JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析
该漏洞存在于JumpServer的YAML配置文件处理逻辑中,由于在使用Jinja2模板引擎渲染用户上传的YAML文件时未启用沙箱环境,导致具有应用小程序管理或虚拟应用管理权限的攻击者可以通过构造恶意的manifest.yml文件实施服务端模板注入攻击,进而在JumpServer Core容器中以root权限执行任意系统命令,窃取所有被管理主机的敏感信息或篡改数据库数据。
- 0
- 3
- qwetvg
- 发布于 2026-03-16 09:55:23
- 阅读 ( 2092 )
qwetvg
Android 应用内 Schema 分发导致的逻辑劫持与 Token 泄露风险
本文深度剖析了 Android 混合应用中由于自定义 Schema 分发不当导致的链式安全漏洞。通过对导出组件 Intent 重定向缺陷的挖掘,配合 WebView 不安全的 JSBridge 配置,演示了攻击者如何利用恶意 DeepLink 实现远程自动化 Token 窃取。文中详细记录了静态审计、逻辑追踪及动态 PoC 验证全流程,并提出了针对性的加固方案,旨在揭示移动端从控制流劫持到敏感凭证泄露的安全风险
- 1
- 1
- bReaK_1
- 发布于 2026-03-12 09:00:00
- 阅读 ( 2035 )
bReaK_1