CVE-柠檬i - 博客园

2025年3月28日

Next.js中间件权限绕过漏洞分析（CVE-2025-29927）

摘要：本文代码版本为next.js-15.2.2 本篇文章首发在先知社区：https://xz.aliyun.com/news/17403 一、漏洞概述 CVE-2025-29927是Next.js框架中存在的一个高危中间件逻辑绕过漏洞，允许攻击者通过构造特定HTTP请求头，绕过中间件的安全控制逻辑（如身阅读全文

posted @ 2025-03-28 09:16 CVE-柠檬i 阅读(2326) 评论(0) 推荐(1)

2025年3月24日

CVE-2025-29927 Next.js 中间件权限绕过漏洞复现

摘要：免责声明本文所述漏洞复现方法仅供安全研究及授权测试使用；任何个人/组织须在合法合规前提下实施，严禁用于非法目的。作者不对任何滥用行为及后果负责，如发现新漏洞请及时联系厂商并遵循漏洞披露规则。漏洞信息 Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成阅读全文

posted @ 2025-03-24 12:00 CVE-柠檬i 阅读(4811) 评论(0) 推荐(0)

2025年1月17日

[docker逃逸] 使用DirtyPipe漏洞逃逸

摘要：本文作者CVE-柠檬i CSDN：https://blog.csdn.net/weixin_49125123 博客园：https://www.cnblogs.com/CVE-Lemon 微信公众号：Lemon安全前言本文使用代码下载链接：利用CVE-2022-0847 (Dirty Pipe) 阅读全文

posted @ 2025-01-17 13:39 CVE-柠檬i 阅读(222) 评论(0) 推荐(0)

[docker逃逸] notify_on_release 逃逸

摘要：本文作者CVE-柠檬i CSDN：https://blog.csdn.net/weixin_49125123 博客园：https://www.cnblogs.com/CVE-Lemon 微信公众号：Lemon安全分析 1. 简介 Cgroups（Control Groups）是 Linux 内核的阅读全文

posted @ 2025-01-17 09:24 CVE-柠檬i 阅读(288) 评论(0) 推荐(0)

[docker逃逸] Privileged 特权模式逃逸复现

摘要：本文作者CVE-柠檬i CSDN：https://blog.csdn.net/weixin_49125123 博客园：https://www.cnblogs.com/CVE-Lemon 微信公众号：Lemon安全简述在 Docker 中，Privileged 特权模式赋予容器几乎与宿主机相同的权阅读全文

posted @ 2025-01-17 09:23 CVE-柠檬i 阅读(519) 评论(0) 推荐(2)

2025年1月16日

CentOS扩容boot分区并升级内核

摘要：

本文作者CVE-柠檬i：https://www.cnblogs.com/CVE-Lemon 前言由于安装k8s需要升级内核，但我自己的的boot分区只有200M大小，无法安装新内核，所以干脆把swap分区分给boot了。在此期间关于grub的操作踩了好多坑，所以特此记录一下正确操作。使用rpm安阅读全文

posted @ 2025-01-16 13:13 CVE-柠檬i 阅读(347) 评论(1) 推荐(0)

Ubuntu升级Linux内核教程

摘要：

本文作者CVE-柠檬i:https://www.cnblogs.com/CVE-Lemon 本文使用的方法是dpkg安装，目前版本为5.4.0-204，要升级成5.8.5版本下载下载网站：https://kernel.ubuntu.com/mainline/ 在该网站下载deb包，选择自己想要升阅读全文

posted @ 2025-01-16 12:00 CVE-柠檬i 阅读(264) 评论(0) 推荐(0)

2024年12月23日

Yakit靶场-高级前端加解密与验签实战-全关卡通关教程

摘要：