漏洞安全告警
1、NVIDIA产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致拒绝服务,获取敏感信息,未经授权执行代码或命令等。
CNVD收录的相关漏洞包括:NVIDIA Triton Inference Server缓冲区溢出漏洞、NVIDIA Triton Inference Server整数溢出漏洞(CNVD-2026-21551)、NVIDIA Triton Inference Server路径遍历漏洞(CNVD-2026-21553)、NVIDIA Triton Inference Server路径遍历漏洞(CNVD-2026-21552)、NVIDIA TensorRT-LLM反序列化漏洞、NVIDIA TensorRT越界写入漏洞、NVIDIA Triton Inference Server身份验证绕过漏洞、NVIDIA Triton Inference Server身份验证绕过漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21550
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21551
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21553
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21552
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21557
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21556
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21555
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21554
2、Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码,获取敏感信息及服务器权限等。
CNVD收录的相关漏洞包括:Adobe Substance 3D Painter越界写入漏洞(CNVD-2026-21630)、Adobe Substance 3D Painter越界写入漏洞(CNVD-2026-21632)、Adobe Substance 3D Painter越界写入漏洞(CNVD-2026-21634)、Adobe Substance 3D Painter服务器端请求伪造漏洞、Adobe Substance 3D Painter越界写入漏洞(CNVD-2026-21637)、Adobe Substance 3D Painter越界写入漏洞(CNVD-2026-21639)、Adobe ColdFusion输入验证错误漏洞(CNVD-2026-21642)、Adobe ColdFusion路径遍历漏洞(CNVD-2026-21644)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21630
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21632
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21634
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21635
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21637
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21639
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21642
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21644
3、Apache产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过摘要身份验证,注入命令,提升权限等。
CNVD收录的相关漏洞包括:Apache CloudStack安全绕过漏洞(CNVD-2026-21572)、Apache HTTP Server权限提升漏洞、Apache HTTP Server无限制资源分配漏洞、Apache Tomcat授权绕过漏洞、Apache Flink代码注入漏洞(CNVD-2026-21825)、Apache Tomcat输入验证错误漏洞(CNVD-2026-21827)、Apache NiFi TinkerpopClientService权限绕过漏洞、Apache Superset存在命令执行漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21572
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21691
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21700
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21826
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21825
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21827
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21831
https://www.cnvd.org.cn/flaw/show/CNVD-2026-22304
4、Fortinet产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过特制HTTP请求访问备份信息,写入任意文件,执行任意代码等。
CNVD收录的相关漏洞包括:Fortinet FortiClientEMS SQL注入漏洞(CNVD-2026-21561)、Fortinet FortiWeb相对路径遍历漏洞、Fortinet FortiWeb缓冲区溢出漏洞(CNVD-2026-21559)、Fortinet FortiSandbox受限目录路径遍历漏洞、Fortinet FortiSandbox os命令注入漏洞(CNVD-2026-21562)、Fortinet FortiVoice路径遍历漏洞(CNVD-2026-2156503)、Fortinet FortiWeb路径遍历漏洞(CNVD-2026-21567)、Fortinet FortiClientWindows缓冲区溢出漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21561
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21560
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21559
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21563
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21562
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21565
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21567
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21566
5、WordPress插件weDocs存在未明漏洞
本周,WordPress插件weDocs被披露存在未明漏洞。攻击者可利用该漏洞导致利用配置不当的访问控制安全级别。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21705
漏洞攻击验证情况
1、D-Link DIR-816命令注入漏洞(CNVD-2026-21702)
验证描述
D-Link DIR-816存在命令注入漏洞,该漏洞源于/goform/singlePortForward文件中sub_445E7C函数未能正确验证ip_address参数,攻击者可利用该漏洞导致命令注入
验证信息
POC链接:
https://github.com/lipenghai/iot_bug/blob/main/D-Link/DIR816/2.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21702
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/lgg6c8GHvFyjvUGOQqrG2Q)