安全漏洞库
高危漏洞
3
总案例
7
高危漏洞
3
总案例
7
最新安全案例
2026-03-10
中危
CNVD-2026-13173 QuestDB 未授权访问漏洞
QuestDB 存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。认证配置失效导致未授权用户能够访问系统中的敏感数据。
未授权访问
QuestDB
CNVD
安全测试
中国
2025-04-30
高危
快手 API 密钥泄露
发现包含百度地图、高德地图、OPPO卡券服务等多个敏感API密钥泄露,可能导致服务滥用和数据安全风险。
密钥泄露
Android
地图服务
移动应用
中国
2025-03-31
高危
Cyart.net 环境配置泄露
发现 .env 配置文件未受保护,包含数据库连接信息、邮件服务器凭据、Redis 配置等敏感信息泄露。
源码泄露
PHP
MySQL
Web应用
中国
2025-03-29
高危
Zeric Ceramica 源码泄露
发现包含数据库凭证、API密钥等多个敏感配置信息泄露,可能导致系统完全被接管的风险。
源码泄露
PHP
MySQL
Web应用
印度
2025-03-27
高危
PlugShare API 密钥泄露
发现包含 AWS Cognito 凭证、Stripe 支付密钥等多个敏感配置信息泄露,可能导致账户接管和支付欺诈风险。
密钥泄露
AWS
Stripe
美国
2025-12-09
高危
ZUS Coffee 移动应用源码泄露
通过 APK 反编译分析,发现应用源码结构完全暴露,可能导致业务逻辑泄露和安全机制被绕过。
源码泄露
敏感数据泄露
Flutter
马来西亚
2024-03-24
高危
MYJPJ 移动应用数据泄露
涉及个人身份信息及 API 凭证的未授权访问漏洞...
PDPA 违规
数据泄露
Flutter
马来西亚