漏洞安全告警
1.Adobe产品安全漏洞
本周,上述产品被披露存在跨站脚本漏洞,攻击者可利用漏洞窃取受害者基于cookie的身份验证凭据。
CNVD收录的相关漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2026-04219、CNVD-2026-04220、CNVD-2026-04221、CNVD-2026-04222、CNVD-2026-04223、CNVD-2026-04224、CNVD-2026-04225、CNVD-2026-04226)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04219
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04220
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04221
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04222
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04223
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04224
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04225
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04226
2.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上获得更高的权限,导致拒绝服务。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2026-02933、CNVD-2026-02949、CNVD-2026-02974)、Google Android拒绝服务漏洞(CNVD-2026-02932、CNVD-2026-02962、CNVD-2026-02964、CNVD-2026-02975)、Google Android信息泄露漏洞(CNVD-2026-03535)。其中,“Google Android拒绝服务漏洞(CNVD-2026-02932)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02933
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02932
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02949
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02962
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02964
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02974
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02975
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03535
3.Mozilla产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,获取敏感信息,在系统上执行任意代码或导致拒绝服务等。
CNVD收录的相关漏洞包括:Mozilla Firefox内存错误引用漏洞(CNVD-2026-02991)、Mozilla Firefox代码执行漏洞(CNVD-2026-03011)、多款Mozilla产品代码执行漏洞(CNVD-2026-03529、CNVD-2026-03530)、多款Mozilla产品安全绕过漏洞(CNVD-2026-03531、CNVD-2026-03533)、Mozilla Firefox for iOS欺骗漏洞(CNVD-2026-03532)、Mozilla Firefox信息泄露漏洞(CNVD-2026-03534)。其中,“Mozilla Firefox内存错误引用漏洞(CNVD-2026-02991)、Mozilla Firefox代码执行漏洞(CNVD-2026-03011)、多款Mozilla产品代码执行漏洞(CNVD-2026-03529)、多款Mozilla产品安全绕过漏洞(CNVD-2026-03533)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-02991
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03011
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03529
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03530
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03531
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03532
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03533
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03534
4.Dell产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞系统上执行任意代码,导致权限提升,导致内存崩溃。
CNVD收录的相关漏洞包括:Dell ControlVault3和Dell ControlVault3 Plus CvManager_SBI功能缓冲区溢出漏洞、Dell ControlVault3和Dell ControlVault3 Plus CvManager功能缓冲区溢出漏洞、Dell ControlVault3和Dell ControlVault3 Plus越界读写漏洞(CNVD-2026-03548、CNVD-2026-03549、CNVD-2026-03558、CNVD-2026-03570、CNVD-2026-03617)、Dell ControlVault3和Dell ControlVault3 Plus权限提升漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03545
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03546
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03548
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03549
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03550
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03558
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03570
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03617
5.Tenda WH450 goform/Natlimit文件缓冲区溢出漏洞
本周,Tenda WH450被披露存在缓冲区溢出漏洞,该漏洞源于组件HTTP Request Handler的文件/goform/Natlimit中参数page未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-03087
本周重要漏洞攻击验证情况
1.D-Link DWR-M920命令注入漏洞
验证描述
D-Link DWR-M920是中国友讯(D-Link)公司的一款路由器。
D-Link DWR-M920存在命令注入漏洞,该漏洞源于对文件/boafrm/formLtefotaUpgradeQuectel中参数fota_url的错误操作,攻击者可利用该漏洞导致命令注入。
验证信息
POC链接:
https://github.com/panda666-888/vuls/blob/main/d-link/dwr-m920/formLtefotaUpgradeQuectel.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-04185
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/SACIUf5JRCXkUBZuZPH6_g)