本期要点 / 漏洞通告
漏洞通告
聚焦已公开技术细节、存在广泛暴露面或已出现利用活动的高危漏洞。
VULNERABILITY BULLETINS本月高危漏洞
01Gogs 远程代码执行漏洞(CVE-2026-52813)
核心要点
- 漏洞类型:
- 路径遍历 / 远程代码执行(RCE)
- 威胁级别:
- 高危(PoC 及技术细节已公开)
- 全球暴露面:
- 风险资产 47,922 个,关联 IP 9,046 个
- 根本原因:
- Gogs 在创建组织时,对组织名称(username 字段)未进行充分的路径遍历字符(如 ../)过滤。
风险提示
仓库遭全面劫持:攻击者可在底层服务器执行任意系统命令,导致服务器失陷。
防护建议:鉴于影响范围较大,相关企事业单位需立即核查 Gogs 版本,及时更新官方修复补丁,并严格限制组织创建权限。
02Microsoft Exchange Server 服务端请求伪造漏洞(CVE-2026-45504)
核心要点
- 漏洞类型:
- 服务端请求伪造(SSRF)/ 权限提升
- 威胁级别:
- 高危(PoC 及技术细节已公开)
- 根本原因:
- Exchange Server 在处理用户输入时缺乏充分的输入验证。
风险提示
邮件系统完全失控:低权限内部账号(或已被钓鱼窃取的账号)可借此完成权限提升,完全控制邮件服务器,导致全企业敏感邮件及资产数据泄露。
防护建议:尽快排查 Exchange Server 补丁状态,应用 6 月 25 日或之后官方发布的修复程序,并加强内网横向移动的审计。
03Squid 堆缓冲区越界读取漏洞(CVE-2026-47729)
核心要点
- 漏洞类型:
- 堆缓冲区越界读取 / 敏感信息泄露
- 威胁级别:
- 高危(PoC 及技术细节已公开)
- 国内暴露面:
- 风险资产 694,510 个,关联 IP 335,458 个(资产基数庞大)
- 根本原因:
- 属于历史遗留代码漏洞(1997 年兼容 NetWare FTP 的逻辑)。在解析 FTP 协议目录列表响应时,strchr 函数未能正确处理空终止符(\0),导致循环读取越界。
风险提示
全网会话及凭据泄露:攻击者可借此窃取 Squid 内存中残留的其他用户明文 HTTP 请求、Authorization 认证头、会话令牌(Tokens)、Cookie 及 API 密钥,引发大规模横向凭据窃取。
防护建议:由于国内受影响资产极多,建议立即更新 Squid 至官方修复版本,或在防火墙侧暂时阻断不信任的外部 FTP 代理请求。
04Joomla Content Editor 未授权远程代码执行漏洞(CVE-2026-48907)
核心要点
- 漏洞类型:
- 未授权远程代码执行(RCE)/ 越权配置更改
- 威胁级别:
- 极高(已发现在野利用,PoC 已公开)
- 根本原因:
- JCE 插件对 profiles.import 任务的访问控制不当。
风险提示
直接沦陷为肉鸡:该漏洞已被黑客用于自动化攻击(在野利用),且无需登录,网站极易被挂马或沦为跳板。
防护建议:优先级最高。应立即自查 Joomla 网站的 JCE 插件版本,暂停该端点访问或更新至安全版本,同时排查 images、media、tmp 等目录下是否存在异常的 .php 文件。
05FreeBSD KTLS 本地权限提升漏洞(CVE-2026-45257)
核心要点
- 漏洞类型:
- 本地权限提升(LPE)/ FreeBSD 版的“Dirty Pipe(脏管道)”
- 威胁级别:
- 高危(PoC 及技术细节已公开)
- 国内暴露面:
- 风险资产 6,585 个,关联 IP 1,412 个
- 根本原因:
- FreeBSD KTLS 在解密数据时,错误地假设 mbuf 缓冲区是匿名可改的,而当数据通过 sendfile(2) 传输时,其可能直接引用了文件支持的内存页。
风险提示
多租户/宿主机失陷:凡是提供提权环境、公共 SSH 或托管服务的 FreeBSD 系统受威胁最大,本地低权限用户可秒变超级管理员。
防护建议:系统管理员应尽快升级 FreeBSD 内核补丁,或在系统配置中暂时禁用 KTLS 功能。