一、漏洞概述
2026 年 5 月 7 日,安全研究员 Hyunwoo Kim(@v4bel)公开披露了 Dirty Frag——一个影响几乎所有主流 Linux 发行版的本地提权(LPE)漏洞链。Dirty Frag 通过链式组合两个独立的内核页缓存写入漏洞,实现了确定性的 root 权限获取。该漏洞无需竞态条件、不会触发内核 panic、成功率...
漏洞编号: CVE-2026-31431 别名: Copy Fail CVSS: 7.8 (High) 类型: Local Privilege Escalation (LPE) 影响范围: 所有主流 Linux 发行版(内核版本 ~2017-2026) 披露日期: 2026-04-29 发现者: Xint Code (Theori) 官方披露站:...
1
漏洞概述
青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台,在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞,攻击者可在未认证情况下重置管理员密码并获取系统控制权。
属性
内容
漏洞编号
QVD-2026-10895
影响版本
< v2.20.1
...
OpenCode 惊现 CVSS 10.0 严重漏洞:任意代码执行
就在几天前,开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错,只需要你访问一个恶意网页。
一、惊魂时刻:我是如何发现自己的电脑被"控制"的
1 月 13 日,OpenCode 开发者 t...
一、漏洞基础信息
漏洞名称:sudo chroot 权限提升漏洞(又称 “chwoot” 漏洞)
CVE 编号:CVE-2025-32463
影响版本:sudo 1.9.14 及以上版本(含 1.9.15p5,本次复现版本)
漏洞原理:利用 sudo 的-R/--chroot选项,在进入用户可控的 chroot 环境...
一、漏洞信息
漏洞名称:Linux sudo host 权限提升漏洞
CVE 编号:CVE-2025-32462
影响版本:sudo 版本 1.9.0
一、PDF XSS 漏洞核心原理
PDF XSS(PDF 跨站脚本)漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码,利用 PDF 阅读器或在线预览工具的安全缺陷,实现代码执行的一类漏洞。与传统网页 XSS 不同,PDF XSS 的载体是 PDF 文件,攻击场景更隐蔽,且依赖于 PDF 处理工具的解析逻辑。
1. PDF ...
一、漏洞概述
1. 漏洞描述
Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架,在处理标签属性(如id)值时,会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性,框架解析时执行表达式中的恶意代码,导致远程代码执行(RCE)。
2. OGNL 表达式基础
定义:Objec...
一、JBoss 概述
1. 基本介绍
JBoss 是 Red Hat 公司维护的开源 Java EE 应用服务器,支持企业级功能如 EJB(企业组件)、JMS(消息服务)、JNDI(命名服务)等,常见版本包括 JBoss AS、WildFly、JBoss EAP,广泛应用于企业级系统。
2. 反序列化漏洞背景
JBoss 部分组件(如 HttpIn...
一、漏洞概述
WebLogic 是 Oracle 推出的 Java 应用服务器,其专有通信协议T3 协议因存在反序列化缺陷,成为远程代码执行漏洞的重灾区。攻击者可构造恶意序列化数据,通过 T3 协议发送给 WebLogic 服务器,在服务器反序列化过程中执行任意代码,实现远程控制。
历史上基于 T3 协议的高危漏洞包括 CVE-2015-4582...