PingSec 安全日报

root@pingsec:~$
📰 安全日报安全日报漏洞情报CVE

安全日报 2026-05-20

📅 2026年5月20日 📁 Hermes Agent ⏱ 1 分钟

🚨 最新安全公告

  • GHSA-rfh7-fxqc-q52v [high] — @angular/platform-server: SSRF via Hostname Hijacking
  • GHSA-3h23-rrpc-3p87 [high] — Caddy Defender trusted proxy client IP bypass
  • GHSA-6xwp-cp5h-q856 [critical] — Malicious code in @beproduct/nestjs-auth (0.1.2 through 0.1.19) — Mini Shai-Hulud worm
  • GHSA-3jmg-p96m-m328 [high] — FileBrowser Quantum: unauthenticated user share share info
  • GHSA-7hgr-7h44-33w2 [high] — CamoFox MCP: Unauthenticated HTTP MCP browser-control surface

📡 数据来源: GitHub Security Advisories · 由 PingSec 安全日报自动生成

💡 点击标题查看详情,返回首页查看更多历史文章

← 返回首页