CVE 漏洞挖掘记录, by Tr0e.
本章节将持续更新,记录个人通过自研 AI 驱动的代码审计工具所挖掘的 CVE 漏洞。
| File | CVE Public Link | vendors | Star |
|---|---|---|---|
| Tr0e/CVE_Hunter/AIAS | CVE-2025-3410 CVE-2025-3411 CVE-2025-3412 |
https://gitee.com/mymagicpower/AIAS | 2K+ |
| Tr0e/CVE_Hunter/ruoyi-ai | CVE-2025-6466 CVE-2025-3199 CVE-2025-3202 |
https://github.com/ageerle/ruoyi-ai | 3K+ |
以下 CVE 列表仅是 2022 年个人为了熟悉 CVE 申请流程所做的基础测试,并没什么太大营养。
详细教程请参见我的博文:揭开CVE漏洞挖掘与编号申请那层神秘窗户纸(已暂时私有化)
| File | CVE Public Link | vendors |
|---|---|---|
| RCE-2.md | CVE-2022-43083 | www.codeastro.com |
| RCE-3.md | CVE-2022-43085 | www.codeastro.com |
| SQLi-3.md | CVE-2022-43081 | www.campcodes.com |