安全漏洞库
高危漏洞
3
总案例
7
高危漏洞
3
总案例
7
最新安全案例
2026-02-14
严重
QuestDB 认证绕过与 SQL 注入风险
QuestDB 存在严重的身份验证绕过漏洞,即使在配置了安全选项的情况下,HTTP 端点依然允许未授权访问。同时分析了潜在的 SQL 注入风险及攻击场景。
认证绕过
SQL注入
QuestDB
安全审计
2025-04-30
高危
快手 API 密钥泄露
发现包含百度地图、高德地图、OPPO卡券服务等多个敏感API密钥泄露,可能导致服务滥用和数据安全风险。
密钥泄露
Android
地图服务
移动应用
中国
2025-03-31
高危
Cyart.net 环境配置泄露
发现 .env 配置文件未受保护,包含数据库连接信息、邮件服务器凭据、Redis 配置等敏感信息泄露。
源码泄露
PHP
MySQL
Web应用
中国
2025-03-29
高危
Zeric Ceramica 源码泄露
发现包含数据库凭证、API密钥等多个敏感配置信息泄露,可能导致系统完全被接管的风险。
源码泄露
PHP
MySQL
Web应用
印度
2025-03-27
高危
PlugShare API 密钥泄露
发现包含 AWS Cognito 凭证、Stripe 支付密钥等多个敏感配置信息泄露,可能导致账户接管和支付欺诈风险。
密钥泄露
AWS
Stripe
美国
2025-12-09
高危
ZUS Coffee 移动应用源码泄露
通过 APK 反编译分析,发现应用源码结构完全暴露,可能导致业务逻辑泄露和安全机制被绕过。
源码泄露
敏感数据泄露
Flutter
马来西亚
2024-03-24
高危
MYJPJ 移动应用数据泄露
涉及个人身份信息及 API 凭证的未授权访问漏洞...
PDPA 违规
数据泄露
Flutter
马来西亚