Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。

CVE-2022-22965：Spring Framework远程代码执行漏洞

CVE-2022-22947：Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

本文仅为验证漏洞，在本地环境测试验证，无其它目的CVE 编号：CVE-2021-4034漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE-2021-4034）关于 Polkit pkexec for LinuxPolkit（以前称为 PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提