Facebook Below组件关键资源权限分配不当漏洞利用详解(CVE-2025-27591)

本文详细分析了Facebook Below组件中存在的关键资源权限分配不当漏洞(CVE-2025-27591),包含完整的漏洞利用概念验证代码和构建步骤,涉及Go语言编译和二进制文件部署技术。

漏洞利用:Facebook Below关键资源权限分配不当(CVE-2025-27591)

2025-07-16 | CVSS 6.8

概念验证(Proof-Of-Concept)

使用方法

  1. 构建漏洞利用程序
1

go build -o poc exploit.go
  1. 将生成的二进制文件移动到目标机器

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-27591
https://access.redhat.com/security/cve/cve-2025-27591
https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3
https://github.com/BridgerAlderson/CVE-2025-27591-PoC/tree/main

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次