一、漏洞概述 2026 年 5 月 7 日，安全研究员 Hyunwoo Kim（@v4bel）公开披露了 Dirty Frag——一个影响几乎所有主流 Linux 发行版的本地提权（LPE）漏洞链。Dirty Frag 通过链式组合两个独立的内核页缓存写入漏洞，实现了确定性的 root 权限获取。该漏洞无需竞态条件、不会触发内核 panic、成功率…

漏洞编号: CVE-2026-31431 别名: Copy Fail CVSS: 7.8 (High) 类型: Local Privilege Escalation (LPE) 影响范围: 所有主流 Linux 发行版（内核版本 ~2017-2026） 披露日期: 2026-04-29 发现者: Xint Code (Theori) 官方披露站: …

漏洞概述 青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台，在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞，攻击者可在未认证情况下重置管理员密码并获取系统控制权。 属性 内容 漏洞编号 QVD-2026-10895 影响版本 < v2.20.1 修复版本 >= v2…

OpenCode 惊现 CVSS 10.0 严重漏洞：任意代码执行 就在几天前，开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错，只需要你访问一个恶意网页。 一、惊魂时刻：我是如何发现自己的电脑被"控制"的 1 月 13 日，OpenCode 开发者 thdxr 紧急…

一、漏洞基础信息 漏洞名称：sudo chroot 权限提升漏洞（又称 “chwoot” 漏洞） CVE 编号：CVE-2025-32463 影响版本：sudo 1.9.14 及以上版本（含 1.9.15p5，本次复现版本） 漏洞原理：利用 sudo 的-R/--chroot选项，在进入用户可控的 chroot 环境后，sudo 会优先加载该环境下…

一、漏洞信息 漏洞名称：Linux sudo host 权限提升漏洞 CVE 编号：CVE-2025-32462 影响版本：sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理：sudo 的-h（--host）选项错误地将远程主机的权限规则应用到本地系统…

一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…

一、漏洞概述 1. 漏洞描述 Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架，在处理标签属性（如id）值时，会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性，框架解析时执行表达式中的恶意代码，导致远程代码执行（RCE）。 2. OGNL 表达式基础 定义：Object-G…

一、JBoss 概述 1. 基本介绍 JBoss 是 Red Hat 公司维护的开源 Java EE 应用服务器，支持企业级功能如 EJB（企业组件）、JMS（消息服务）、JNDI（命名服务）等，常见版本包括 JBoss AS、WildFly、JBoss EAP，广泛应用于企业级系统。 2. 反序列化漏洞背景 JBoss 部分组件（如 HttpIn…

一、漏洞概述 WebLogic 是 Oracle 推出的 Java 应用服务器，其专有通信协议T3 协议因存在反序列化缺陷，成为远程代码执行漏洞的重灾区。攻击者可构造恶意序列化数据，通过 T3 协议发送给 WebLogic 服务器，在服务器反序列化过程中执行任意代码，实现远程控制。 历史上基于 T3 协议的高危漏洞包括 CVE-2015-4582、…