The BasicsDisclosure or Patch Date: 14 April 2022Product: Google ChromeAdvisory: https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.htmlAffected Versions: 100.0.489

阅读：6一、漏洞概述近日，绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升漏洞（CVE-2022-2588）的EXP，由于对route4_filter链表的操作不当，导致Linux内核中的net/schedule/cls_route.c过滤器的route4_change函数存在use-after-free漏洞，具有普通用户权限的本地攻击者通过利用此漏洞，可获取当前系统的root权限。CVSS评分为7.8，请相关用户尽快采取措施进行防护。

影响版本- Sophos Firewall <= v19.0 MR1 (19.0.1)安全版本- Sophos Firewall v19.5 GA- Sophos Firewall v19.0 MR2 (19.0.2)- Sophos Firewall v19.0 GA、MR1 和 MR1-1- Sophos Firewall v18.5 MR

针对CS最新XSS漏洞的详细研究--CVE-2022-39197文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

#“雪花”创作激励计划 183个 本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞的成因及利用基本上和CVE-2021-1732一样，可以认为该漏洞是在对CVE-2021-1732漏洞进行补丁之后，绕过该补丁达成漏洞利用。在对CVE-2021-1732补丁后，在xxxCreateWindowEx函数调用过程中，会在调用xxxClientAllocWindowClassExtraBytes申请扩展内存后，会对窗口对象的偏移0x128处的pExtraBytes进行验证，以此来验证是否在执行用户层函数时被修改。

Juplink’s RX4-1800 WiFi router was found to have multiple vulnerabilities exposing its owners to potential intrusion in their local WiFi network and complete overtake of the device. An attacker can

作者：xxhzz@星阑科技PortalLab原文链接：https://mp.weixin.qq.com/s/zS2TBfBsK1gzkLxs5u3GmQ项目介绍Apache Flume 是一个分布式的，可靠的，并且可用于高效地收集，汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制，并且具有健壮性和容错性。它使用一个简单的可扩展数据模型，该模型允许进行在线分析应用程序。漏洞描述在7月22日，Apache发布安全公告，修复了一个存在于Apache Flume中的远程代码执行漏洞，CVE编号为CVE-2022-34916。

作者：xxhzz@星阑科技PortalLab原文链接：https://mp.weixin.qq.com/s/3DECgzKcovoCQcdZLGXCzA前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后，想起之前在spring4shell爆出之前，存在于SpringCloud Function中的一个SpEL表达式注入漏洞，编号为CVE-2022-22963。在这里对其进行一波分析和学习。漏洞描述Spring Cloud Function 是基于 Spring Boot 的函数计算框架。

别忘了  星标我！本文内容受Addison Crump的文章：Earn $200K by fuzzing for a weekend[1]启发，其讲述了使用libFuzzer对Solana rBPF虚拟机指令集进行Fuzzing的全过程。CVE-2022-31264 漏洞概要在Solana rBPF ≤v0.2.28版本的elf文件解析模块中存在一个整数溢出漏洞，在解析elf地址内存映射时由于没有对段的VirtAddr和MemSiz的大小进行校验而导致两者相加时发生了溢出。

前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Commons Configuration是一个java应用程序的配置管理类库。可以从properties或者xml文件中加载软件的配置信息，用来构建支撑软件运行的基础环境。在一些配置文件较多较的复杂的情况下，使用该配置工具比较可以简化配置文件的解析和管理。也提高了开发效率和软件的可维护性。

作者：b1cc@墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/w0HYPpdMxhcPvKvtSJf_CQ2021年10月12日，日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日，@HexRabbit 在 Github 上公布了此漏洞的利用方式，并写文分析，技术高超，行文简洁。但作为初次研究相关内容，笔者做了一些较基础的内容补充。eBPFeBPF 是一种在访问内核服务和硬件的新技术。

 前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后，想起之前在spring4shell爆出之前，存在于SpringCloud Function中的一个SpEL表达式注入漏洞，编号为CVE-2022-22963。在这里对其进行一波分析和学习。漏洞描述Spring Cloud Function 是基于 Spring Boot 的函数计算框架。该项目致力于促进函数为主的开发单元，它抽象出所有传输细节和基础架构，并提供一个通用的模型，用于在各种平台上部署基于函数的软件。

Command injection vulnerability in Netgear R6200_v2 and R6300v2 routersBasic informationCVE-ID：CVE-2022-30078Vendor: NetgearProduct: R6200_v2 and R6300_v2Firmware version: All firmware version inclu

作者：ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd 程序：通过 sudo qemu-mipsel -L ./ ./bin/httpd 进行模拟:关键词搜索在main函数处：22行有关于 apmib_init 的判断，若失败会输出“Initialize AP MIB failed !”。

作者：景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/var/boaroot/html/" ] || [ ! -d "/var/boaroot/cgi-bin/&quo

 作者：SuperX@雪诺凛冬实验室8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。Bitbucket 是 Atlassian 公司提供的一个基于 web 的版本库托管服务，支持 Mercurial 和 Git 版本控制系统。支持私有化部署，根据国内某资产测绘平台数据显示，近一年全球有超过 1w+ 相关服务对外开放。

作者：Moyun@墨云科技VLab Team原文链接：https://mp.weixin.qq.com/s/ck5wwDi9hXmjtiPPfRgtXw概述NFC在人们的日常生活中扮演了重要角色，已经成为移动设备不可或缺的组件，NFC和蓝牙类似，都是利用无线射频技术来实现设备之间的通信。因此芯片固件和主机NFC子系统都是远程代码执行(RCE)攻击的目标。CVE-2021-0870是一枚NFC中的RCE高危漏洞，2021年10月漏洞通告中显示已被修复 https://source.android.com/security/bulletin/2021-10-01。

CVE-2022-1292的分析由于本人不会perl, 目前也没有别的文章参考, 所以有问题还请大家包容, 指正漏洞信息在openssl中的c_rehash存在命令注入, 允许以c_reash脚本

之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞，很少有远程代码执行漏洞进行过分析，该系列中我们将分析4个windows内核远程代码执行漏洞，揭示这些很少被分析的攻击面。CVE-2022-23253 是 Nettitude 在对 Windows Server 点对点隧道协议 (PPTP) 驱动程序进行模糊测试时发现的拒绝服务漏洞。此漏洞可用于对目标服务器发起持续的拒绝服务攻击，该漏洞无需身份验证即可利用并影响 Windows Server VPN 的所有默认配置，漏洞所在的模块位于raspptp.sys驱动。

漏洞概述VMware Tools没有正确的检查客户端请求的授权，导致包含一个本地权限提升漏洞，可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。影响范围Windows：vm-tools：12.x.y，11.x.y 和10.x.yLinux：open-vm-tools：12.x.y，11.x.y和10.x.yvm-tools：10.x.y复现环境操作系统：Win7 sp1 32位操作系统，VMware Tools V11.3.5分析工具：IDA、OD、openssl、sigxml、procexp.exe分析过程根据官方公告，该提权漏洞是由VMware Tools导致的。

一、漏洞信息9月6日，网络设备制造商ZyXel发布安全通告，称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞，可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞会影响其产品NAS326、NAS540和NAS542。漏洞被追踪为CVE-2022-34747，CVSS评分为9.8。ZyXel已经以固件更新的形式发布了受影响设备的安全更新。

#“雪花”创作激励计划 170个 本文为看雪论坛优秀文章看雪论坛作者ID：TokameineChrome < 87.0.4280.88issue：1150649本系列文章的项目仓库：https://github.com/ErodedElk/Chaos-me-JavaScript-V8一优化阶段通过 turbolizer ，我们可以很容易的分析出不同阶段得到的结点海。

作者：thanat0s@360高级攻防实验室原文链接：http://noahblog.360.cn/xalan-j-integer-truncation-reproduce-cve-2022-34169/ 0x00 前言这是第一次遇到与 Java Class 字节码相关的�

 前言在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-2022-22978漏洞产生原理上，本质是一样的。在分析这两个漏洞后，结合今年kcon议题《自动化API漏洞Fuzz实战》，产生了对漏洞挖掘关注点的一些思考。 漏洞描述当Spring-security使用 RegexRequestMatcher 进行权限配置，由于RegexRequestMatcher正则表达式配置权限的特性，正则表达式中包含“.”时，未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。

作者：xxhzz@星阑科技PortalLab原文链接：https://mp.weixin.qq.com/s/fEhzBTl3SVVE072ubwi6EA前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后，发现在此之前，jira也曾爆出过身份验证绕过漏洞，CVE编号为cve-2022-0540。趁着环境还热乎，对其产生的原理和代码进行一波分析和学习。漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

 0x01   漏洞简述2022年09月07日，360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通告，漏洞编号为CVE-2022-34747，漏洞等级：严重，漏洞评分：9.8。对此，360CERT建议广大用户及时将Zyxel NAS设备升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

 0x01   漏洞简述2022年09月07日，360CERT监测发现Linux Kernel openvswitch模块权限提升漏洞的漏洞细节公开，漏洞编号为CVE-2022-2639，漏洞等级：高危，漏洞评分：7.8。Open vSwitch内核模块允许用户空间对所选网络设备上的流级包处理进行灵活控制。它可以实现普通以太网交换机、网络设备绑定、VLAN处理、网络访问控制、基于流的网络控制等。对此，360CERT建议广大用户及时将Linux Kernel openvswitch升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

 0x01   漏洞简述2022年09月05日，360CERT监测发现Google官方发布了Google Chrome的风险通告，漏洞编号为CVE-2022-3075，漏洞等级：高危，漏洞评分：7.4。该漏洞已出现在野利用。由于Microsoft Edge（基于 Chromium）使用了 Chromium 开源软件 (OSS)，因此也受到影响，具体参见下方影响版本。Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

漏洞相关信息根据CVE-2020-28413相关信息，在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入，access参数的值会导致sql注入。影响2.24.3及以下版本。

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）研究背景2022年8月9日，微软发布了月度安全更新，共修补121个漏洞，包括PPP协议、SMB协议、NFS协议等远程代码漏洞。启明星辰ADLab对其中的NFS漏洞（CVE-2022-34715）进行了漏洞分析与验证。协议简介NFSv4协议允许用户以访问本地文件系统的相同方式访问远程文件共享，使用开放网络计算(ONC)和远程过程调用(RPC)来交换控制消息。一个NFSv4请求包含RPC协议头和NFS procedures两部分。