umutcamliyurt/CVE-2025-27591

# CVE-2025-27591 ## Below v0.9.0 之前的权限提升漏洞利用 PoC ## 免责声明 本漏洞利用程序**仅供教育目的**。它旨在帮助用户理解安全漏洞并提升其网络安全知识。作者不纵容任何非法活动或未经授权的系统访问。请负责任地使用此信息，仅在你拥有明确测试许可的环境中使用。 ## 描述： 在 Below 服务 v0.9.0 之前版本中存在一个权限提升漏洞，原因是创建了全局可写目录 /var/log/below。这可能允许本地非特权用户通过符号链接攻击操弄 /etc/shadow 等文件，从而提升至 root 权限。

标签：Below, Cutter, CVE-2025-27591, PoC, Web报告查看器, 协议分析, 威胁模拟, 安全漏洞, 暴力破解, 本地提权, 权限提升, 目录权限, 符号链接攻击, 系统漏洞, 零日漏洞