务器,允许任意连接方执行Shell命令或读取文件。尽管新版已默认禁用服务器,但若手动开启,本地进程或恶意网页...
FreeBSD项目发布重要安全公告,编号FreeBSD-SA-25:12,披露了rtsold和rtsol程序中的一个严重远程代码执行漏洞(CVE-2025-14558)。这两个程序用于处理IPv6无状态地址自动配置(SLAAC)的路由器广告...
React2Shell(CVE-2025-55182)是一个影响React Server Components的严重未经身份验证的远程代码执行漏洞。攻击者可通过特制序列化数据注入恶意payload,无需认证即可在服务器上执行任意代码。漏洞原...
React和Next.js框架被发现存在高危安全漏洞,攻击者可通过构造特定HTTP请求发起远程代码执行,无需身份验证。此漏洞影响广泛使用的Web开发技术,可能导致严重安全事件。目前,补丁版本已发布,建议开发者立即更新。若暂时无法修复,可将服...