Исследователь под ником @ashdfrkl выложил в открытый доступ архивированный репозиторий с доказательствами эксплуатации (PoC) уязвимостей, которые он находил. Это сборник его публичных исследований, разбитый по папкам. Внутри лежат как бывшие отдельные репозитории (они сохранены вместе с оригинальными README и отслеживаемыми файлами), так и новые прямые записи.
Список внушительный. Например, там есть PoC для c-ares-tcp-uaf-calc-poc — это, судя по названию, use-after-free в библиотеке c-ares. Для ffmpeg-rasc-dlta-calc-poc — проблема в FFmpeg. Firefox досталось с firefox-smartwindow-private-url-exfil-poc — утечка приватных URL. Исследователь разобрал floci-apigateway-vtl-rce-poc (удалённое выполнение кода через VTL в API-шлюзе), libssh2-cve-2026-55200-poc и ещё один PoC по LibSSH2 — libssh2-publickey-list-calc-poc. nghttp2-nghttpx-upgrade-queue-poison-poc — отравление очереди в nghttpx. Есть уязвимость в nmap — nmap-ipv6-extlen-wrap-poc (переполнение длины IPv6). php857-streambucket-soap-rce-rpoc — RCE в PHP через потоковое ведро SOAP. rustdesk-session-permission-pocs — обход разрешений сессии в RustDesk. systeminformer-phsvc-trusted-host-lpe-poc — локальное повышение привилегий в System Informer.
Автор проверил каждый бывший отдельный репозиторий на идентичность содержимого внутри архива. Сравнивал по Git-деревьям — совпали пути, типы объектов, режимы файлов и blob ID. Проверка охватила 12 репозиториев и 96 отслеживаемых записей — ноль расхождений. Прямые записи (все перечисленные выше без хэша коммита) отслеживаются уже историей коммитов этого репозитория.
Исследователь предупреждает: использовать материал для атак нельзя. Это исследовательская работа в духе добросовестного раскрытия уязвимостей, чтобы привлечь внимание к безопасности. Киберпреступность — «cringe», как он выразился.