一、漏洞概述 漏洞名称    Linux kernel权限提升漏洞 CVE   ID CVE-2024-1086 漏洞类型 Use-After-Free 发现时间 2024-03-28 漏洞评分 7.8 漏洞等级……

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何……

0x01 漏洞介绍 禅道项目管理系统远程命令执行漏洞，禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法 scrum，内置了产品管理和项目管理，同时又根据国内研发现状……

近日，信息安全部监测到Atlassian Confluence Server and Data Center （CVE-2022-26134）远程代码执行漏洞。

0x01 漏洞介绍 2022年5月24日，阿里云官方发布通告 fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风……

由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。

Spring Framework远程代码执行漏洞_CVE-2022-22965复现，Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，允许用户选择组件，同时还为 J…