https://x7peeps.com/tags/%E8%BE%B9%E7%95%8C%E8%AE%BE%E5%A4%87/index.htmlHugozh-CNMon, 15 Jun 2026 12:10:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-10520_Ivanti_Sentry_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:10:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-10520_Ivanti_Sentry_%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-10520 是 Ivanti Sentry 中一个极危的预认证操作系统命令注入漏洞。攻击者无需登录即可向设备发送特制请求，最终以 root 权限执行任意系统命令。由于 Sentry 常部署在企业移动接入和邮件访问链路上，这一漏洞一旦被利用，往往意味着边界设备被完全接管。