沙箱绕过 on 办公AI智能小助手

Bullfrog DNS over TCP漏洞可绕过域名过滤机制

Sun, 11 Jan 2026 17:45:37 +0800

漏洞详情

CVE ID: CVE-2025-47775 GHSA ID: GHSA-m32f-fjw2-37v3 严重等级: 中等 (CVSS 评分: 6.2) 涉及组件: bullfrogsec/bullfrog (GitHub Actions) 受影响版本: < 0.8.4 已修复版本: 0.8.4

描述

概要使用TCP协议会破坏域名阻断功能，并允许进行DNS数据外泄。

深入解析n8n工作流自动化平台的Python沙箱绕过高危漏洞CVE-2025-68668

Mon, 29 Dec 2025 14:27:26 +0800

CVE-2025-68668: CWE-693: n8n-io n8n中的保护机制失效

严重性：严重 类型：漏洞

描述

n8n是一个开源的工作流自动化平台。从版本1.0.0到2.0.0之前，在使用Pyodide的Python代码节点中存在一个沙箱绕过漏洞。拥有创建工作流或修改工作流权限的已认证用户可以利用此漏洞，以与n8n进程相同的权限，在运行n8n的主机系统上执行任意命令。此问题已在版本2.0.0中修复。针对此问题的临时解决方案包括：通过设置环境变量 NODES_EXCLUDE: "[\"n8n-nodes-base.code\"]" 来禁用代码节点；通过设置环境变量 N8N_PYTHON_ENABLED=false 来禁用代码节点中的Python支持（此功能自n8n版本1.104.0引入）；以及通过环境变量 N8N_RUNNERS_ENABLED 和 N8N_NATIVE_PYTHON_RUNNER 配置n8n以使用基于任务运行器的Python沙箱。

Jenkins漏洞利用深度解析-CVE-2019-1003000沙箱绕过实战

Sun, 09 Nov 2025 02:26:16 +0800

在Orange Tsai发布Jenkins漏洞利用后，我进行了一些深入研究。针对Jenkins的预认证远程代码执行是众人追求的目标。

虽然与博客文章和推文不完全相关，但以下漏洞利用是在搜索过程中发现的。

FreeMarker模板引擎SSTI漏洞实现远程代码执行全解析

Wed, 15 Oct 2025 06:26:22 +0800

突破屏障：通过FreeMarker模板引擎中的SSTI实现远程代码执行

2023年，我在一个使用过时版本FreeMarker模板引擎的应用程序中发现了一个重大漏洞。该版本易受服务器端模板注入（SSTI）攻击，这个漏洞使我能够实现远程代码执行（RCE）。在报告问题后，公司立即采取了行动，实施了沙箱机制来缓解SSTI攻击的风险。然而，由于公司仍在使用FreeMarker版本< 3.2.30，存在已知的利用方法可以绕过已实施的沙箱。本文将深入探讨这一发现的细节，重点介绍发现结果并展示绕过沙箱机制的步骤。

FreeMarker模板引擎SSTI漏洞实现远程代码执行的技术分析

Mon, 29 Sep 2025 13:26:09 +0800

突破屏障：通过FreeMarker模板引擎的SSTI实现远程代码执行

2023年，我在一个使用旧版FreeMarker模板引擎的应用程序中发现了一个重大漏洞。该版本存在服务器端模板注入（SSTI）漏洞，使我能够实现远程代码执行（RCE）。报告问题后，公司立即实施了沙箱机制来减轻SSTI攻击的风险。然而，由于公司仍在使用FreeMarker版本< 3.2.30，存在已知的漏洞利用方法可以绕过已实施的沙箱。本文深入探讨了这一发现的细节，重点介绍了绕过沙箱机制的步骤。

突破屏障：FreeMarker模板引擎中的SSTI远程代码执行漏洞分析

Sun, 28 Sep 2025 09:50:23 +0800

突破屏障：FreeMarker模板引擎中的SSTI远程代码执行漏洞

2023年，我在一个使用旧版FreeMarker模板引擎的应用程序中发现了一个重大漏洞。该版本存在服务器端模板注入漏洞，使我能够实现远程代码执行。在报告问题后，公司立即实施了沙箱机制来缓解SSTI攻击风险。但由于公司仍在使用FreeMarker版本<3.2.30，存在已知的漏洞利用方法可以绕过已实施的沙箱。

突破屏障：FreeMarker模板引擎中的SSTI远程代码执行漏洞分析

Sat, 27 Sep 2025 03:01:47 +0800

突破屏障：FreeMarker模板引擎中的SSTI远程代码执行漏洞分析

2023年，我在一个使用旧版FreeMarker模板引擎的应用程序中发现了一个重大漏洞。该版本存在服务器端模板注入漏洞，使我能够实现远程代码执行。在报告该问题后，公司立即采取了行动，通过实施沙箱机制来降低SSTI攻击的风险。然而，由于公司仍在使用FreeMarker版本<3.2.30，存在已知的漏洞利用方法可以绕过已实施的沙箱。

深入解析NSO BLASTPASS iMessage漏洞利用链

Thu, 11 Sep 2025 03:12:18 +0800

Blasting Past Webp

NSO BLASTPASS iMessage漏洞利用分析

作者：Ian Beer，Google Project Zero

2023年9月7日，苹果发布了iOS的带外安全更新：

大约在同一时间，Citizen Lab发布了一篇博客文章，将iOS 16.6.1中修复的两个CVE与"在野外捕获的NSO Group零点击零日漏洞利用"联系起来：

突破屏障：利用FreeMarker模板引擎中的SSTI实现远程代码执行

Mon, 08 Sep 2025 13:28:00 +0800

突破屏障：利用FreeMarker模板引擎中的SSTI实现远程代码执行

2023年，我在一个使用过时版本FreeMarker模板引擎的应用程序中发现了一个重大漏洞。该版本存在服务器端模板注入（SSTI）漏洞，使我能够实现远程代码执行（RCE）。报告问题后，公司立即采取了行动，实施了沙箱机制来缓解SSTI攻击的风险。然而，由于公司仍在使用FreeMarker版本< 3.2.30，存在已知的利用方法可以绕过已实施的沙箱。本文深入探讨了这一发现的细节，重点介绍了发现过程并展示了绕过沙箱机制的步骤。