厂商发布
厂商对产品安全、配置或策略的更新说明。
-
Apache ActiveMQ jolokia 代码执行漏洞(CVE-2026-42588)
Apache ActiveMQ 是一个开源的多协议消息代理服务器。2026年6月,官方披露 CVE-2026-34197 ActiveMQ Jolokia 远程代码执行漏洞。Apache ActiveMQ 在通过 Jolokia 接口处理请求时存在输入校验不当(CWE-20)与代码生成控制不当(CWE-94)缺陷。攻击者可构造恶意请求,在 ActiveMQ Broker 的 JVM 上注入并执行任意代码,从而执行任意命令控制Activemq。 影响范围 Apache ActiveMQ < 5.19.7 6.0.0 <= Apache ActiveMQ < 6.2.6
Apache ActiveMQ 是一个开源的多协议消息代理服务器。2026年6月,官方披露 CVE-2026-34197 ActiveMQ Jolokia 远程代码执行漏洞。Apache ActiveMQ 在通过 Jolokia 接口处理请求时存在输入校验不当(CWE-20)与代码生成控制不当(CWE-94)缺陷。攻击者可构造恶意请求,在 ActiveMQ Broker 的 JVM 上注入并执行任意代码,从而执行任意命令控制Activemq。 影响范围 Apache ActiveMQ < 5.19.7 6.0.0 <= Apache ActiveMQ < 6.2.6Apache ActiveMQ 是一个开源的多协议消息代理服务器。2026年6月,官方披露 CVE-2026-34197 ActiveMQ Jolokia 远程代码执行漏洞。Apache ActiveMQ 在通过 Jolokia 接口处理请求时存在输入校验不当(CWE-20)与代码生成控制不当(CWE-94)缺陷。攻击者可构造恶意请求,在 ActiveMQ Broker 的 JVM 上注入并执行任意代码,从而执行任意命令控制Activemq。 影响范围 Apache ActiveMQ < 5.19.7 6.0.0 <= Apache ActiveMQ < 6.2.6扩展字段
{ "aliyun_score": 7.5, "avd_id": "AVD-2026-42588", "cvss_details": { "EXP成熟度": "未验证", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "普通权限", "补丁情况": "官方补丁" }, "cwe_description": "输入验证不恰当", "severity_text": "高危" } -
Node-IPC 2026.5.14 供应链投毒事件
2026 年 5 月 14 日,npm 包 node-ipc 出现供应链投毒事件。攻击者向 npm 发布了恶意版本 [email protected]、[email protected]、[email protected],并在 CommonJS 入口文件 node-ipc.cjs 中植入混淆后的凭据窃取载荷。当应用通过 require("node-ipc") 加载该包时,恶意代码会在后台执行,收集受影响环境中的敏感信息,包括环境变量、SSH 私钥、npm/GitHub Token、云厂商凭据、Kubernetes 配置、数据库凭据、CI/CD Secrets 以及部分 AI 工具配置等。收集到的数据会被压缩打包,并通过 DNS TXT 查询或 HTTPS 请求外传至攻击者控制的基础设施。 受影响版本 node-ipc 9.1…
2026 年 5 月 14 日,npm 包 node-ipc 出现供应链投毒事件。攻击者向 npm 发布了恶意版本 [email protected]、[email protected]、[email protected],并在 CommonJS 入口文件 node-ipc.cjs 中植入混淆后的凭据窃取载荷。当应用通过 require("node-ipc") 加载该包时,恶意代码会在后台执行,收集受影响环境中的敏感信息,包括环境变量、SSH 私钥、npm/GitHub Token、云厂商凭据、Kubernetes 配置、数据库凭据、CI/CD Secrets 以及部分 AI 工具配置等。收集到的数据会被压缩打包,并通过 DNS TXT 查询或 HTTPS 请求外传至攻击者控制的基础设施。 受影响版本 node-ipc 9.12026 年 5 月 14 日,npm 包 node-ipc 出现供应链投毒事件。攻击者向 npm 发布了恶意版本 [email protected]、[email protected]、[email protected],并在 CommonJS 入口文件 node-ipc.cjs 中植入混淆后的凭据窃取载荷。当应用通过 require("node-ipc") 加载该包时,恶意代码会在后台执行,收集受影响环境中的敏感信息,包括环境变量、SSH 私钥、npm/GitHub Token、云厂商凭据、Kubernetes 配置、数据库凭据、CI/CD Secrets 以及部分 AI 工具配置等。收集到的数据会被压缩打包,并通过 DNS TXT 查询或 HTTPS 请求外传至攻击者控制的基础设施。 受影响版本 node-ipc 9.1.6 node-ipc 9.2.3 node-ipc 12.0.1 安全版本 node-ipc 9.2.1 node-ipc 12.0.0扩展字段
{ "aliyun_score": 9.5, "avd_id": "AVD-2026-1876011", "cvss_details": { "EXP成熟度": "POC 已公开", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "无需权限", "补丁情况": "官方补丁" }, "severity_text": "严重" } -
NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞 (CVE-2026-42945)
NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。该漏洞在特定配置下触发:rewrite 指令的替换字符串包含问号 ?,并且后续跟随 rewrite、if 或 set 指令,同时使用未命名 PCRE 捕获组(如 $1、$2)。远程未认证攻击者可通过构造恶意 HTTP 请求触发该缺陷,导致 NGINX worker 进程发生堆内存破坏并重启,造成拒绝服务;在关闭 ASLR 的系统上,可能进一步实现远程代码执行。 影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36 …
NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。该漏洞在特定配置下触发:rewrite 指令的替换字符串包含问号 ?,并且后续跟随 rewrite、if 或 set 指令,同时使用未命名 PCRE 捕获组(如 $1、$2)。远程未认证攻击者可通过构造恶意 HTTP 请求触发该缺陷,导致 NGINX worker 进程发生堆内存破坏并重启,造成拒绝服务;在关闭 ASLR 的系统上,可能进一步实现远程代码执行。 影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。该漏洞在特定配置下触发:rewrite 指令的替换字符串包含问号 ?,并且后续跟随 rewrite、if 或 set 指令,同时使用未命名 PCRE 捕获组(如 $1、$2)。远程未认证攻击者可通过构造恶意 HTTP 请求触发该缺陷,导致 NGINX worker 进程发生堆内存破坏并重启,造成拒绝服务;在关闭 ASLR 的系统上,可能进一步实现远程代码执行。 影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36 <= NGINX Plus < R36 P4 更多受影响组件以及版本可参考 https://my.f5.com/manage/s/article/K000161019 安全版本 NGINX Open Source 1.30.1 及其以上版本 NGINX Open Source 1.31.0 及其以上版本扩展字段
{ "aliyun_score": 8.0, "avd_id": "AVD-2026-42945", "cvss_details": { "EXP成熟度": "POC 已公开", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "复杂", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "DoS", "权限要求": "无需权限", "补丁情况": "官方补丁" }, "cwe_description": "堆缓冲区溢出", "severity_text": "高危" } -
Linux kernel xfrm-ESP Dirty Frag 本地提权漏洞(CVE-2026-43284)
Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE-2026-43284里,攻击者可利用 xfrm-ESP Page-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核
Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE-2026-43284里,攻击者可利用 xfrm-ESP Page-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE-2026-43284里,攻击者可利用 xfrm-ESP Page-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核扩展字段
{ "aliyun_score": 8.9, "avd_id": "AVD-2026-43284", "cvss_details": { "EXP成熟度": "POC 已公开", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "本地", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "普通权限", "补丁情况": "没有补丁" }, "cwe_description": "任意地址可写任意内容条件", "severity_text": "高危" } -
PyTorch Lightning 2.6.2/2.6.3 供应链投毒事件
PyTorch Lightning 是一款 AI 模型部署工具。 2026年4月30 日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.2、2.6.3)中被插入了如routerruntime.js等恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: PyTorch Lightning 2.6.2 PyTorch Lightning 2.6.3
PyTorch Lightning 是一款 AI 模型部署工具。 2026年4月30 日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.2、2.6.3)中被插入了如routerruntime.js等恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: PyTorch Lightning 2.6.2 PyTorch Lightning 2.6.3PyTorch Lightning 是一款 AI 模型部署工具。 2026年4月30 日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.2、2.6.3)中被插入了如routerruntime.js等恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: PyTorch Lightning 2.6.2 PyTorch Lightning 2.6.3扩展字段
{ "aliyun_score": 8.1, "avd_id": "AVD-2026-1873521", "cvss_details": { "EXP成熟度": "未验证", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "无需权限", "补丁情况": "官方补丁" }, "severity_text": "高危" } -
Xinference 2.6.0-2.6.2 供应链投毒事件
Xinference(Xorbits Inference)是一款 AI 模型部署工具。 2026年4月23日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.0-2.6.2)中 __init__.py 被插入了恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: Xinference 2.6.0 Xinference 2.6.1 Xinference 2.6.2
Xinference(Xorbits Inference)是一款 AI 模型部署工具。 2026年4月23日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.0-2.6.2)中 __init__.py 被插入了恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: Xinference 2.6.0 Xinference 2.6.1 Xinference 2.6.2Xinference(Xorbits Inference)是一款 AI 模型部署工具。 2026年4月23日,互联网上披露其发生供应链投毒攻击,其投毒版本(2.6.0-2.6.2)中 __init__.py 被插入了恶意代码,受害者安装恶意版本包后,攻击者可借此收集各类敏感信息,控制受害者服务器权限。 影响版本: Xinference 2.6.0 Xinference 2.6.1 Xinference 2.6.2扩展字段
{ "aliyun_score": 8.1, "avd_id": "AVD-2026-1868893", "cvss_details": { "EXP成熟度": "未验证", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "无需权限", "补丁情况": "官方补丁" }, "severity_text": "高危" } -
Linux Copy Fail 本地提权漏洞 (CVE-2026-31431)
Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞。由于Linux 内核加密子系统 authencesn模块中存在逻辑缺陷,攻击者通过 AF_ALG 套接字暴露的内核加密 API,配合 splice()系统调用,可实现对 setuid 二进制文件(如 /usr/bin/su)页缓存的 4 字节任意写入,并最终导致本地提权。 影响范围 基于漏洞代码引入的时间,该漏洞影响 2017 年至补丁发布(commit a664bf3d603d )前构建的Linux 内核版本。截止目前已确定利用成功的系统包括: Ubuntu 24.04 LTS 6.17.0-1007-aws Amazon Linux 2023 6.18.8-…
Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞。由于Linux 内核加密子系统 authencesn模块中存在逻辑缺陷,攻击者通过 AF_ALG 套接字暴露的内核加密 API,配合 splice()系统调用,可实现对 setuid 二进制文件(如 /usr/bin/su)页缓存的 4 字节任意写入,并最终导致本地提权。 影响范围 基于漏洞代码引入的时间,该漏洞影响 2017 年至补丁发布(commit a664bf3d603d )前构建的Linux 内核版本。截止目前已确定利用成功的系统包括: Ubuntu 24.04 LTS 6.17.0-1007-aws Amazon Linux 2023 6.18.8-Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞。由于Linux 内核加密子系统 authencesn模块中存在逻辑缺陷,攻击者通过 AF_ALG 套接字暴露的内核加密 API,配合 splice()系统调用,可实现对 setuid 二进制文件(如 /usr/bin/su)页缓存的 4 字节任意写入,并最终导致本地提权。 影响范围 基于漏洞代码引入的时间,该漏洞影响 2017 年至补丁发布(commit a664bf3d603d )前构建的Linux 内核版本。截止目前已确定利用成功的系统包括: Ubuntu 24.04 LTS 6.17.0-1007-aws Amazon Linux 2023 6.18.8-9.213.amzn2023 RHEL 10.1 6.12.0-124.45.1.el10_1 SUSE 16 6.12.0-160000.9-default 等等扩展字段
{ "aliyun_score": 8.7, "avd_id": "AVD-2026-31431", "cvss_details": { "EXP成熟度": "EXP 已公开", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "本地", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "普通权限", "补丁情况": "官方补丁" }, "cwe_description": "在范围间的资源转移不正确", "severity_text": "高危" } -
Apache Tomcat 集群加密拦截器绕过反序列化代码执行漏洞(CVE-2026-34486)(CVE-2026-34486)
Apache Tomcat 是一个Java Web 应用服务器,由于官方在修复CVE-2026-29146时导致疏漏,引入了新的代码缺陷,导致未成功解密的集群消息继续进入后续处理流程,从而绕过加密保护,并且可以造成反序列化。因此在CVE-2026-34486中,攻击者在可访问到集群端口的情况下可构造恶意请求执行任意代码,控制服务器。官方已发布安全更新,建议升级至最新版本。 影响范围 Apache Tomcat 11.0.20 Apache Tomcat 10.1.53 Apache Tomcat 9.0.116
Apache Tomcat 是一个Java Web 应用服务器,由于官方在修复CVE-2026-29146时导致疏漏,引入了新的代码缺陷,导致未成功解密的集群消息继续进入后续处理流程,从而绕过加密保护,并且可以造成反序列化。因此在CVE-2026-34486中,攻击者在可访问到集群端口的情况下可构造恶意请求执行任意代码,控制服务器。官方已发布安全更新,建议升级至最新版本。 影响范围 Apache Tomcat 11.0.20 Apache Tomcat 10.1.53 Apache Tomcat 9.0.116Apache Tomcat 是一个Java Web 应用服务器,由于官方在修复CVE-2026-29146时导致疏漏,引入了新的代码缺陷,导致未成功解密的集群消息继续进入后续处理流程,从而绕过加密保护,并且可以造成反序列化。因此在CVE-2026-34486中,攻击者在可访问到集群端口的情况下可构造恶意请求执行任意代码,控制服务器。官方已发布安全更新,建议升级至最新版本。 影响范围 Apache Tomcat 11.0.20 Apache Tomcat 10.1.53 Apache Tomcat 9.0.116扩展字段
{ "aliyun_score": 8.1, "avd_id": "AVD-2026-34486", "cvss_details": { "EXP成熟度": "未验证", "全网数量": "N/A", "影响范围": "全局影响", "攻击复杂度": "容易", "攻击路径": "远程", "数据保密性": "数据泄露", "数据完整性": "传输被破坏", "服务器危害": "服务器失陷", "权限要求": "无需权限", "补丁情况": "官方补丁" }, "cwe_description": "敏感数据加密缺失", "severity_text": "高危" }