0推荐

11浏览

CVE-2024-27397 : Linux 内核 netfilter子系统 nftables 中的UAF漏洞分析与利用

CVE-2024-27397 是存在于 Linux 内核 netfilter 子系统 nftables 模块中的使用后释放（UAF）漏洞。该漏洞允许具备 CAP_NET_ADMIN 权限的本地用户通过精心构造的 nftables 事务操作，触发内核对象的引用计数错误，最终实现特权提升。漏洞影响范围为 Linux 内核 v4.1 至 v6.8 版本

• 0
• 吃不饱的崽 发布于 2025-05-12 23:47

0推荐

1969浏览

CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现

Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限，并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。

• 0
• reset 发布于 2025-05-12 23:35

2推荐

2451浏览

PPGo_Job定时任务系统漏洞总结

PPGo_Job历史漏洞总结，方便归类学习

• 0
• 厉飞宇 发布于 2025-05-08 19:23

1推荐

2675浏览

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点 资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和...

• 0
• 轩公子 发布于 2025-05-08 15:30

0推荐

13浏览

CVE-2025-22235Spring Boot 认证绕过漏洞分析复现

CVE-2025-22235是Spring Boot框架中发现的一个严重身份认证绕过漏洞。该漏洞影响多个Spring Boot版本，主要涉及Spring Security的认证机制实现缺陷。攻击者可以通过构造特殊请求绕过身份验证检查，获取未授权访问权限。

• 0
• 王小草 发布于 2025-05-08 14:54

0推荐

2656浏览

CVE-2025-22223 Spring Security EnableMethodSecurity 注解授权绕过分析

使用Spring Security 通过注解的方式来进行用户授权访问控制时，若使用了泛型方法可能导致授权配置失效。本文通过代码审计的方式详细介绍了该漏洞的漏洞成因以及修复方案。

• 0
• facl0n_leo 发布于 2025-05-07 17:02

0推荐

11浏览

用友 U8Cloud MeasureQResultAction SQL注入漏洞分析

U8cloud系统MeasureQueryByToolAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露

• 0
• chobits 发布于 2025-05-07 14:54

1推荐

2723浏览

CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞

BentoML 的 runner 服务器中存在不安全的反序列化，攻击者可以通过在 POST 请求中设置特定的标头和参数，可以在服务器上执行任何未经授权的任意代码，这将授予攻击者在服务器上进行初始访问和信息泄露的权限。

• 0
• reset 发布于 2025-05-06 10:13

0推荐

32浏览

【热点】CVE-2025-3918WordPress 插件Job Listings未授权权限提升漏洞分析复现

一个 HTTP 请求引发的“权限风暴” “无需密码、无需登录、无需漏洞利用工具，仅需 5 行代码即可接管你的 WordPress 网站！” 2025年5月，CVE-2025-3918 的曝光掀起了一场针对全球招聘类网站的“权限风暴”。这一潜伏在 WordPress 插件 Job Listings（招聘信息管理） 中的高危漏洞，因其 9.8 分的 CVSSv3 评分 和 零点击利用特性，被安全界称为“权限提升领域的 Log4j”。

• 0
• 王小草 发布于 2025-05-04 23:05

0推荐

12浏览

用友U8cloud-er.ref.query-SQL注入

**用友U8CLOUD 存在SQL注入** 一、 **漏洞描述** 用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 用友网络科技股份有限公司用友U8C...

• 0
• WLwl 发布于 2025-05-03 18:18

0推荐

2788浏览

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析，造成反序列化漏洞

• 0
• chobits 发布于 2025-04-30 14:20

1推荐

3153浏览

CVE-2025-32433：Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行

对最近爆出的CVE-2025-32433进行分析

• 0
• cipher 发布于 2025-04-28 08:31

0推荐

3406浏览

CVE-2025-3248 Langflow RCE漏洞分析复现

CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行（RCE）漏洞。Langflow作为一个开源的AI工作流构建平台，允许用户通过可视化界面创建和管理AI驱动的自动化流程。

• 0
• 逍遥~ 发布于 2025-04-27 18:38

0推荐

3460浏览

CVE-2025-22235：Spring Boot EndpointRequest.to() 错误导致认证绕过漏洞分析复现

Spring Boot是一个开放源代码Java框架，用于开发独立、产品等级的Spring应用程序，和节省开发人员工作量。 该漏洞涉及 Spring Boot 中 `EndpointRequest.to()` 方法在配置安全规则时可能生成错误的匹配器，导致未暴露的执行器端点路径（如 `/null/**`）的安全保护失效。

• 0
• la0gke 发布于 2025-04-27 15:47

0推荐

3250浏览

CVE-2024-53141 Linux 内核 netfilter子系统中 ipset 组件越界访问漏洞分析与利用

CVE-2024-53141是Linux内核netfilter子系统中ipset组件的一个高危越界访问（OOB）漏洞，CVSS评分为7.8分。该漏洞源于bitmap_ip_uadt函数在处理IPSET_ATTR_CIDR参数时缺少关键的范围检查，攻击者可借此实现本地提权、内核崩溃及造成RCE

• 0
• 吃不饱的崽 发布于 2025-04-26 23:36