Gogs 组织名称路径遍历导致远程代码执行(CVE-2026-52813)
从组织创建 API 的名称校验缺陷出发,分析路径遍历如何将仓库写入 local-r 工作树,并通过覆盖 Git hooks/update 构造远程代码执行链。
分析 RabbitMQ Management 多静态目录预探测逻辑如何在 Cowboy 路径校验前解析 Windows UNC 路径,触发出站 SMB 认证并泄露 NetNTLMv2 凭据材料。
阅读全文↗从组织创建 API 的名称校验缺陷出发,分析路径遍历如何将仓库写入 local-r 工作树,并通过覆盖 Git hooks/update 构造远程代码执行链。
按时间线复盘 XStream 五个典型漏洞,覆盖动态代理 Gadget、SSRF、任意文件删除、TemplatesImpl RCE 与 BinaryStreamDriver 栈溢出 DoS。
从 NCCloudGatewayServlet 的鉴权与反射调用链出发,复盘补丁变化,并进一步挖掘 U8Cloud 全版本 SQL 注入利用链。