📊 本篇共收录 | 🔴 严重漏洞 4 个 | 🤖 AI安全 2 个 | ⚠️ 供应链攻击 1 起 | 💀 数据泄露 1 起 | 🔴 0Day 0 个
Linux内核XFRM ESP-in-TCP子系统中发现新漏洞。 由V12团队William Bowling披露,编号CVE-2026-46300。 CVSS 7.8,属于Dirty Frag漏洞家族的独立新变种。 源于修复Dirty Frag时引入的新缺陷。 攻击者通过splice与espintcp组合操作, 可逐字节篡改只读文件页缓存(如/usr/bin/su)。 无需竞态条件,单命令即可获取root权限。 PoC已公开,暂未发现在野利用。 Ubuntu默认AppArmor对公开利用形成部分缓解。 这是继Copy Fail、Dirty Frag后三周内第三个内核提权。 内核安全修复的连锁反应值得持续关注。
关键信息:
参考链接: • 奇安信CERT通告• Wiz技术分析
NGINX ngx_http_rewrite_module中发现堆缓冲区溢出漏洞。 编号CVE-2026-42945,CVSS v4评分9.2。 由自动化安全平台depthfirst自主发现。 漏洞自2008年起存在于所有标准NGINX构建中。 触发条件:rewrite指令使用未命名正则捕获($1/$2), 替换字符串含问号,且同作用域有另一个rewrite/if/set。 长度计算与实际写入使用不同转义假设, 导致+、%、&等字符从1字节膨胀为3字节溢出缓冲区。 攻击者无需认证,单条HTTP请求即可触发。 关闭ASLR条件下可实现RCE,理论可绕过ASLR。 NGINX多进程架构反而助长攻击:worker崩溃后主进程重启, 堆布局保持一致,攻击者可无限重试。
关键信息:
参考链接: • depthfirst技术分析• F5官方公告
LiteLLM AI Gateway的/prompts/test端点存在SSTI漏洞。 编号CVE-2026-42203,CVSS v3评分9.8。 影响1.80.5至1.83.7版本,已在1.83.7修复。 该端点接收用户模板后直接渲染,无沙箱隔离。 持有有效API密钥的攻击者可构造恶意模板, 在Proxy进程内执行任意代码。 可窃取环境中provider API密钥和数据库凭证, 甚至控制宿主服务器。 LiteLLM作为AI基础设施层核心依赖, 全球月下载量极高,大量企业用于生产环境。 AI网关安全边界缺失问题再次敲响警钟。
关键信息:
参考链接: • GitHub Advisory• 奇安信CERT通告
Exim邮件传输代理BDAT解析中发现释放后使用漏洞。 编号CVE-2026-45185,CVSS 9.8,代号Dead.Letter。 由XBOW安全实验室自主发现。 攻击者在TLS传输BDAT消息体时发送close_notify, 随后在同一TCP连接发送明文字节。 TLS关闭期间Exim释放传输缓冲区, 但嵌套BDAT接收器仍调用ungetc()写入已释放区域。 单字节写入破坏分配器元数据,可进一步获取利用原语。 仅影响USE_GNUTLS=yes的构建版本。 XBOW称此为Exim迄今发现的最严重漏洞之一。 无临时缓解措施,必须升级。
关键信息:
参考链接: • Exim安全公告• XBOW技术分析
微软5月安全更新修复138个漏洞,30个为严重级别。 本次无在野利用或公开披露的零日漏洞。 最紧急:CVE-2026-41089(Netlogon RCE,CVSS 9.8), 未认证攻击者可远程在域控制器执行代码,具蠕虫潜力。 CVE-2026-41096(DNS Client RCE)通过恶意DNS响应触发, 无需认证和用户交互,攻击面极广。 CVE-2026-42898(Dynamics 365,CVSS 9.9)为代码注入, 认证用户可突破组件边界影响其他资源。 CVE-2026-41103(SSO Plugin for Jira/Confluence), 未认证攻击者可伪造SSO响应绕过Entra ID认证。 4个Word RCE漏洞可通过预览窗格触发,无需打开文件。
关键信息:
参考链接: • 微软安全更新指南
用户在DeepSeek输入特定Token序列后, 模型会输出其他用户的完整对话内容。 输入<|begin_of_sentence|><|sft_begin|><think >等 SFT阶段内部控制标记,可绕过正常界面, 将模型推入"从训练样本继续生成"模式。 每次输出内容随机,涉及不同用户的对话片段。 本质是SFT训练数据泄露而非传统安全漏洞。 类似现象在Gemini中也可复现。 这暴露了大模型训练数据隔离的根本性缺陷。 用户对话可能被其他用户通过特殊提示词获取。
关键信息:
参考链接: • DeepSeek上下文泄露讨论
🔴 紧急(24小时内)
🟠 短期(1周内)
🟢 持续改进
内容整理自公开安全情报,仅供学习参考