安全情报屋

🚨 漏洞预警

🔴 CRITICAL · 27 条

1. ChromaDB Python 代码注入漏洞 CVE-2026-45829 🔥 🆙 `CVSS 10.0`

🎯 受影响：ChromaDB Python项目，版本1.0.0及更高版本，用于AI向量数据库的Python库，受影响端点/api/v2/tenants/{tenant}/databases/{db}/collections。

📋 简介：未认证攻击者可通过发送恶意模型仓库请求并将trust_remote_code设为true，在服务器上执行任意代码。已有公开PoC，且安全社区高度关注。攻击者可完全控制服务器。

🛠 处置：立即升级至修复版本或限制对受影响端点的未授权访问。

🔗 参考：

2. GlassFish EL 注入漏洞 CVE-2026-2587 🔥 🆙 `CVSS 9.6`

🎯 受影响：GlassFish服务器中的gadget handler组件，处理.xml文件时未正确过滤用户输入，允许EL表达式注入。影响所有使用该组件的版本。

📋 简介：攻击者通过注入EL表达式(如#{7*7})验证服务端解析，进而可利用该漏洞远程执行任意命令，实现完全控制主机。已有PoC，攻击者可以读取/修改数据、横向移动。

🛠 处置：立即升级至已修复版本或在组件配置中禁用EL解析。

🔗 参考：

3. LalanaChami Pharmacy Management System 认证缺失漏洞 CVE-2026-31071 `CVSS 9.1`

🎯 受影响：LalanaChami药房管理系统，commit 5c3d028版本，API端点如/api/user/getUserData、/api/doctorOder缺乏认证中间件。

📋 简介：未认证远程攻击者可利用多个API端点获取所有用户记录（含bcrypt密码哈希）、修改药品库存、访问私人医疗处方数据。攻击者可以利用这些信息进行社会工程或进一步横向移动。

🛠 处置：立即添加认证中间件，或限制API端点的公网暴露。

🔗 参考：

4. Apache Camel CXF/Knative 消息头注入漏洞 CVE-2026-47323 `CVSS 9.8`

🎯 受影响：Apache Camel的camel-cxf-rest、camel-cxf-transport和camel-knative-http组件，未对入站消息头的过滤进行配置，导致可注入Camel内部头。

📋 简介：未认证攻击者通过HTTP请求向CXF-RS或CXF-SOAP端点注入如CamelExecCommandExecutable等内部头，当路由将这些消息转发到camel-exec或camel-file等组件时，可导致远程代码执行。攻击者可以完全控制受影响系统。

🛠 处置：立即升级至修复版本，或在组件中配置入站过滤规则。

🔗 参考：

5. Cisco Secure Workload REST API 认证绕过漏洞 CVE-2026-20223 `CVSS 10.0`

🎯 受影响：Cisco Secure Workload产品，内部REST API存在认证和验证不足，允许未认证远程攻击者以Site Admin角色访问资源。影响未指定版本。

📋 简介：攻击者通过发送精心构造的API请求可跨租户边界读取敏感信息和进行配置更改。由于无需认证且可完全模拟管理员，危害严重。

🛠 处置：关注思科安全公告并及时应用补丁；在无法升级时限制对API端点的访问。

🔗 参考：

6. Rsync 竞争条件漏洞 CVE-2026-29518 `CVSS 7.3`

🎯 受影响：Rsync 3.4.3之前版本，在daemon文件处理中存在TOCTOU竞争条件，可通过符号链接替换父目录组件使文件写入出界。

📋 简介：攻击者对模块路径有写权限时，利用竞争条件可创建或覆盖任意文件，当daemon以高权限运行时可能导致提权。该漏洞仅在chroot禁用时可利用。

🛠 处置：升级至Rsync 3.4.3或更高版本；如无法升级，确保启用chroot设置并限制模块写权限。

🔗 参考：

7. Scalar/Astro SSRF漏洞 CVE-2026-30118 `CVSS 9.8`

🎯 受影响：scalar/astro v0.1.13，一个API文档工具，受影响版本允许未认证攻击者利用标量代理端点的scalar_url参数发起SSRF。

📋 简介：攻击者可向标量代理端点发送特制请求，强制后端服务器向攻击者控制的URL发起HTTP请求，从而泄露认证cookie和头信息，可能进一步导致权限提升。该漏洞无需认证即可利用，危害严重。

🛠 处置：请关注厂商更新并升级至修复版本；临时缓解措施包括限制代理端点的网络访问或禁用该功能。

🔗 参考：

8. Phoenix Storybook 代码注入漏洞 CVE-2026-8467 `CVSS 9.5`

🎯 受影响：phenixdigital/phoenix_storybook，一个Elixir Phoenix应用的Storybook组件，受影响版本中psb-assign WebSocket事件处理未对属性值进行转义，导致未认证攻击者可实现远程代码执行。

📋 简介：攻击者可通过WebSocket发送恶意属性值，这些值在HEEx模板渲染时被直接插值，绕过双引号和分隔符转义，导致任意代码执行。无需认证即可利用，可完全控制服务器。

🛠 处置：请立即升级至修复版本，或禁用psb-assign WebSocket端点，并限制Storybook组件的网络暴露。

🔗 参考：

9. Linux Kernel crypto/pcrypt MAY_BACKLOG请求处理漏洞 CVE-2026-43493 `CVSS 9.8`

🎯 受影响：Linux内核，受影响版本中crypto子系统的pcrypt模块存在缺陷，影响使用异步加密的部署场景。

📋 简介：攻击者可发送含有MAY_BACKLOG标志的加密请求，导致内核错误处理返回值，可能引发拒绝服务或信息泄露。该漏洞CVSS评分9.8，危害严重。

🛠 处置：请升级至包含该补丁的Linux内核版本（如5.10.x、6.x等对应修复版本）。

🔗 参考：

10. NVIDIA TRT-LLM 不安全反序列化漏洞 CVE-2026-24163 `CVSS 9.8`

🎯 受影响：NVIDIA TRT-LLM（TensorRT-LLM），所有平台受影响，其RPC测试功能存在不安全反序列化漏洞，允许未认证攻击者远程利用。

📋 简介：攻击者可通过RPC测试接口发送恶意序列化数据，触发不安全反序列化，导致任意代码执行、数据篡改或服务中断。该漏洞无需认证即可利用，严重威胁AI推理服务安全。

🛠 处置：请立即升级至NVIDIA官方发布的安全版本，并限制TRT-LLM RPC服务的网络访问。

🔗 参考：

11. LalanaChami 药店管理系统权限提升漏洞 CVE-2026-31070 `CVSS 9.8`

🎯 受影响：LalanaChami Pharmacy Management System (commit 5c3d028)，一个药店管理系统，其注册接口/api/user/signup未校验角色参数，允许未认证攻击者自分配管理员角色。

📋 简介：攻击者可在注册时直接指定角色参数为管理员，从而获得系统最高权限，实现完全控制。该漏洞无需认证即可利用，危害极大。

🛠 处置：请立即在代码中修复注册接口的角色验证逻辑，并审计现有用户权限；临时缓解措施为限制注册接口的访问。

🔗 参考：

12. Taiko AG1000-01A 硬编码凭证漏洞 CVE-2026-9139 `CVSS 9.8`

🎯 受影响：Taiko AG1000-01A SMS Alert Gateway，版本Rev7.3和Rev8，其嵌入式Web管理界面认证仅在客户端JavaScript中实现，泄露静态明文凭据。

📋 简介：攻击者可通过查看登录页面login.zhtml的源代码，直接获取管理员凭据，从而完全控制设备。无需任何认证，网络可达即可利用。

🛠 处置：请立即更新设备固件以修复硬编码凭据问题；临时缓解措施为限制管理界面的网络访问或更换强密码（但注意凭据已硬编码，需尽快更新固件）。

🔗 参考：

13. Taiko AG1000-01A 认证绕过 CVE-2026-9141 `CVSS 9.8`

🎯 受影响：Taiko AG1000-01A SMS Alert Gateway，固件版本Rev 7.3和Rev 8，用于短信报警网关的嵌入式Web配置界面。

📋 简介：未授权的攻击者可通过网络直接访问内部页面（如index.zhtml、log.shtml）获取完全管理读写权限，无需任何身份验证或会话管理。攻击者能够修改报警路由、设备配置，破坏监控与控制功能。目前尚无公开PoC，但CVSS 9.8分表明风险极高。

🛠 处置：立即联系厂商获取修复固件，或限制设备管理界面仅允许内网可信IP访问。

🔗 参考：

14. HP Linux Imaging and Printing 整数溢出提权 CVE-2026-8631 `CVSS 9.3`

🎯 受影响：HP Linux Imaging and Printing Software（HPLIP），影响Linux系统上打印与成像功能的软件包，涉及hpcups处理路径。具体受影响版本未明确，但存在整数溢出漏洞。

📋 简介：攻击者通过构造恶意打印数据触发整数溢出，可能造成权限提升或任意代码执行。该漏洞CVSS 9.3分，危害严重，可导致攻击者完全控制受影响系统。目前未见公开PoC，但利用难度可能较低。

🛠 处置：立即升级HP Linux Imaging and Printing软件至最新版本，关注官方安全公告。

🔗 参考：

15. APScheduler 不安全反序列化远程代码执行 CVE-2026-31072 `CVSS 9.8`

🎯 受影响：APScheduler，Python任务调度库，所有版本（包括3.10.x和4.0.0a5）中的JSONSerializer和CBORSerializer组件。

📋 简介：unmarshal_object函数可动态导入任意Python类并调用__setstate__，攻击者通过提交特制JSON或CBOR载荷实现远程代码执行。该漏洞CVSS 9.8分，利用条件简单，仅需目标应用使用了存在漏洞的序列化器。暂无公开PoC，但危害极大。

🛠 处置：避免使用存在漏洞的JSONSerializer/CBORSerializer，或升级至APScheduler官方修复版本（关注GitHub仓库安全更新）。

🔗 参考：

16. XWiki Platform 未授权XAR导入漏洞 CVE-2026-33137 `CVSS 9.3`

🎯 受影响：XWiki Platform，通用Wiki平台，影响16.10.17之前、17.4.9之前、17.10.3之前、18.0.1之前的版本。

📋 简介：未认证攻击者可通过POST /wikis/{wikiName} API执行XAR导入，在目标Wiki中任意创建或更新文档，无需任何权限检查。该漏洞CVSS 9.3分，可导致Wiki内容被篡改或注入恶意内容。已发布补丁修复。

🛠 处置：立即升级至XWiki 16.10.17、17.4.9、17.10.3、18.0.1或更高版本。

🔗 参考：

17. Altium Enterprise Server 路径遍历致远程代码执行 CVE-2026-9102 `CVSS 9.4`

🎯 受影响：Altium Enterprise Server，ComparisonService中的Gerber文件上传API，需认证用户权限，部署于企业内部设计协作环境。

📋 简介：对文件名缺少净化，认证用户可利用Content-Disposition头中的精心构造文件名脱离临时上传目录，向服务器任意位置写入文件。若写入Web可访问目录，可升级为远程代码执行；也能覆盖应用二进制或配置文件，导致服务接管或拒绝服务。CVSS 9.4分，尚无PoC。

🛠 处置：升级Altium Enterprise Server至最新版本；必要时临时禁用受影响的API或加强输入过滤。

🔗 参考：

18. NLnet Labs Unbound 缓存投毒漏洞 CVE-2026-42960 `CVSS 10.0`

🎯 受影响：NLnet Labs Unbound，DNSSEC验证的DNS递归解析器，版本1.25.0及之前受影响。

📋 简介：攻击者通过在DNS回复的授权区附加杂散资源记录（如MX及其他地址记录），可诱使Unbound缓存恶意记录。利用欺骗包或分片攻击可实现缓存投毒，导致DNS查询被重定向。CVSS 10.0分，危害极高。暂无PoC。

🛠 处置：立即升级Unbound至1.25.0之后的修复版本；如无法升级，建议启用DNSSEC验证并限制来自不可信源的递归查询。

🔗 参考：

19. Scalar/Astro 任意文件上传漏洞 CVE-2026-30117 `CVSS 9.8`

🎯 受影响：scalar/astro v0.1.13 及之前版本，用于 API 代理服务，存在任意文件上传漏洞。

📋 简介：攻击者通过向 Scalar Proxy 端点的 `scalar_url` 参数上传构造的 SVG 文件，可绕过过滤实现任意代码执行，导致服务器完全受控。目前无公开 PoC，但 CVSS 9.8 表明风险极高。

🛠 处置：关注厂商安全公告，及时升级至修复版本或实施相应缓解措施。

🔗 参考：

20. hitarth-gg Zenshin OS命令注入漏洞 CVE-2026-37281 `CVSS 9.8`

🎯 受影响：hitarth-gg Zenshin 2.7.0 之前版本，用于 VLC 流媒体服务，存在 OS 命令注入漏洞。

📋 简介：远程攻击者通过向 `/stream-to-vlc` Express 路由的 `url` 参数注入恶意命令，可直接在服务器上执行任意系统命令，造成完全控制。

🛠 处置：立即升级至 2.7.0 或更高版本。

🔗 参考：

21. Drupal Date iCal 权限缺失漏洞 CVE-2026-8495 `CVSS 9.8`

🎯 受影响：Drupal Date iCal 模块 0.0.0 至 4.0.15 之前版本，用于 iCal 日历数据导入导出，缺乏正确授权检查。

📋 简介：未经授权的攻击者可利用该漏洞强制浏览受限的 iCal 数据，导致敏感日历信息泄露。

🛠 处置：立即升级至 4.0.15 或更高版本。

🔗 参考：

22. HCL BigFix SM 不安全基线镜像配置 CVE-2025-31973 `CVSS 9.8`

🎯 受影响：HCL BigFix Service Management (SM) 部分版本，因使用了过时或存在已知漏洞的基线镜像，可能降低应用环境安全性。

📋 简介：攻击者可利用镜像中的已知漏洞入侵应用环境，导致数据泄露或服务破坏。该问题源于运维配置而非代码缺陷。

🛠 处置：按照厂商建议升级至使用安全基线镜像的最新版本，并审查镜像来源。

🔗 参考：

23. Frappe LMS SCORM路径遍历漏洞 CVE-2026-39405 `CVSS 9.4`

🎯 受影响：Frappe Learning Management System (LMS) 2.50.0 及以下版本，用于在线课程管理，存在路径遍历漏洞。

📋 简介：拥有课程编辑角色的用户可上传特制 SCORM ZIP 包，将文件写入预期目录之外，导致任意文件写入或覆盖，可能引发远程代码执行。该漏洞在 2.50.1 中已修复。

🛠 处置：立即升级至 2.50.1 或更高版本。

🔗 参考：

24. Altium Enterprise Server Viewer路径遍历漏洞 CVE-2026-9129 `CVSS 9.4`

🎯 受影响：Altium Enterprise Server Viewer（本地文件系统部署时），用于企业级 PCB 设计管理，认证用户可利用 API 请求读取任意文件。

📋 简介：攻击者通过 Viewer 存储 API 提交 URL 编码的绝对路径，可绕过存储根目录限制读取服务器任意文件，包括包含数据库凭证、签名密钥等的主配置文件，导致全部秘密泄露和服务器完全沦陷。

🛠 处置：对于本地文件系统部署，立即限制 Viewer 存储 API 的访问或迁移至云部署；若无法立即升级，可在 WAF 中过滤路径参数。

🔗 参考：

25. XWiki Platform 路径遍历漏洞 CVE-2026-23734 `CVSS 9.3`

🎯 受影响：XWiki Platform 是一款通用型维基平台，受影响版本包括 18.1.0-rc-1 之前、17.10.3 之前、17.4.9 之前、16.10.17 之前的版本。典型部署为面向企业的协作平台。

📋 简介：攻击者通过构造包含斜杠的 resource 参数（如 /bin/ssx/Main/WebHome?resource=/../../WEB-INF/xwiki.cfg）可读取服务器上的任意配置文件，如 xwiki.cfg。该漏洞利用 ssx 和 jsx 端点实现路径遍历，无需身份验证，CVSS 9.3，目前无公开 PoC。

🛠 处置：立即升级至 18.1.0-rc-1、17.10.3、17.4.9 或 16.10.17 及以上版本。

🔗 参考：

26. ZKTeco 安防摄像头未授权配置泄露 CVE-2026-8598 `CVSS 9.1`

🎯 受影响：部分型号的 ZKTeco 安防摄像头存在一个未文档化的配置导出端口，典型部署为监控系统前端设备。

📋 简介：攻击者无需认证即可通过该端口获取摄像头的开放服务列表、账户凭证等关键信息。CVSS 9.1，可能直接导致设备被接管或网络横向移动，目前无公开 PoC。

🛠 处置：在无法升级固件的情况下，建议立即在边界防火墙上限制该端口（具体端口需查询厂商）的公网访问，或将摄像头置于隔离管理网段。

🔗 参考：

27. Mesalvo Meona 代码注入漏洞 CVE-2026-22314 `CVSS 9.0`

🎯 受影响：Mesalvo Meona Client Launcher 组件（至 2020.06.19 15:11:49）及 Meona Server 组件（至 2025.04 5+323020）受影响，典型用于医疗或企业环境中的客户端/服务器通信。

📋 简介：攻击者可利用代码注入漏洞在其他用户的系统上执行任意代码，危害严重。CVSS 9.0，目前无公开 PoC。

🛠 处置：关注 Mesalvo 官方公告，及时升级至修复版本；如未发布，建议先隔离受影响组件并加强输入验证。

🔗 参考：

🟠 HIGH · 10 条

1. NVIDIA Triton Inference Server 路径遍历导致拒绝服务 CVE-2026-24208 `CVSS 7.5`

🎯 受影响：NVIDIA Triton Inference Server（未指定具体版本）是一款用于 AI 推理的服务器，典型部署于 GPU 云环境或边缘计算节点。

📋 简介：攻击者可利用路径遍历漏洞读取或操作文件，导致服务拒绝。CVSS 7.5，无公开 PoC。

🛠 处置：关注 NVIDIA 安全公告，及时安装官方补丁或升级到最新版本；同时限制管理接口的访问来源。

🔗 参考：

2. NVIDIA Triton Inference Server DALI 后端资源消耗漏洞 CVE-2026-24215 `CVSS 7.5`

🎯 受影响：NVIDIA Triton Inference Server 的 DALI 后端存在资源消耗控制缺陷，受影响版本未明确，典型用于高性能推理场景。

📋 简介：攻击者可利用该漏洞造成资源过度消耗，导致服务不可用。CVSS 7.5，无公开 PoC。

🛠 处置：关注 NVIDIA 安全公告，及时升级；若无法立即更新，可限制对 DALI 后端的访问或实施资源配额。

🔗 参考：

3. Splunk Enterprise/Cloud 敏感信息泄露漏洞 CVE-2026-20239 `CVSS 7.5`

🎯 受影响：Splunk Enterprise 低于 10.2.2、10.0.5 版本，以及 Splunk Cloud Platform 低于 10.3.2512.8、10.2.2510.11、10.1.2507.21、10.0.2503.13 版本受影响，典型用于日志分析和安全监控。

📋 简介：具备 _internal 索引访问权限的普通用户可查看其他用户的会话 Cookie 和响应体中的敏感数据，可能导致账号接管或数据泄露。CVSS 7.5，无公开 PoC。

🛠 处置：立即升级 Splunk Enterprise 至 10.2.2 或 10.0.5 以上版本；Splunk Cloud 用户应联系 Splunk 升级至公告中指定的已修复版本。

🔗 参考：

4. Trilium Notes Clipper API 认证绕过 CVE-2026-39310 `CVSS 8.6`

🎯 受影响：Trilium Notes（跨平台层次化笔记应用）0.102.1 及更早版本，运行在 Electron 环境时 Clipper API 无认证保护；常用于个人知识管理。

📋 简介：攻击者在同网段（如公司局域网、公共WiFi）可扫描 Trilium 绑定的高端口（如 37840），直接未认证调用 Clipper API 接口（如 /api/clipper/notes），绕过所有鉴权机制，导致笔记数据被窃取或篡改。目前无公开 PoC。

🛠 处置：立即升级至 Trilium 0.102.2 或更高版本（若已发布）；否则在反向代理中限制 Clipper API 路径仅允许本地访问，或禁用 Electron 环境下的 Clipper 功能。

🔗 参考：

5. Microsoft Exchange Server OWA 跨站脚本 CVE-2026-42897 🔥 `CVSS 8.1`

🎯 受影响：Microsoft Exchange Server（邮件与协作服务器）受影响的版本未知，OWA（Outlook Web App）组件存在跨站脚本漏洞；典型部署于企业内部邮件环境。

📋 简介：未经授权的攻击者通过构造恶意请求，在 OWA 页面中注入脚本，当用户浏览时执行，可冒充用户会话、窃取敏感信息。多个安全厂商已发布漏洞通告，关注度较高。

🛠 处置：关注微软官方安全更新，及时安装 Exchange Server 最新累积更新或安全补丁。

🔗 参考：

6. Firefox/Thunderbird Application Update 组件提权 CVE-2026-8952 `CVSS 8.8`

🎯 受影响：Mozilla Firefox（浏览器）和 Thunderbird（邮件客户端）151 之前版本，Application Update（应用更新）组件存在提权漏洞；常见于桌面端。

📋 简介：攻击者利用应用更新过程中的缺陷提升权限，可能进一步执行任意代码。需用户交互或本地访问触发。无公开 PoC。

🛠 处置：升级至 Firefox 151 或 Thunderbird 151 及更高版本。

🔗 参考：

7. Firefox/Thunderbird DOM Workers 组件提权 CVE-2026-8955 `CVSS 8.8`

🎯 受影响：Mozilla Firefox（含 ESR 分支）和 Thunderbird，版本低于 151/140.11 的 DOM Workers 组件存在提权漏洞；常见于桌面端。

📋 简介：攻击者利用 DOM Workers 处理中的缺陷提升权限，可能配合其他漏洞实现完全控制。无公开 PoC。

🛠 处置：升级至 Firefox 151 / Firefox ESR 140.11 / Thunderbird 151 / Thunderbird 140.11 或更高版本。

🔗 参考：

8. Firefox/Thunderbird Enterprise Policies 组件提权 CVE-2026-8957 `CVSS 8.8`

🎯 受影响：Mozilla Firefox 和 Thunderbird，版本低于 151/140.11 的 Enterprise Policies 组件存在提权漏洞；影响企业托管环境。

📋 简介：攻击者利用企业策略处理中的漏洞提升权限，可能导致策略绕过或代码执行。无公开 PoC。

🛠 处置：升级至 Firefox 151 / Firefox ESR 140.11 / Thunderbird 151 / Thunderbird 140.11 或更高版本。

🔗 参考：

9. Firefox/Thunderbird Security 组件提权 CVE-2026-8970 `CVSS 8.8`

🎯 受影响：Mozilla Firefox 和 Thunderbird，版本低于 151/140.11 的 Security 组件存在提权漏洞；影响所有桌面用户。

📋 简介：攻击者利用安全相关组件中的缺陷提升权限，可能绕过安全限制执行任意代码。无公开 PoC。

🛠 处置：升级至 Firefox 151 / Firefox ESR 140.11 / Thunderbird 151 / Thunderbird 140.11 或更高版本。

🔗 参考：

10. Firefox/Thunderbird WebRTC 权限提升漏洞 CVE-2026-8972 `CVSS 8.8`

🎯 受影响：Mozilla Firefox 和 Thunderbird 中 WebRTC 音频/视频组件，影响版本低于 151，常部署于桌面端浏览器及邮件客户端场景。

📋 简介：攻击者可通过诱导用户访问恶意网页或邮件内容触发 WebRTC 组件中的权限提升缺陷，成功利用后可能在沙箱环境外执行任意代码或获取更高系统权限。目前无公开 PoC，但 CVSS 8.8 表明危害较高。

🛠 处置：立即升级至 Firefox 151、Thunderbird 151 或更高版本。

🔗 参考：

---

新发现 141 条 · 热度升级 2 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ 每日安全情报

🛡️ AI 安全情报日报 · 2026-05-21

_2026-05-21 · 共筛出 25 条 ≥4★_

1. CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox 🔓 ★★★★★

📋 浏览器沙箱逃逸漏洞CVE-2026-40369，仅需12字节即可利用

2. Investigating unauthorized access to GitHub’s internal repositories 🚨 ⚔️ ★★★★★

📋 GitHub员工设备被恶意VS Code扩展攻陷，约3800个内部仓库被窃取

3. 威胁情报｜Shai-Hulud 供应链投毒：云凭据窃取与自我扩散分析 ⚔️ 🚨 ★★★★★

📋 Shai-Hulud再袭npm，22分钟投毒317包含AntV等高下载量库。

4. 首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制 ⚔️ 🚨 ★★★★★

📋 Fast16恶意软件被证实针对伊朗核试验模拟数据进行篡改，与Stuxnet同期的网络武器。

5. CVE-2026-2587 GlassFish EL Injection: Exploit POC 🔓 ⚔️ ★★★★☆

📋 GlassFish EL注入漏洞CVE-2026-2587的完整PoC复现与检测方案

6. CVE-2026-34472: Pre-auth credential exposure and auth bypass in ZTE H188A V6 routers 🔓 ★★★★☆

📋 中兴H188A V6路由器存在预认证凭据泄露与认证绕过漏洞。

7. CVE-2026-47237 – Overly Permissive Istio Permissions Allow Kubeflow Authorization Token Stealing 🔓 ★★★★☆

📋 Kubeflow因Istio权限过宽允许任意UI用户窃取授权令牌

8. Exploit for Improper Handling of Length Parameter Inconsistency in Linux Linux_Kernel exploit 🔓 🔧 ★★★★☆

📋 Linux内核长度参数处理不当漏洞PoC公开

9. Exploit for Incorrect Implementation of Authentication Algorithm in Google Android exploit 🔓 🔧 ★★★★☆

📋 Android认证算法实现错误漏洞利用代码公开

10. Exploit for Out-of-bounds Write in Polkit_Project Polkit exploit 🔓 🔧 ★★★★☆

📋 Polkit越界写漏洞PoC利用代码公开

11. Exploit for Time-of-check Time-of-use (TOCTOU) Race Condition in Packagekit_Project Packagekit exploit 🔓 🔧 ★★★★☆

📋 PackageKit TOCTOU竞态条件漏洞PoC公开

12. Microsoft MDASH 揭秘：100 多个 AI 智能体如何在网络安全战场击败 Anthropic 的 Mythos 📄 🔧 ★★★★☆

📋 微软MDASH多智能体系统在CyberGym基准达88.45%，挖出16个未知Windows漏洞含4个严重RCE。

13. OAuth钓鱼攻击绕过MFA窃取企业数据，刷新令牌成黑客新武器 ⚔️ ★★★★☆

📋 OAuth钓鱼利用刷新令牌绕过MFA窃取企业数据

14. 【已复现】Linux Kernel PinTheft 本地权限提升漏洞(QVD-2026-27616)安全风险通告 🔓 ★★★★☆

📋 Linux内核PinTheft本地提权漏洞已复现，奇安信发布告警

15. 【漏洞通告】Microsoft Exchange Server OWA跨站脚本漏洞(CVE-2026-42897) 🔓 ★★★★☆

📋 Exchange Server OWA曝XSS漏洞CVE-2026-42897，无需认证窃取用户信息。

---

其他 10 条：

📊 GitHub 热榜

📊 GitHub 日榜 · 2026-05-21

1. colbymchenry/codegraph

📋 用于 Claude Code、Codex、Cursor 和 OpenCode 的预索引代码知识图谱——更少的 token、更少的工具调用，100% 本地。

2. Imbad0202/academic-research-skills

📋 Claude Code 的学术研究技能：研究 → 撰写 → 审查 → 修订 → 定稿。

3. tinyhumansai/openhuman

📋 你的个人 AI 超智能。私密、简单且功能极其强大。

4. multica-ai/andrej-karpathy-skills

📋 单个 CLAUDE.md 文件改善 Claude Code 行为，源自 Andrej Karpathy 对 LLM 编码陷阱的观察。

5. rohitg00/ai-engineering-from-scratch

📋 学习它。构建它。为他人发布它。

6. HKUDS/CLI-Anything

📋 (暂无描述)

7. can1357/oh-my-pi

📋 终端上的 ⌥ AI 编码智能体——基于哈希锚定的编辑、优化的工具集、LSP、Python、浏览器、子智能体等。

8. obra/superpowers

📋 一个有效的智能体技能框架和软件开发方法论。

9. anthropics/claude-plugins-official

📋 由 Anthropic 管理的官方高质量 Claude Code 插件目录。

10. msitarzewski/agency-agents

📋 触手可及的完整 AI 代理机构——从前端巫师到 Reddit 社区忍者，从奇思妙想注入者到现实检验者。每个智能体都是具有个性、流程和成熟交付成果的专家。

🤖 AI 总结分析

今日共有27个高危漏洞通报，安全热点集中在AI基础设施、企业网络设备和供应链投毒三个方向，技术趋势则显示AI编码智能体工具持续火爆。在每日高危漏洞中，最值得关注的是 ChromaDB Python 代码注入漏洞 CVE-2026-45829，CVSS 10.0，攻击者无需认证即可通过恶意模型仓库请求在AI向量数据库服务器上执行任意代码，已有公开PoC。另一个是 Cisco Secure Workload REST API 认证绕过漏洞 CVE-2026-20223，同样是CVSS 10.0，未认证攻击者可跨租户边界以Site Admin身份操作，对多云环境危害极大。

今日安全情报中，GitHub内部仓库被窃取事件尤为严峻——员工设备被恶意VS Code扩展攻陷，导致约3800个内部仓库泄露，暴露出开发工具供应链的深层风险。同时 Shai-Hulud供应链投毒再次袭击npm，22分钟内投毒317个包，伪装成AntV等高下载量库，云凭据窃取与自我扩散机制表明攻击者已高度自动化。

GitHub热榜上，codegraph项目排名第一，它为Claude Code等AI编码工具提供预索引代码知识图谱，可大幅减少token消耗和工具调用，是提升AI编程效率的实用基础设施。claude-plugins-official作为Anthropic官方插件目录，标志着AI编码智能体生态开始规范化，值得开发者跟进。

行动建议：立即检查ChromaDB环境并升级至修复版本，同时提醒团队审核VS Code扩展的安装来源，避免使用未经验证的第三方插件。