绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069(CVE-2025-68493),攻击者可利用该漏洞读取敏感文件或进行拒绝服务攻击。受影响版本包括2.0.0至2.3.37和2.5.0至2.5.33,建议用户尽快升级至6.1.1及以上版本以防护。官方已发布修复版本,用户也可采取临时措施禁用外部实体。

【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
绿盟科技技术博客
绿盟科技技术博客 ·

GNU InetUtils Telnetd 存在身份验证绕过漏洞(CVE-2026-24061),攻击者可利用该漏洞以 root 权限登录。受影响版本为 1.9.3 至 2.7,建议用户尽快更新补丁或禁用 telnetd 服务以防护。

【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(CVE-2026-24061)
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技监测到Linux内核Fragnesia权限提升漏洞(CVE-2026-46300),攻击者可利用该漏洞获取系统root权限。受影响的Linux发行版包括Ubuntu和Debian等。官方已发布安全补丁,建议用户尽快更新。临时防护措施包括禁用相关模块和监测关键文件异常。

【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到Nginx存在远程代码执行漏洞(CVE-2026-42945),攻击者可通过特制HTTP请求触发堆缓冲区溢出,导致服务拒绝或远程执行代码。受影响版本包括NGINX Open Source 0.6.27至1.30.0及部分NGINX Plus版本。建议用户尽快升级至安全版本,或通过替换未命名捕获来临时缓解风险。

【漏洞通告】Nginx远程代码执行漏洞(CVE-2026-42945)
绿盟科技技术博客
绿盟科技技术博客 ·
克里斯托夫·佩图斯:今日补丁:CVE-2026-6473

克里斯托夫·佩图斯:今日补丁:CVE-2026-6473
Planet PostgreSQL
Planet PostgreSQL ·
CVE-2026-8053:‘我们不使用时间序列’并不是一种缓解措施

CVE-2026-8053:‘我们不使用时间序列’并不是一种缓解措施
Percona Database Performance Blog
Percona Database Performance Blog ·
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945

Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945
小众软件
小众软件 ·
14天内三爆 Linux 提权漏洞 Fragnesia,一行代码,获得 root 权限|CVE-2026-46300

14天内三爆 Linux 提权漏洞 Fragnesia,一行代码,获得 root 权限|CVE-2026-46300
小众软件
小众软件 ·

即将发布的Postgres v18.4版本包含多个高风险安全补丁,建议用户尽快规划修补周期。此次更新修复了多个CVE漏洞,用户在升级前需仔细阅读发布说明以确保安全。

罗宾斯·塔拉坎:Postgres 2026年5月安全更新:11个CVE,所有版本受影响
Planet PostgreSQL
Planet PostgreSQL ·
影响 TeamCity On-Premises 的高严重性安全问题(CVE-2026-44413)– 立即更新至 2026.1

影响 TeamCity On-Premises 的高严重性安全问题(CVE-2026-44413)– 立即更新至 2026.1
The JetBrains Blog
The JetBrains Blog ·
CVE-2024-YIKES:Rust生态库被投毒,这个毒顺着供应链一路传染

CVE-2024-YIKES:Rust生态库被投毒,这个毒顺着供应链一路传染
极道
极道 ·
Linux 又爆 Dirty Frag 漏洞:Ubuntu、Debian、Arch、RHEL、WSL2 全中招|CVE-2026-43284

Linux 又爆 Dirty Frag 漏洞:Ubuntu、Debian、Arch、RHEL、WSL2 全中招|CVE-2026-43284
小众软件
小众软件 ·
Spring Cloud Function 和配置已发布,以解决多个 CVE

Spring Cloud Function 和配置已发布,以解决多个 CVE
Spring
Spring ·

本文讨论了OpenClaw中的CVE-2026-32038漏洞,该漏洞源于Docker网络命名空间共享机制的审计盲区。攻击者可利用此漏洞在沙箱环境中横向移动,窃取敏感数据。文章强调了安全防护的重要性,建议升级至最新版本并严格限制网络配置,以防止类似攻击。

OpenClaw安全实战系列(四):幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
绿盟科技技术博客
绿盟科技技术博客 ·

在维也纳举行的Perl工具链峰会上,CPAN安全小组讨论了提高Perl和CPAN生态系统安全性的方法,包括减少CVE发布时间、优化工作流程和支持维护者。会议恢复了Crypt::OpenSSL::RSA的功能,讨论了UTF-8处理、AI在Perl中的角色及平台支持,并决定弃用Module::Signature以提升安全性。

2026年Perl工具链峰会 - 维也纳
blogs.perl.org
blogs.perl.org ·
安全公告:[CVE‑2026‑23479] [CVE‑2026‑25243] [CVE-2026-25588] [CVE‑2026‑25589] [CVE-2026-23631]

安全公告:[CVE‑2026‑23479] [CVE‑2026‑25243] [CVE-2026-25588] [CVE‑2026‑25589] [CVE-2026-23631]
Redis Blog
Redis Blog ·
Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431

Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431
小众软件
小众软件 ·
Copy Fail:Linux 内核 2017 年至今的高危漏洞(附临时缓解方案) | CVE-2026-31431

Copy Fail:Linux 内核 2017 年至今的高危漏洞(附临时缓解方案) | CVE-2026-31431
Frytea's Blog
Frytea's Blog ·

本文分析了OpenClaw控制端UI的关键逻辑漏洞CVE-2026-25253,CVSS评分为8.8。该漏洞允许攻击者通过诱导用户点击恶意链接,劫持WebSocket连接并窃取身份令牌,进而执行任意系统命令。文章还探讨了漏洞的攻击链路及防护措施,包括严格的网关地址校验和动态审计流程,以增强系统安全性。

OpenClaw安全实战系列三:利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)
绿盟科技技术博客
绿盟科技技术博客 ·
Spring Security 2026.04 版本 - 包含 CVE 修复

Spring Security 2026.04 版本 - 包含 CVE 修复
Spring
Spring ·
👤 个人中心
在公众号发送验证码完成验证