RSS CERT 最近发布的漏洞说明 关注 kb.cert.org/vuls 是卡内基梅隆大学软件工程研究所(SEI)维护的一个网页,为公众提供了一个已知软件漏洞数据库。它列出了大量漏洞信息,包括标识符、描述、严重性评级和潜在影响,为用户提供了关于潜在安全风险的信息。 CERT Recently Published Vulnerability Notes kb.cert.org RSS kb.cert.org
VU#564823:GNU Wget 因未验证 FTP PASV IP 地址而导致 SSRF GNU Wget 1.25.0 及更早版本存在服务器端请求伪造(SSRF)漏洞。该缺陷存在于 FTP 被动模式的实现中。Wget 未能正确验证从 FTP 服务器 PASV 响应中接收到的 IP 地址。攻击者可控制 FTP 端点,将 Wget 的连接重定向至任意 IP 地址。这使得攻击者能够绕过网络访问控制,访问内部主机和服务。该漏洞与先前的 FTP PASV 问题类似。恶意 FTP 服务器或重定向 HTTP 服务器均可利用此漏洞。影响包括获取服务横幅或访问内部端点。嵌入 Wget 的应用程序因自动化请求处理而尤为脆弱。GNU 已在近期更新中修复此漏洞。用户应更新至已打补丁的 GNU Wget 版本。 VU#564823: GNU Wget enables SSRF via unvalidated FTP PASV IPs kb.cert.org
VU#152953:PayRange Android 应用版本 7.0.7 存在多个漏洞 PayRange 是一款专为无人值守设备(如自动售货机和洗衣店)设计的移动支付应用。用户可通过蓝牙使用智能手机进行支付。在 PayRange Android 应用 7.0.7 版本中发现了一个关键漏洞。该漏洞源于两个独立的安全缺陷。第一个缺陷(CVE-2026-13462)涉及应用在其 WebViews 中对 SSL 证书的处理方式。具体而言,PayRange 应用错误地接受了无效的 SSL 证书。第二个漏洞(CVE-2026-13461)允许 JavaScript 注入。此类注入可导致跳出 WebView 沙箱,从而在用户设备上执行恶意操作。攻击者可通过旁路拦截利用这些漏洞,将用户流量重定向至其控制的设备。通过提供符合特定规则的受信任证书,攻击者可建立 TLS 连接,进而注入内容、窃取凭证并执行未经授权的请求。对于设备运营商而言,这可能扩展为向 PayRange 硬件发送具有完整操作权限的命令。遗憾的是,无法联系到供应商以协调修复。建议用户从其硬件或软件提供商处应用任何可用的软件更新。 VU#152953: PayRange Android app version 7.0.7 contains multiple vulnerabilities kb.cert.org
VU#734812:Xerte Online Toolkit 存在一个身份验证绕过漏洞,可导致远程代码执行(RCE) 在开源电子学习开发工具 Xerte Online Toolkits 中已发现两个关键漏洞。第一个漏洞 CVE-2026-14261 允许未认证的攻击者获取管理员访问权限。该漏洞利用安装后遗留的持久化 /setup/ 目录实现。攻击者可重新配置应用程序以连接其控制的远程数据库。随后,拥有管理员权限的攻击者可利用 CVE-2026-12116。第二个漏洞涉及工具设置中可编辑的防病毒二进制文件路径。通过将该路径重定向至 PHP 解释器,上传的文件可被作为 PHP 代码执行,从而导致受影响服务器上的远程代码执行。这些漏洞的影响包括持久化访问、数据窃取以及潜在的供应链攻击。Xerte Online Toolkits v3.15.5 或 v3.14.6 包含针对这些问题的修复。用户应手动删除 /setup/ 文件夹并升级至已打补丁的版本。修复措施包括自动删除 /setup/ 目录并保护敏感配置文件。 VU#734812: Xerte Online Toolkit contains an authentication bypass that allows for RCE kb.cert.org
VU#849433:Adalo 数据库 API 因过度获取及缺失授权控制,导致跨应用用户数据提取 Adalo 的无代码应用平台存在一个严重的安全漏洞,通过其数据库 API 暴露了所有基于 V1 和 V2 构建的应用的完整用户记录。该问题影响超过一百万个应用,使开发者和其最终用户面临数据泄露风险。该问题源于平台层面的缺陷,允许已认证用户检索任何 Adalo 应用的完整用户数据,无论其配置如何。Adalo 是用于构建无代码应用的软件即服务(SaaS)提供商,每个应用本应在逻辑上隔离,拥有独立的数据库、用户和配置。然而,Adalo 的数据库 API 存在缺陷,导致后端在每次列表组件请求时返回完整用户记录,而不论组件配置为显示哪些字段。数据库未实施基于所有权的服务器端授权检查,使得任何 Adalo 应用的已认证用户均可查询属于其他应用的数据库和表标识符,并检索完整记录。此外,Adalo 使用长期有效的 JWT 令牌(有效期约二十天),攻击者可复用这些令牌直接查询数据库 API 并提取大量用户数据。暴露的令牌、宽松的跨域资源共享(CORS)行为以及较大的响应限制,使得攻击者仅需从任意访客会话中获取单个令牌,即可进行持久化、自动化的整个用户数据库采集。该漏洞影响所有基于 V1 和 V2 的 Adalo 应用,客户和租户应假定 Adalo 集合中的数据可能已暴露,并在补丁部署前避免在其中存储敏感信息。Adalo 已确认该问题,但目前尚无可用补丁,用户应警惕钓鱼和身份盗窃风险增加,并监控账户中的可疑活动。 VU#849433: Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls kb.cert.org
VU#213560:腾达固件(多个版本)包含隐藏的认证后门 多个 Tenda 固件版本存在一个关键的未文档化认证后门。该漏洞被标识为 CVE-2026-11405,允许攻击者完全绕过密码验证。该后门位于/bin/httpd Web 服务器二进制文件的登录函数中。它首先尝试标准的 MD5 密码验证;若失败,则从设备配置中获取一个秘密密码。随后,系统会将输入的密码与该秘密值进行直接的明文比较。关键的是,在此后门路径中从未验证用户名。成功利用该漏洞将获得完整的管理员访问权限,并覆盖任何已配置的凭据。攻击者随后可以重新配置设备、修改网络设置并禁用安全措施。截至目前,Tenda 尚未为此漏洞提供补丁。缓解措施包括禁用远程管理,并通过更改默认局域网 IP 地址来限制本地网络的暴露。 VU#213560: Tenda firmware (multiple versions) contains hidden authentication backdoor kb.cert.org
VU#828543:HP Deskjet 2800 打印机系列 Web 服务器存在授权缺失漏洞 HP Deskjet 2800 系列打印机若固件版本为 TBP1CN2612AR 或更早,存在关键授权漏洞。该漏洞编号为 CVE-2026-13753,允许未经身份验证的访问打印机 Web 服务器 API。攻击者可绕过通常必需的管理员凭据以获取敏感数据。所暴露的信息包括 Wi-Fi Direct 凭据、管理配置详情以及安全相关数据。受影响的 API 端点在披露此类信息前未验证会话状态或进行身份验证。直接请求这些后端 API 可绕过 Web 界面的安全措施。暴露的数据可能导致未经授权的无线访问及进一步的网络 compromise。遗憾的是,HP 尚未发布针对此漏洞的固件补丁。建议用户限制对打印机 Web 界面的网络访问,并禁用不必要的功能(如 Wi-Fi Direct 和 SNMP)。此外,实施防火墙规则和访问控制列表也有助于缓解风险。 VU#828543: HP Deskjet 2800 Printer Series Webservers contain Missing Authorization Vulnerability kb.cert.org
VU#639124:Little Orbits GameFirst 反作弊系统中存在多个本地提权漏洞 GamersFirst 反作弊驱动程序 GFAC.sys 存在严重安全漏洞。这些漏洞允许本地攻击者提升权限并引发拒绝服务条件。问题源于驱动程序通过迷你过滤器(minifilter)通信端口对用户可控输入的不安全处理。初始化及请求处理逻辑中的空指针解引用可导致系统崩溃。此外,该迷你过滤器通信端口缺乏足够的安全描述符,使得低权限用户能够建立连接,从而访问本不应由其使用的功能。驱动程序在写入操作期间也未对用户提供的内存地址进行验证,这导致任意内核内存写入,即“写什么、写哪里”(write-what-where)条件。利用此漏洞可通过修改关键操作系统结构将权限提升至 SYSTEM。供应商对这些已披露的漏洞未作回应。建议用户限制本地访问,并监控涉及 GFAC 的可疑活动。在发布补丁之前,建议禁用或删除使用 GFAC 的游戏。 VU#639124: Multiple local privilege escalation vulnerabilities in Little Orbits GameFirst Anti-Cheat kb.cert.org
VU#936962:FastStone Image Viewer 8.3.0.0 中存在多个文件解析漏洞 在 FastStone Image Viewer 8.3 中已发现两个漏洞。这些缺陷可能导致远程代码执行或控制流破坏。受影响组件包括 JPEG 2000(JP2)解析器和 PSD 文件解析器。攻击者可通过诱骗应用程序处理恶意图像文件来利用这些漏洞。JP2 解析器中存在基于堆的缓冲区溢出漏洞(CVE-2026-30040),可由格式错误的 QCD 标记触发。即使用户未直接打开文件,只要该文件位于缩略图枚举范围内,即可实现任意代码执行。PSD 解析器中存在整数溢出漏洞(CVE-2026-30041),源于高度验证不当,可导致基于堆的缓冲区溢出,进而引发代码执行或拒绝服务。利用这些漏洞可使攻击者在用户上下文中执行任意代码,且漏洞危害程度随用户权限提升而增加。目前尚无补丁可用,且无法联系厂商进行协调。建议用户使用受限账户运行该软件,并阻止从不可信来源下载 JP2 或 PSD 文件。 VU#936962: Multiple file parsing vulnerabilities in FastStone Image Viewer 8.3.0.0 kb.cert.org
VU#226679:Microsoft WinRE 允许绕过 UEFI/BIOS 密码强制策略” Windows 10 和 Windows 11 中的 Windows 恢复环境(WinRE)可被利用以绕过 UEFI/BIOS 固件安全控制。拥有物理或管理权限的攻击者可利用 WinRE 的替代启动路径。该路径在启动过程中可能未强制执行正常启动时应用的安全措施。具体而言,在特定恢复操作中,管理级 UEFI/BIOS 密码可能未被强制执行。此漏洞类似于“邪恶女仆”(Evil Maid)攻击,即利用物理访问权限修改安全设置。UEFI 的 BootNext 变量可用于覆盖标准启动顺序,但该变量未经过身份验证,因而可被利用。虽然安全启动(Secure Boot)会验证已签名的应用程序,但 UEFI 规范并未强制要求在设置 BootNext 后执行完全重置。这使得攻击者能够绕过预启动安全机制(如密码),甚至可能绕过 BitLocker。对于具有高安全需求组织而言,仅依赖 UEFI/BIOS 密码是不够的,应实施额外的控制措施。微软已发布有关 WinRE 相关漏洞的通告及缓解方案。建议的解决方案包括:如非必要则禁用 WinRE;要求恢复操作需经管理授权;启用 BitLocker 并配合 TPM 与 PIN 码或启动密钥。此外,还建议限制可移动媒体、EFI 系统分区以及 UEFI NVRAM 的修改。对于高度敏感的系统,部署具备预启动安全功能的端点检测与响应(EDR)解决方案,并实施强有力的物理安全控制至关重要。 VU#226679: Microsoft WinRE allows for bypass of UEFI/BIOS password enforcement kb.cert.org
VU#457458:发现供应商签名的 UEFI 应用程序存在安全启动绕过漏洞 多个由厂商签名的 UEFI 应用程序易受安全启动绕过攻击。该漏洞允许攻击者在早期预启动阶段执行任意代码。该漏洞利用了“自带易感驱动程序”(BYOVD)技术。如果系统信任厂商的证书,攻击者可在操作系统加载之前破坏固件。UEFI 标准要求安全启动必须使用已签名的应用程序和驱动程序。攻击者可利用具有特定功能的 UEFI 应用程序来规避这些安全策略。研究人员发现来自 Acer、AMD 和 ASUS 等厂商的多种 UEFI 应用程序存在漏洞。这些应用程序具备操纵内存或加载原始驱动程序的能力。其影响重大,可导致持久性的平台 compromise 并规避安全工具。为缓解此风险,系统管理员必须更新 UEFI 禁止签名数据库(DBX)。此举将撤销对易感二进制文件的信任。此外,应用厂商提供的固件和软件更新至关重要。这些更新会用安全版本替换易感应用程序。更新 DBX 可防止执行这些受损应用程序。 VU#457458: Vendor-signed UEFI applications found vulnerable to Secure Boot bypass kb.cert.org
VU#380058:SignalRGB 内核驱动程序存在不当访问控制和 IOCTL 漏洞 SignalRGB 内核驱动程序 SignalIo.sys 存在两个与不当访问控制和不安全内存处理相关的关键安全漏洞。该驱动程序的设备对象以过于宽松的访问控制创建,允许任何本地用户通过输入/输出控制命令与特权硬件操作进行交互。该驱动程序的七个 IOCTL 处理程序还遭受空指针解引用漏洞。这是由于驱动程序在解引用之前未检查缓冲区指针是否为空。发送具有空输入缓冲区的 IOCTL 会触发此条件。利用这些缺陷可使非特权用户访问敏感驱动程序功能,包括对 PCI 配置空间的读写访问。此外,经过身份验证的本地攻击者可通过利用空指针解引用故意导致内核崩溃。SignalRGB 驱动程序版本 1.3.7.0 已解决这些安全弱点。建议组织更新到此修补版本,并实施针对“自带易受攻击驱动程序”(Bring Your Own Vulnerable Driver)攻击的缓解措施。这些缓解措施包括限制管理权限并强制实施驱动程序阻止规则。 VU#380058: SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities kb.cert.org
VU#862559:crypton-x509-validation Haskell 库未强制实施 X.509 名称约束 在 Haskell TLS 软件栈中发现了一个严重漏洞,影响使用 Haskell 编程语言构建的应用程序。具体而言,"crypton-x509-validation"库未能强制实施 NameConstraints 安全特性。NameConstraints 由 RFC 5280 定义,对于控制证书颁发机构(CA)可颁发证书的域名范围至关重要。这一疏忽使得攻击者在攻破子 CA 后,可为其授权范围之外的域名颁发证书。因此,任何受影响的 Haskell TLS 连接都将接受这些恶意证书。这使得攻击者能够完全窥探加密会话内容。该漏洞的影响可能导致敏感金融信息和凭证被盗。采用委托公钥基础设施(PKI)结构的行业面临特别高的风险。crypton-x509-validation 库 1.9.1 版本之前的版本均受影响。crypton-x509-validation 库 1.9.1 版本已提供修复方案。强烈建议用户立即更新至修补版本以缓解此安全风险。该漏洞的编号为 CVE-2026-9648。 VU#862559: crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints kb.cert.org
VU#616257:微软签名的 UEFI 引导加载程序存在安全启动绕过漏洞 Microsoft 因安全启动绕过漏洞,撤销了对旧版开源 shim 引导加载程序的信任。该漏洞允许攻击者在启动过程的早期执行任意代码,从而规避安全机制。受影响的 shim 引导加载程序主要为 0.9 版及更早版本,将被加入 Microsoft UEFI 禁止签名数据库(DBX)。一旦 DBX 更新完成,这些引导加载程序将被禁止运行。shim 项目通过充当固件与操作系统之间的桥梁,为 Linux 发行版提供安全启动支持。然而,一些厂商分叉了旧版存在漏洞的版本却未进行更新,从而造成了持续性的供应链风险。研究人员从多个厂商(包括 Red Hat、baramundi 和 Oracle)识别出特定的易受攻击的 shim 引导加载程序。利用此漏洞,拥有启动修改权限的攻击者可获得持久控制,甚至可能加载未经签名的内核组件,使其在重启后依然存活。这些恶意组件可逃避操作系统安全机制和端点检测解决方案。为缓解此风险,用户必须应用最新的厂商软件和引导加载程序更新。此外,应用 Microsoft 的 DBX 更新对于阻止易受攻击的引导加载程序至关重要。企业和开发者应在广泛部署前对这些更新进行彻底测试。建议在应用 DBX 撤销之前,先更新授权签名数据库(DB)。现有工具可用于审计和验证 DBX 更新,并识别被撤销的引导组件。 VU#616257: Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass kb.cert.org
VU#595768:Securly Chrome 扩展程序存在多个弱加密和访问控制漏洞 Securly Chrome 扩展程序版本 3.0.7 存在若干关键安全漏洞。这些漏洞包括对敏感过滤规则使用不安全的 HTTP 协议进行数据传输;采用弱加密,表现为硬编码的明文 AES 密码短语以及过时的密钥派生方法;访问控制不当,导致未经身份验证即可访问受保护资源及敏感配置数据。攻击者可利用这些弱点窃取过滤信息,亦可通过篡改下载的配置文件引发拒绝服务(DoS)。此外,攻击者可能修改针对学生用户的内容拦截规则。其中一个漏洞涉及动态注册的内容脚本,该脚本可绕过安全审查;若 Securly 服务器无法访问,此脚本可无限期隐藏所有页面内容。该扩展程序还对关键 URL 匹配使用已弃用的 SHA-1 哈希算法。尽管尚未联系 Securly 获取补丁,管理员可通过限制扩展程序在不信任网络上的使用,并采用由学校管理的虚拟专用网络(VPN)来缓解风险。 VU#595768: Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities kb.cert.org
VU#615987:Verizon VoLTE 部署中 IMS SIP 信令缺少 IPsec 完整性保护” Verizon 在其 IMS 网络上的 VoLTE 服务未启用必要的 SIP 完整性保护。这意味着敏感信令数据(包括呼叫建立信息)以未加密形式传输。因此,路径攻击者可拦截并篡改该流量而不会被检测到。由于缺乏 IPsec ESP 封装及特定安全头,信令面临暴露风险。尽管近期 iOS 运营商捆绑包更新中包含了 IMS IPsec 设置,但其实际启用情况尚未确认。这种保护缺失带来了重大安全风险,例如呼叫劫持和拒绝服务攻击。具体而言,观察发现 REGISTER 交互中缺少关键安全头。根据行业标准,设备与网络之间的 SIP 信令应受到保护。Verizon 最初承诺解决此问题,但随后退出了协调工作。在缺乏可验证的缓解证据之前,安全暴露持续存在。修复需要 Verizon 在网络侧启用相关功能,并在设备侧进行配置更新。在确认之前,应将 VoLTE 信令视为不可信。 VU#615987: Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments kb.cert.org
VU#265691:Appsmith 的 SQL 查询自动补全渲染器存在跨站脚本漏洞 Appsmith 基于 CodeMirror 的 SQL 查询编辑器自动补全功能存在存储型跨站脚本(XSS)漏洞,编号为 CVE-2026-7299。拥有共享 PostgreSQL 数据源开发权限的攻击者,可向恶意数据库对象名称中注入 JavaScript。当任何工作区成员触发 SQL 自动补全时,该载荷即会执行。成功利用此漏洞可在受害者浏览器中执行任意 JavaScript 代码,可能导致会话劫持、权限提升或凭据窃取。Appsmith 是一个用于构建内部工具的开源低代码平台。该漏洞专门影响自动补全功能对数据库对象名称的处理。未能对这些名称进行清理,导致持久性 XSS 注入。Appsmith 2.1 版本已修复 CVE-2026-7299。强烈建议用户尽快更新其 Appsmith 安装版本。 VU#265691: Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability kb.cert.org
VU#873170:Collibra Agent 存在不正确的身份验证和路径遍历漏洞 Collibra 平台代理存在链式漏洞,允许远程代码执行。远程且未认证的攻击者可通过上传精心构造的 ZIP 归档文件利用这些漏洞。该归档在解压过程中利用 Zip Slip 漏洞,实现路径遍历。具体而言,POST /rest/restore 端点未能验证解压后的文件路径。攻击者可利用目录遍历序列将文件写入服务器上的任意位置。其中一种利用路径涉及在 Web 可访问目录中放置恶意的 JavaServer Pages 文件。当该文件通过 HTTP 访问时,将导致远程代码执行。/rest/* 下的特权 REST 端点也缺乏适当的身份验证和授权。这些暴露的端点可用于收集进一步利用所需的信息。这些端点的 Web 服务绑定到所有网络接口,可能增加暴露面。成功利用后,攻击者可安装 Web 壳、操纵数据、破坏可用性,并横向移动至内部网络。Collibra 已发布更新版本以修复这些漏洞。强烈建议用户尽快更新至修复版本。管理员应限制对暴露的 REST 端点及管理接口的访问。 VU#873170: Collibra Agent contains improper authentication and path traversal vulnerabilities kb.cert.org
VU#158530:PCTCore64.sys Windows 内核驱动程序存在缺失访问控制漏洞” PC Tools Internet Security 的 PCTCore64.sys Windows 内核驱动程序存在严重安全漏洞。该驱动程序在未实施适当访问控制措施的情况下,暴露了一个名为 \.\PCTCoreDriver 的设备接口。因此,任何用户模式进程均可与该驱动程序交互并执行特权 IOCTL 命令。在“自带易受攻击驱动程序”(BYOVD)场景中,具备加载 Windows 驱动程序能力的攻击者可利用此缺陷。通过调用驱动程序暴露的接口,攻击者可在目标系统上执行敏感的低级操作。由于该驱动程序缺乏安全描述符应用,未授权进程能够打开设备句柄并发送特权 IOCTL 请求。这使得攻击者能够执行诸如枚举系统范围句柄以及跨进程操纵句柄等操作。关键的是,该漏洞允许从 lsass.exe 等敏感进程中提取凭据。此外,还可终止任意进程,包括受保护的进程。尽管 PC Tools Internet Security 已于 2013 年停止服务,但该驱动程序仍保持签名状态,且可在 BYOVD 攻击中被利用。此漏洞有助于实施凭据窃取、禁用安全软件以及实现更广泛的系统 compromise。其影响包括凭据窃取、拒绝服务以及系统 compromise。解决方案是移除并阻止该易受攻击的驱动程序,因其已不再维护。组织还应实施针对 BYOVD 攻击的缓解措施,例如限制管理员权限,并启用 Windows 安全功能,如 HVCI 和 WDAC。 VU#158530: PCTCore64.sys Windows kernel driver contains missing access control vulnerability kb.cert.org
VU#780781:Casdoor 存在多个身份验证绕过和访问管理漏洞 Casdoor 2.362.0 及更早版本存在关键的身份与访问管理漏洞。这些漏洞可导致广泛的身份验证绕过和权限提升。多个 CVE 详细描述了 Casdoor 在 SAML 处理中与证书处理、断言验证及重放保护相关的缺陷。社交登录绑定流程可绕过多因素认证(MFA)要求,而未经验证的邮箱绑定可能导致账户接管。令牌交换机制存在缺陷,可导致跨组织权限提升且缺乏令牌撤销功能。攻击者可利用这些缺陷冒充用户、绕过 MFA 并获得持久未授权访问。漏洞源于任意证书使用、缺少受众限制以及缺乏 SAML 断言重放保护等问题。SAML 断言中的时间边界未得到强制执行,进一步增加了风险。平台未能验证用于交换的令牌的有效状态。SAML 回调处理器接受非预期的 SAML 响应,导致会话劫持。影响严重,攻击者可能借此攻破账户并提升权限。目前 Casdoor 尚未发布补丁,因此用户应实施严格的身份保护措施。 VU#780781: Casdoor contains multiple authentication bypass and access management vulnerabilities kb.cert.org
VU#980487:Linux 内核中的本地权限提升(Dirty Frag)” "Dirty Frag"漏洞影响 Linux 内核 4.10 及更高版本,源于对分片 IPv4/IPv6 数据包的处理存在缺陷。该漏洞允许攻击者操纵分片偏移量,导致重组过程中发生内存损坏。此漏洞是此前已知的两个漏洞的组合,具体涉及 xfrm-ESP 和 RxRPC 的页缓存写入。成功利用该漏洞可触发拒绝服务,甚至可能导致权限提升。根本原因在于内核在重组过程中对分片元数据的验证不足,从而允许畸形序列通过。其影响包括内核恐慌、内存损坏以及容器逃逸。立即缓解措施是更新 Linux 发行版的内核包以应用补丁。临时规避方案包括禁用易受攻击的模块(esp4、esp6 和 rxrpc),或在启动时将其加入黑名单。对于容器化环境,额外的缓解策略包括 seccomp 过滤、AppArmor 策略以及基于 eBPF 的强制实施。该漏洞由 Hyunwoo Kim 发现并披露,文档由 Bob Kemerer 撰写。 VU#980487: Local privilege escalation in Linux Kernel (Dirty Frag) kb.cert.org
VU#777338:SGLang 存在两个远程代码执行漏洞和一个路径遍历漏洞 在 SGLang 项目(一个用于部署大型 AI 模型的框架)中已发现三个关键漏洞。其中两个漏洞可导致远程代码执行(RCE),第三个为路径遍历缺陷。利用这些漏洞需要启用多模态生成模式,且攻击者需能够访问 SGLang 服务的网络。目前尚无针对这些问题的补丁。在项目协调过程中,项目维护方未作出回应。CVE-2026-7301 利用多模态生成运行时调度器中的 pickle.loads() 汇点,在暴露时可导致 RCE。该漏洞默认绑定所有网络接口,因而可被访问。CVE-2026-7302 允许通过多模态生成运行时中的路径遍历进行任意文件写入。攻击者可通过操纵上传文件名并包含目录遍历序列来实现此操作。CVE-2026-7304 在启用自定义 logit 处理器时,通过 dill.loads() 对 Python 对象进行未经身份验证的反序列化,从而引发 RCE。若被利用,这些漏洞可能导致在 SGLang 主机上执行远程代码或进行任意文件写入。风险最高的场景是部署将受影响的接口暴露于不受信任的网络中。在补丁发布之前,用户应限制服务访问,并避免将其暴露于不受信任的网络。 VU#777338: SGLang contains two remote code execution and one path traversal vulnerability kb.cert.org
VU#471747:dnsmasq 存在多个漏洞,包括攻击者 DNS 重定向、权限提升和堆操作漏洞。 Dnsmasq 是一款流行的 DNS 和 DHCP 服务器,存在多种内存安全与输入验证漏洞。这些漏洞包括堆缓冲区溢出、内存损坏问题以及潜在的执行代码攻击。攻击者可利用这些漏洞以多种方式破坏系统。成功的攻击可能导致 DNS 缓存投毒,将流量重定向至恶意网站;其他攻击可能触发拒绝服务条件,致使 dnsmasq 无法使用。此外,还可能发生信息泄露,暴露敏感的网络细节。在某些情况下,本地攻击者甚至可能实现 root 权限提升。已识别的漏洞对应多个 CVE 编号,包括 CVE-2026-2291 及其他若干编号。Dnsmasq 2.92rel2 版本已发布以解决这些问题。此次更新及厂商补丁是缓解相关风险的关键。这些漏洞由多位研究人员发现。谨慎应用补丁对于维护网络安全至关重要。 VU#471747: dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation kb.cert.org
VU#937808:Casdoor 存在任意文件写入漏洞 Casdoor 是一个身份与访问管理(IAM)平台,因路径清理不当而存在任意文件写入漏洞。该漏洞位于“本地文件系统”存储提供者中,允许拥有上传权限的认证用户将文件写入到预期的存储目录之外。攻击者通过操纵 pathPrefix 参数并利用目录遍历技术,利用 /api/upload-resource 端点进行攻击。这使得他们能够在主机系统上创建或覆盖文件,从而绕过安全限制。成功利用该漏洞可能导致多种影响,包括文件覆盖、持久化机制以及数据库损坏。攻击者需要具备认证会话和文件上传权限才能利用此漏洞。影响程度取决于 Casdoor 服务账户的权限。已提交一个拉取请求以修复路径验证问题。建议用户限制管理访问权限、限制文件系统权限,并避免使用本地文件系统提供者。该漏洞由 Danilo Dell'Orco 发现并报告。 VU#937808: Casdoor contains Arbitrary File Write vulnerability kb.cert.org
VU#260001:Linux 内核存在本地提权漏洞(复制失败) 一种名为"Copy Fail"的新提权漏洞已在 Linux 4.17 及更高版本的内核中被发现。该漏洞编号为 CVE-2026-31431,允许本地用户获取 root 权限。该漏洞源于用于认证加密的 algif_aead 模块中的逻辑错误。未授权用户可向任何可读文件的页缓存写入四个受控字节。此内存中的修改可绕过完整性检查,而磁盘上的文件保持不变。攻击者可针对 setuid 二进制文件利用此漏洞,修改其内存内容以提权。目前已存在公开的 Python 概念验证代码,增加了被利用的风险。解决方案是应用上游内核补丁以回滚 AEAD 操作。用户应在更新可用时立即更新其 Linux 发行版。临时缓解措施包括禁用 algif_aead 模块或其初始化。容器化环境需要额外的缓解措施,如 seccomp 过滤、AppArmor 策略或基于 eBPF 的强制实施。由于内存隔离,虚拟化环境不允许利用此漏洞进行主机逃逸。该漏洞由 Theori 发现,并由 Bob Kemerer 和 Vijay Sarvepalli 记录。 VU#260001: Linux kernel contains local privilege escalation vulnerability (Copy Fail) kb.cert.org
VU#748485:中央办公室服务 - 内容托管组件中存在未经身份验证的配置修改漏洞 DRC INSIGHT 软件的配置管理端点存在安全漏洞。同一网络上的未认证用户可修改服务器的配置文件。该漏洞编号为 CVE-2026-5756,可能导致数据泄露、流量重定向或服务中断。DRC INSIGHT 的中央办公服务(COS)组件用于分发测试内容,但其管理端点未实施适当的身份验证。任何具有网络访问权限的设备均可向该端点发送请求。攻击者可利用此漏洞将学生数据(如测试答案或音频录音)重定向至恶意外部服务;也可通过插入恶意代理设置来拦截 HTTPS 流量。配置文件的畸形修改可能导致服务中断,阻止服务器启动或干扰正在进行的评估。目前厂商尚未发布补丁。组织应限制对 COS 服务器的网络访问,将其部署在隔离的网络段中;防火墙应限制对配置端点的访问,理想情况下仅允许本地主机或经授权的行政 IP 访问;出站流量应限制为仅允许访问批准的目的地,并监控可疑活动;管理员应启用对配置端点请求及异常流量模式的日志记录与监控。 VU#748485: Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component kb.cert.org
VU#518910:Ollama GGUF 量化远程内存泄漏” Ollama 的模型量化引擎存在一个关键的堆内存漏洞。攻击者可通过上传恶意的 GGUF 文件利用此漏洞。该精心构造的文件会在量化过程中触发越界读取。该漏洞源于对 GGUF 文件中张量元数据缺乏边界检查。随后,Go 语言的 unsafe.Slice 被用于创建超出有效数据缓冲区的内存切片,从而使攻击者能够访问未预期的堆内存。泄露的数据被意外写入新的模型层。攻击者可利用 Ollama 的注册表 API 窃取这些敏感的堆内存数据。这可能导致未经授权的访问、数据泄露以及系统被潜在攻破。目前尚无补丁可用,但限制模型上传访问是推荐的临时缓解措施。 VU#518910: Ollama GGUF Quantization Remote Memory Leak kb.cert.org
VU#890999:Radware Alteon 存在反射型跨站脚本(XSS)漏洞,该漏洞可在主机浏览器中执行 JavaScript 代码。 Radware Alteon 在版本 34.5.4.0 中存在一个反射型跨站脚本(XSS)漏洞。该缺陷位于 /protected/login 路由的 ReturnTo 参数中,根源在于未能对用户输入进行适当的清理。攻击者可通过在 ReturnTo 参数中注入恶意 JavaScript 加以利用。当用户被重定向至 SAML 登录页面时,负载均衡器会反射未清理的参数,导致该反射载荷在受害者的浏览器中执行。此漏洞使攻击者能够窃取敏感数据、执行未经授权的操作用户,并实施网络钓鱼攻击,同时可能损害受影响网站的声誉。Radware 已确认该漏洞,并计划在版本 34.5.7.0 中发布修复方案。在补丁应用之前,用户应验证并编码输入数据。 VU#890999: Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser kb.cert.org
VU#414811:Terrarium 中存在一个漏洞,允许执行任意代码。 Terrarium 是一个专为沙箱环境中安全执行代码而设计的平台。研究人员在 Terrarium 中发现了一个关键漏洞,该漏洞允许攻击者以 root 权限在宿主的 Node.js 进程中执行任意代码。此漏洞源于 Pyodide WebAssembly 环境中的一个问题。该漏洞的根源在于 jsglobals 对象的配置方式,特别是模拟的文档对象(mock document object)。该对象由标准的 JavaScript 对象字面量创建,并继承自 Object.prototype。这种继承机制使得沙箱内的代码能够沿原型链向上访问到 Function 构造函数。由此,攻击者可以创建一个返回 globalThis 的函数,从而获取对 Node.js 核心内部模块(如 require())的访问权限。最终,攻击者能够突破沙箱限制,在容器内以 root 权限执行任意命令。此沙箱逃逸漏洞已被标识为 CVE-2026-5752,对依赖 Terrarium 的应用程序构成重大风险。攻击者可借此以 root 权限执行命令、访问和篡改敏感文件、破坏内部网络服务,甚至可能逃逸容器以进一步提权。遗憾的是,目前厂商尚未发布修复补丁。为缓解此风险,如可行,建议禁用向沙箱提交代码的功能。实施网络分段并部署 Web 应用防火墙(WAF)也至关重要,以缩小攻击面并检测恶意流量。同时,应持续监控容器活动,识别异常行为。此外,实施严格的访问控制并使用安全的容器编排工具必不可少。保持所有依赖项及时更新和打补丁是基本的安全实践。该漏洞由 Jeremy Brown 通过 AI 辅助研究发现。 VU#414811: Terrarium contains a vulnerability that allows arbitrary code execution kb.cert.org
VU#915947:SGLang 在从模型文件渲染聊天模板时存在远程代码执行漏洞。 在 SGLang 项目的重排序(reranking)接口中发现了一个远程代码执行漏洞(CVE-2026-5760)。攻击者可通过构造一个恶意模型,利用其 specially crafted 的 tokenizer.chat_template 参数进行利用。该参数包含一个 Jinja2 服务端模板注入载荷。当 SGLang 加载该模型并访问重排序接口时,恶意模板将被渲染,从而在服务器上执行任意 Python 代码。该漏洞的根源在于使用了未正确沙箱化的 jinja2.Environment()。成功利用后,攻击者将以 SGLang 服务的权限执行代码,可能导致主机被接管、数据泄露或服务拒绝。暴露于不受信任网络中的部署面临最高风险。建议的修复方案是改用 ImmutableSandboxedEnvironment 来渲染聊天模板,而非存在漏洞的 jinja2.Environment()。项目维护者尚未对补丁协调工作作出回应。 VU#915947: SGLang is vulnerable to remote code execution when rendering chat templates from a model file kb.cert.org
VU#536588:Orthanc DICOM 服务器中存在多个堆缓冲区溢出漏洞 Orthanc DICOM 服务器 1.12.10 及更早版本存在多个漏洞,影响图像解码和 HTTP 请求处理。这些缺陷包括堆缓冲区溢出、越界读取以及内存耗尽问题,可通过精心构造的输入加以利用。攻击者可借助这些漏洞导致服务器崩溃、泄露敏感数据,甚至可能实现远程代码执行。这些漏洞源于不安全的算术运算、关键边界检查缺失以及对元数据的验证不足。问题存在于 DICOM 文件和 HTTP 请求的处理过程中。已识别的漏洞涉及元头解析、gzip 压缩处理以及 ZIP 归档处理,可能导致资源耗尽。越界读取问题出现在用于专有 Philips 压缩格式和调色板颜色图像的图像解码函数中。堆缓冲区溢出则发生在图像解码器以及 PAM 图像解析逻辑中。Orthanc 已发布 1.12.11 版本以修复上述漏洞。用户应立即升级,并限制上传/处理功能的暴露范围。这些漏洞由 Machine Spirits UG 的 Simon Weber 博士和 Volker Schönefeld 发现。 VU#536588: Multiple Heap Buffer Overflows in Orthanc DICOM Server kb.cert.org
VU#706118:Workhorse Software Services, Inc. 软件 1.9.4.48019 版本之前的默认部署版本存在多个漏洞。 Workhorse Software Services 的 municipal accounting 软件(1.9.4.48019 版本之前)存在严重的设计缺陷。这些缺陷允许未经授权访问敏感的市政数据并进行数据泄露。一个主要的漏洞是,数据库连接信息以明文形式与应用程序可执行文件一起存储。这使得拥有目录读取权限的个人有可能在 SQL 身份验证被使用的情况下恢复 SQL 凭据。此外,该软件还有一个未经身份验证的数据库备份功能,即使在登录屏幕上也可以访问。此备份会创建一个未加密的 ZIP 存档,其中包含一个 .bak 文件,该文件无需密码即可恢复。攻击者可以利用这些漏洞,例如,通过获得对工作站的物理访问权限或使用恶意软件。此类攻击的影响可能导致整个数据库被泄露。这可能会暴露敏感的个人身份信息和全面的市政财务记录。数据篡改、破坏审计记录和损害财务运营也是重大风险。CERT/CC 强烈建议立即更新到 1.9.4.48019 版本。其他缓解策略包括限制应用程序目录访问以及启用带有 Windows 身份验证的 SQL Server 加密。 VU#706118: Workhorse Software Services, Inc. software prior to version 1.9.4.48019, default deployment is vulnerable to multiple issues. kb.cert.org
VU#209095:AMI Aptio SMM模块中跨多设备SMM内存损坏漏洞 文中讨论了AMI Aptio UEFI固件中的漏洞,特别是在系统管理模式(SMM)中。这些漏洞源于某些固件模块中指针验证不当。攻击者可以利用这些漏洞覆盖SMRAM数据,可能导致未经授权的代码执行。SMM以非常高的权限运行,在“环-2”层面,甚至比操作系统内核更深。利用这些漏洞可以绕过固件保护并进行持久性修改。这可能会损坏内存并覆盖敏感的SMRAM数据,从而控制设备。影响包括在高度特权的SMM环境中执行代码的能力。这可能会导致绕过某些固件级别的保护。推荐的解决方案是从PC供应商安装最新的UEFI固件更新。用户应咨询供应商和AMI的安全公告以获取更新。Binarly研究团队负责地向CERT/CC披露了此漏洞。AMI通过合作并提供及时的响应做出了回应。 VU#209095: SMM Memory Corruption Vulnerability in the AMI Aptio's SMM Module Across Multiple Devices kb.cert.org
VU#767506:HTTP/2 实现容易受到通过 HTTP/2 控制帧发起的“MadeYouReset”拒绝服务攻击。 一项新发现的漏洞,名为“MadeYouReset”(CVE-2025-8671),影响了许多 HTTP/2 实现。此漏洞通过利用流重置处理方式的不匹配,允许拒绝服务 (DoS) 攻击。该漏洞的产生是因为,尽管 HTTP/2 规范将重置的流视为已关闭,但许多服务器实现仍在内部继续处理请求。这种差异意味着客户端可以在单个连接上触发无限数量的并发请求。攻击者可以通过快速发送重置帧来利用这一点,导致服务器资源耗尽。主要影响是可能发生分布式拒绝服务 (DDoS) 攻击,导致服务器过载或内存耗尽。虽然 HTTP/2 有最大并发流的设置,但重置流并未计入此限制。此漏洞与“Rapid Reset”攻击(CVE-2023-44487)类似。多家供应商已发布补丁,建议用户尽快安装。CERT/CC 建议供应商审查其 HTTP/2 实现,并限制服务器发送的 RST_STREAM。漏洞报告者还提供了额外的缓解策略。 VU#767506: HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames kb.cert.org