sychikov/CVE-2024-11003-POC

# CVE-2024-11003-POC ## 描述 Qualys 发现 needrestart 在 3.8 版本之前，会将未经过滤的数据传递给一个期望安全输入的库 (Modules::ScanDeps)。这可能允许本地攻击者执行任意 shell 命令。请参阅 Modules::ScanDeps 中相关的 CVE-2024-10224。 如果 needstart 可以以 root 权限运行，你可以利用 root 身份执行任何命令。 ## 用法 在你的受影响机器上下载 exploit.conf 并使用命令： ``` sudo needrestart -c exploit.conf ```

标签：CSV导出, Cutter, CVE-2024-10224, CVE-2024-11003, Modules::ScanDeps, needrestart, PoC, Qualys, Root权限, Shell, 任意命令执行, 暴力破解, 本地提权, 输入验证缺失