南柯一梦's Blog

前言近期，我们发现了一个Java Usage Tracker中的设计缺陷，可导致攻击者创建任意文件，注入指定参数，并实现本地权限提升。反之，该漏洞可以用于权限提升，从而使攻击者可以访问受漏洞影响系统中的资源，这些资源通常受到保护，或仅限于特定应用程序或用户才有权访问。我们通过Zero Day Initiative，与Oracle合作修复了这一漏洞，该漏洞已经在Oracle的2018年10月更新中实...