2022-04-174437阅读漏洞S2-062漏洞复现针对 CVE-2020-17530 发布的修复不完整。因此,从 Apache Struts 2.0.0 到 2.5.29,如果开发人员通过使用 %{…} 语法应用强制 OGNL 评估,仍然有一些标签的属性可以执行双重评估。对不受信任的用户输入使用强制 OGNL 评估可能会导致远程代码执行漏洞。
2022-03-034335阅读漏洞CVE-2022-22947—SpringCloudGateWay远程代码执行 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
2022-01-26260阅读漏洞CVE-2021-4034 Linux 本地提权一、漏洞详情组件: pkexec漏洞类型: 特权提升影响: 特权提升简述: polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数...
2022-01-04384阅读漏洞Ubuntu提权CVE-2021-3493漏洞复现一、漏洞简介Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补...
2021-12-19465阅读漏洞VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)复现一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。高危严重漏洞:在 CVE-2021-21972 VMware vCenter Server ...