在 Haskell TLS 软件栈中发现了一个严重漏洞，影响使用 Haskell 编程语言构建的应用程序。具体而言，"crypton-x509-validation"库未能强制实施 NameConstraints 安全特性。NameConstraints 由 RFC 5280 定义，对于控制证书颁发机构（CA）可颁发证书的域名范围至关重要。这一疏忽使得攻击者在攻破子 CA 后，可为其授权范围之外的域名颁发证书。因此，任何受影响的 Haskell TLS 连接都将接受这些恶意证书。这使得攻击者能够完全窥探加密会话内容。该漏洞的影响可能导致敏感金融信息和凭证被盗。采用委托公钥基础设施（PKI）结构的行业面临特别高的风险。crypton-x509-validation 库 1.9.1 版本之前的版本均受影响。crypton-x509-validation 库 1.9.1 版本已提供修复方案。强烈建议用户立即更新至修补版本以缓解此安全风险。该漏洞的编号为 CVE-2026-9648。

Microsoft 因安全启动绕过漏洞，撤销了对旧版开源 shim 引导加载程序的信任。该漏洞允许攻击者在启动过程的早期执行任意代码，从而规避安全机制。受影响的 shim 引导加载程序主要为 0.9 版及更早版本，将被加入 Microsoft UEFI 禁止签名数据库（DBX）。一旦 DBX 更新完成，这些引导加载程序将被禁止运行。 shim 项目通过充当固件与操作系统之间的桥梁，为 Linux 发行版提供安全启动支持。然而，一些厂商分叉了旧版存在漏洞的版本却未进行更新，从而造成了持续性的供应链风险。研究人员从多个厂商（包括 Red Hat、baramundi 和 Oracle）识别出特定的易受攻击的 shim 引导加载程序。 利用此漏洞，拥有启动修改权限的攻击者可获得持久控制，甚至可能加载未经签名的内核组件，使其在重启后依然存活。这些恶意组件可逃避操作系统安全机制和端点检测解决方案。为缓解此风险，用户必须应用最新的厂商软件和引导加载程序更新。 此外，应用 Microsoft 的 DBX 更新对于阻止易受攻击的引导加载程序至关重要。企业和开发者应在广泛部署前对这些更新进行彻底测试。建议在应用 DBX 撤销之前，先更新授权签名数据库（DB）。现有工具可用于审计和验证 DBX 更新，并识别被撤销的引导组件。

Securly Chrome 扩展程序版本 3.0.7 存在若干关键安全漏洞。这些漏洞包括对敏感过滤规则使用不安全的 HTTP 协议进行数据传输；采用弱加密，表现为硬编码的明文 AES 密码短语以及过时的密钥派生方法；访问控制不当，导致未经身份验证即可访问受保护资源及敏感配置数据。攻击者可利用这些弱点窃取过滤信息，亦可通过篡改下载的配置文件引发拒绝服务（DoS）。此外，攻击者可能修改针对学生用户的内容拦截规则。其中一个漏洞涉及动态注册的内容脚本，该脚本可绕过安全审查；若 Securly 服务器无法访问，此脚本可无限期隐藏所有页面内容。该扩展程序还对关键 URL 匹配使用已弃用的 SHA-1 哈希算法。尽管尚未联系 Securly 获取补丁，管理员可通过限制扩展程序在不信任网络上的使用，并采用由学校管理的虚拟专用网络（VPN）来缓解风险。

Verizon 在其 IMS 网络上的 VoLTE 服务未启用必要的 SIP 完整性保护。这意味着敏感信令数据（包括呼叫建立信息）以未加密形式传输。因此，路径攻击者可拦截并篡改该流量而不会被检测到。由于缺乏 IPsec ESP 封装及特定安全头，信令面临暴露风险。尽管近期 iOS 运营商捆绑包更新中包含了 IMS IPsec 设置，但其实际启用情况尚未确认。这种保护缺失带来了重大安全风险，例如呼叫劫持和拒绝服务攻击。具体而言，观察发现 REGISTER 交互中缺少关键安全头。根据行业标准，设备与网络之间的 SIP 信令应受到保护。Verizon 最初承诺解决此问题，但随后退出了协调工作。在缺乏可验证的缓解证据之前，安全暴露持续存在。修复需要 Verizon 在网络侧启用相关功能，并在设备侧进行配置更新。在确认之前，应将 VoLTE 信令视为不可信。

Appsmith 基于 CodeMirror 的 SQL 查询编辑器自动补全功能存在存储型跨站脚本（XSS）漏洞，编号为 CVE-2026-7299。拥有共享 PostgreSQL 数据源开发权限的攻击者，可向恶意数据库对象名称中注入 JavaScript。当任何工作区成员触发 SQL 自动补全时，该载荷即会执行。成功利用此漏洞可在受害者浏览器中执行任意 JavaScript 代码，可能导致会话劫持、权限提升或凭据窃取。Appsmith 是一个用于构建内部工具的开源低代码平台。该漏洞专门影响自动补全功能对数据库对象名称的处理。未能对这些名称进行清理，导致持久性 XSS 注入。Appsmith 2.1 版本已修复 CVE-2026-7299。强烈建议用户尽快更新其 Appsmith 安装版本。

Collibra 平台代理存在链式漏洞，允许远程代码执行。远程且未认证的攻击者可通过上传精心构造的 ZIP 归档文件利用这些漏洞。该归档在解压过程中利用 Zip Slip 漏洞，实现路径遍历。具体而言，POST /rest/restore 端点未能验证解压后的文件路径。攻击者可利用目录遍历序列将文件写入服务器上的任意位置。其中一种利用路径涉及在 Web 可访问目录中放置恶意的 JavaServer Pages 文件。当该文件通过 HTTP 访问时，将导致远程代码执行。/rest/* 下的特权 REST 端点也缺乏适当的身份验证和授权。这些暴露的端点可用于收集进一步利用所需的信息。这些端点的 Web 服务绑定到所有网络接口，可能增加暴露面。成功利用后，攻击者可安装 Web 壳、操纵数据、破坏可用性，并横向移动至内部网络。Collibra 已发布更新版本以修复这些漏洞。强烈建议用户尽快更新至修复版本。管理员应限制对暴露的 REST 端点及管理接口的访问。

PC Tools Internet Security 的 PCTCore64.sys Windows 内核驱动程序存在严重安全漏洞。该驱动程序在未实施适当访问控制措施的情况下，暴露了一个名为 \\.\PCTCoreDriver 的设备接口。因此，任何用户模式进程均可与该驱动程序交互并执行特权 IOCTL 命令。 在“自带易受攻击驱动程序”（BYOVD）场景中，具备加载 Windows 驱动程序能力的攻击者可利用此缺陷。通过调用驱动程序暴露的接口，攻击者可在目标系统上执行敏感的低级操作。由于该驱动程序缺乏安全描述符应用，未授权进程能够打开设备句柄并发送特权 IOCTL 请求。 这使得攻击者能够执行诸如枚举系统范围句柄以及跨进程操纵句柄等操作。关键的是，该漏洞允许从 lsass.exe 等敏感进程中提取凭据。此外，还可终止任意进程，包括受保护的进程。 尽管 PC Tools Internet Security 已于 2013 年停止服务，但该驱动程序仍保持签名状态，且可在 BYOVD 攻击中被利用。此漏洞有助于实施凭据窃取、禁用安全软件以及实现更广泛的系统 compromise。其影响包括凭据窃取、拒绝服务以及系统 compromise。 解决方案是移除并阻止该易受攻击的驱动程序，因其已不再维护。组织还应实施针对 BYOVD 攻击的缓解措施，例如限制管理员权限，并启用 Windows 安全功能，如 HVCI 和 WDAC。

Casdoor 2.362.0 及更早版本存在关键的身份与访问管理漏洞。这些漏洞可导致广泛的身份验证绕过和权限提升。多个 CVE 详细描述了 Casdoor 在 SAML 处理中与证书处理、断言验证及重放保护相关的缺陷。社交登录绑定流程可绕过多因素认证（MFA）要求，而未经验证的邮箱绑定可能导致账户接管。令牌交换机制存在缺陷，可导致跨组织权限提升且缺乏令牌撤销功能。攻击者可利用这些缺陷冒充用户、绕过 MFA 并获得持久未授权访问。漏洞源于任意证书使用、缺少受众限制以及缺乏 SAML 断言重放保护等问题。SAML 断言中的时间边界未得到强制执行，进一步增加了风险。平台未能验证用于交换的令牌的有效状态。SAML 回调处理器接受非预期的 SAML 响应，导致会话劫持。影响严重，攻击者可能借此攻破账户并提升权限。目前 Casdoor 尚未发布补丁，因此用户应实施严格的身份保护措施。

"Dirty Frag"漏洞影响 Linux 内核 4.10 及更高版本，源于对分片 IPv4/IPv6 数据包的处理存在缺陷。该漏洞允许攻击者操纵分片偏移量，导致重组过程中发生内存损坏。此漏洞是此前已知的两个漏洞的组合，具体涉及 xfrm-ESP 和 RxRPC 的页缓存写入。成功利用该漏洞可触发拒绝服务，甚至可能导致权限提升。根本原因在于内核在重组过程中对分片元数据的验证不足，从而允许畸形序列通过。其影响包括内核恐慌、内存损坏以及容器逃逸。立即缓解措施是更新 Linux 发行版的内核包以应用补丁。临时规避方案包括禁用易受攻击的模块（esp4、esp6 和 rxrpc），或在启动时将其加入黑名单。对于容器化环境，额外的缓解策略包括 seccomp 过滤、AppArmor 策略以及基于 eBPF 的强制实施。该漏洞由 Hyunwoo Kim 发现并披露，文档由 Bob Kemerer 撰写。

在 SGLang 项目（一个用于部署大型 AI 模型的框架）中已发现三个关键漏洞。其中两个漏洞可导致远程代码执行（RCE），第三个为路径遍历缺陷。利用这些漏洞需要启用多模态生成模式，且攻击者需能够访问 SGLang 服务的网络。目前尚无针对这些问题的补丁。在项目协调过程中，项目维护方未作出回应。CVE-2026-7301 利用多模态生成运行时调度器中的 pickle.loads() 汇点，在暴露时可导致 RCE。该漏洞默认绑定所有网络接口，因而可被访问。CVE-2026-7302 允许通过多模态生成运行时中的路径遍历进行任意文件写入。攻击者可通过操纵上传文件名并包含目录遍历序列来实现此操作。CVE-2026-7304 在启用自定义 logit 处理器时，通过 dill.loads() 对 Python 对象进行未经身份验证的反序列化，从而引发 RCE。若被利用，这些漏洞可能导致在 SGLang 主机上执行远程代码或进行任意文件写入。风险最高的场景是部署将受影响的接口暴露于不受信任的网络中。在补丁发布之前，用户应限制服务访问，并避免将其暴露于不受信任的网络。

Dnsmasq 是一款流行的 DNS 和 DHCP 服务器，存在多种内存安全与输入验证漏洞。这些漏洞包括堆缓冲区溢出、内存损坏问题以及潜在的执行代码攻击。攻击者可利用这些漏洞以多种方式破坏系统。成功的攻击可能导致 DNS 缓存投毒，将流量重定向至恶意网站；其他攻击可能触发拒绝服务条件，致使 dnsmasq 无法使用。此外，还可能发生信息泄露，暴露敏感的网络细节。在某些情况下，本地攻击者甚至可能实现 root 权限提升。已识别的漏洞对应多个 CVE 编号，包括 CVE-2026-2291 及其他若干编号。Dnsmasq 2.92rel2 版本已发布以解决这些问题。此次更新及厂商补丁是缓解相关风险的关键。这些漏洞由多位研究人员发现。谨慎应用补丁对于维护网络安全至关重要。

Casdoor 是一个身份与访问管理（IAM）平台，因路径清理不当而存在任意文件写入漏洞。该漏洞位于“本地文件系统”存储提供者中，允许拥有上传权限的认证用户将文件写入到预期的存储目录之外。攻击者通过操纵 pathPrefix 参数并利用目录遍历技术，利用 /api/upload-resource 端点进行攻击。这使得他们能够在主机系统上创建或覆盖文件，从而绕过安全限制。成功利用该漏洞可能导致多种影响，包括文件覆盖、持久化机制以及数据库损坏。攻击者需要具备认证会话和文件上传权限才能利用此漏洞。影响程度取决于 Casdoor 服务账户的权限。已提交一个拉取请求以修复路径验证问题。建议用户限制管理访问权限、限制文件系统权限，并避免使用本地文件系统提供者。该漏洞由 Danilo Dell'Orco 发现并报告。

一种名为"Copy Fail"的新提权漏洞已在 Linux 4.17 及更高版本的内核中被发现。该漏洞编号为 CVE-2026-31431，允许本地用户获取 root 权限。该漏洞源于用于认证加密的 algif_aead 模块中的逻辑错误。未授权用户可向任何可读文件的页缓存写入四个受控字节。此内存中的修改可绕过完整性检查，而磁盘上的文件保持不变。攻击者可针对 setuid 二进制文件利用此漏洞，修改其内存内容以提权。目前已存在公开的 Python 概念验证代码，增加了被利用的风险。解决方案是应用上游内核补丁以回滚 AEAD 操作。用户应在更新可用时立即更新其 Linux 发行版。临时缓解措施包括禁用 algif_aead 模块或其初始化。容器化环境需要额外的缓解措施，如 seccomp 过滤、AppArmor 策略或基于 eBPF 的强制实施。由于内存隔离，虚拟化环境不允许利用此漏洞进行主机逃逸。该漏洞由 Theori 发现，并由 Bob Kemerer 和 Vijay Sarvepalli 记录。

DRC INSIGHT 软件的配置管理端点存在安全漏洞。同一网络上的未认证用户可修改服务器的配置文件。该漏洞编号为 CVE-2026-5756，可能导致数据泄露、流量重定向或服务中断。DRC INSIGHT 的中央办公服务（COS）组件用于分发测试内容，但其管理端点未实施适当的身份验证。任何具有网络访问权限的设备均可向该端点发送请求。攻击者可利用此漏洞将学生数据（如测试答案或音频录音）重定向至恶意外部服务；也可通过插入恶意代理设置来拦截 HTTPS 流量。配置文件的畸形修改可能导致服务中断，阻止服务器启动或干扰正在进行的评估。目前厂商尚未发布补丁。组织应限制对 COS 服务器的网络访问，将其部署在隔离的网络段中；防火墙应限制对配置端点的访问，理想情况下仅允许本地主机或经授权的行政 IP 访问；出站流量应限制为仅允许访问批准的目的地，并监控可疑活动；管理员应启用对配置端点请求及异常流量模式的日志记录与监控。

Ollama 的模型量化引擎存在一个关键的堆内存漏洞。攻击者可通过上传恶意的 GGUF 文件利用此漏洞。该精心构造的文件会在量化过程中触发越界读取。该漏洞源于对 GGUF 文件中张量元数据缺乏边界检查。随后，Go 语言的 unsafe.Slice 被用于创建超出有效数据缓冲区的内存切片，从而使攻击者能够访问未预期的堆内存。泄露的数据被意外写入新的模型层。攻击者可利用 Ollama 的注册表 API 窃取这些敏感的堆内存数据。这可能导致未经授权的访问、数据泄露以及系统被潜在攻破。目前尚无补丁可用，但限制模型上传访问是推荐的临时缓解措施。

Radware Alteon 在版本 34.5.4.0 中存在一个反射型跨站脚本（XSS）漏洞。该缺陷位于 `/protected/login` 路由的 `ReturnTo` 参数中，根源在于未能对用户输入进行适当的清理。攻击者可通过在 `ReturnTo` 参数中注入恶意 JavaScript 加以利用。当用户被重定向至 SAML 登录页面时，负载均衡器会反射未清理的参数，导致该反射载荷在受害者的浏览器中执行。此漏洞使攻击者能够窃取敏感数据、执行未经授权的操作用户，并实施网络钓鱼攻击，同时可能损害受影响网站的声誉。Radware 已确认该漏洞，并计划在版本 34.5.7.0 中发布修复方案。在补丁应用之前，用户应验证并编码输入数据。

Terrarium 是一个专为沙箱环境中安全执行代码而设计的平台。研究人员在 Terrarium 中发现了一个关键漏洞，该漏洞允许攻击者以 root 权限在宿主的 Node.js 进程中执行任意代码。此漏洞源于 Pyodide WebAssembly 环境中的一个问题。 该漏洞的根源在于 jsglobals 对象的配置方式，特别是模拟的文档对象（mock document object）。该对象由标准的 JavaScript 对象字面量创建，并继承自 Object.prototype。这种继承机制使得沙箱内的代码能够沿原型链向上访问到 Function 构造函数。由此，攻击者可以创建一个返回 globalThis 的函数，从而获取对 Node.js 核心内部模块（如 require()）的访问权限。最终，攻击者能够突破沙箱限制，在容器内以 root 权限执行任意命令。 此沙箱逃逸漏洞已被标识为 CVE-2026-5752，对依赖 Terrarium 的应用程序构成重大风险。攻击者可借此以 root 权限执行命令、访问和篡改敏感文件、破坏内部网络服务，甚至可能逃逸容器以进一步提权。遗憾的是，目前厂商尚未发布修复补丁。 为缓解此风险，如可行，建议禁用向沙箱提交代码的功能。实施网络分段并部署 Web 应用防火墙（WAF）也至关重要，以缩小攻击面并检测恶意流量。同时，应持续监控容器活动，识别异常行为。此外，实施严格的访问控制并使用安全的容器编排工具必不可少。保持所有依赖项及时更新和打补丁是基本的安全实践。该漏洞由 Jeremy Brown 通过 AI 辅助研究发现。

在 SGLang 项目的重排序（reranking）接口中发现了一个远程代码执行漏洞（CVE-2026-5760）。攻击者可通过构造一个恶意模型，利用其 specially crafted 的 tokenizer.chat_template 参数进行利用。该参数包含一个 Jinja2 服务端模板注入载荷。当 SGLang 加载该模型并访问重排序接口时，恶意模板将被渲染，从而在服务器上执行任意 Python 代码。该漏洞的根源在于使用了未正确沙箱化的 jinja2.Environment()。成功利用后，攻击者将以 SGLang 服务的权限执行代码，可能导致主机被接管、数据泄露或服务拒绝。暴露于不受信任网络中的部署面临最高风险。建议的修复方案是改用 ImmutableSandboxedEnvironment 来渲染聊天模板，而非存在漏洞的 jinja2.Environment()。项目维护者尚未对补丁协调工作作出回应。

Orthanc DICOM 服务器 1.12.10 及更早版本存在多个漏洞，影响图像解码和 HTTP 请求处理。这些缺陷包括堆缓冲区溢出、越界读取以及内存耗尽问题，可通过精心构造的输入加以利用。攻击者可借助这些漏洞导致服务器崩溃、泄露敏感数据，甚至可能实现远程代码执行。这些漏洞源于不安全的算术运算、关键边界检查缺失以及对元数据的验证不足。问题存在于 DICOM 文件和 HTTP 请求的处理过程中。已识别的漏洞涉及元头解析、gzip 压缩处理以及 ZIP 归档处理，可能导致资源耗尽。越界读取问题出现在用于专有 Philips 压缩格式和调色板颜色图像的图像解码函数中。堆缓冲区溢出则发生在图像解码器以及 PAM 图像解析逻辑中。Orthanc 已发布 1.12.11 版本以修复上述漏洞。用户应立即升级，并限制上传/处理功能的暴露范围。这些漏洞由 Machine Spirits UG 的 Simon Weber 博士和 Volker Schönefeld 发现。

Workhorse Software Services 的 municipal accounting 软件（1.9.4.48019 版本之前）存在严重的设计缺陷。这些缺陷允许未经授权访问敏感的市政数据并进行数据泄露。一个主要的漏洞是，数据库连接信息以明文形式与应用程序可执行文件一起存储。这使得拥有目录读取权限的个人有可能在 SQL 身份验证被使用的情况下恢复 SQL 凭据。此外，该软件还有一个未经身份验证的数据库备份功能，即使在登录屏幕上也可以访问。此备份会创建一个未加密的 ZIP 存档，其中包含一个 .bak 文件，该文件无需密码即可恢复。攻击者可以利用这些漏洞，例如，通过获得对工作站的物理访问权限或使用恶意软件。此类攻击的影响可能导致整个数据库被泄露。这可能会暴露敏感的个人身份信息和全面的市政财务记录。数据篡改、破坏审计记录和损害财务运营也是重大风险。CERT/CC 强烈建议立即更新到 1.9.4.48019 版本。其他缓解策略包括限制应用程序目录访问以及启用带有 Windows 身份验证的 SQL Server 加密。

文中讨论了AMI Aptio UEFI固件中的漏洞，特别是在系统管理模式（SMM）中。这些漏洞源于某些固件模块中指针验证不当。攻击者可以利用这些漏洞覆盖SMRAM数据，可能导致未经授权的代码执行。SMM以非常高的权限运行，在“环-2”层面，甚至比操作系统内核更深。利用这些漏洞可以绕过固件保护并进行持久性修改。这可能会损坏内存并覆盖敏感的SMRAM数据，从而控制设备。影响包括在高度特权的SMM环境中执行代码的能力。这可能会导致绕过某些固件级别的保护。推荐的解决方案是从PC供应商安装最新的UEFI固件更新。用户应咨询供应商和AMI的安全公告以获取更新。Binarly研究团队负责地向CERT/CC披露了此漏洞。AMI通过合作并提供及时的响应做出了回应。

一项新发现的漏洞，名为“MadeYouReset”（CVE-2025-8671），影响了许多 HTTP/2 实现。此漏洞通过利用流重置处理方式的不匹配，允许拒绝服务 (DoS) 攻击。该漏洞的产生是因为，尽管 HTTP/2 规范将重置的流视为已关闭，但许多服务器实现仍在内部继续处理请求。这种差异意味着客户端可以在单个连接上触发无限数量的并发请求。攻击者可以通过快速发送重置帧来利用这一点，导致服务器资源耗尽。主要影响是可能发生分布式拒绝服务 (DDoS) 攻击，导致服务器过载或内存耗尽。虽然 HTTP/2 有最大并发流的设置，但重置流并未计入此限制。此漏洞与“Rapid Reset”攻击（CVE-2023-44487）类似。多家供应商已发布补丁，建议用户尽快安装。CERT/CC 建议供应商审查其 HTTP/2 实现，并限制服务器发送的 RST_STREAM。漏洞报告者还提供了额外的缓解策略。