- 博客(3)
- 收藏
- 关注
RSS订阅原创 CVE-2022-23131漏洞复测
CVE-2022-23131漏洞复测1、漏洞介绍Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。2、漏洞复测利
2022-02-23 12:14:23
9825
1
原创 CVE-2021-4034漏洞复现
CVE-2021-4034漏洞复现CVE-2021-4034漏洞描述最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。影响范围影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。修复版本:CentOS系列:CentOS 6:polkit-0.96-11.el6_10.2CentOS 7:polkit-0.112-26.el
2022-01-26 22:12:32
29512
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人