安全情报屋

🚨 漏洞预警

🔴 CRITICAL · 18 条

1. Altium 365 SearchService 未授权访问 CVE-2026-9152 `CVSS 10.0`

🎯 受影响：Altium 365 的 SearchService 组件，影响所有版本，该服务暴露了遗留的 SOAP 端点，通常部署在云端用于 PCB 设计协作。

📋 简介：攻击者无需任何身份验证即可通过 SOAP 端点引用目标工作区标识符，跨租户访问搜索索引。成功利用可读取工作区索引内容（如组件数据、项目/文件夹名称、用户元数据），并注入、修改或删除索引条目，导致敏感信息泄露和搜索结果完整性受损。

🛠 处置：关注 Altium 官方公告并及时打补丁，同时建议在网络层面限制对 SearchService SOAP 端点的访问。

🔗 参考：

2. authentik SAML NameID XML 注释注入认证绕过 CVE-2026-40165 `CVSS 8.7`

🎯 受影响：authentik 开源身份提供商，影响版本 2025.12.4 及之前、2026.2.0-rc1 至 2026.2.2，通常部署为单点登录（SSO）服务。

📋 简介：攻击者利用 SAML 断言中 NameID 值的 XML 注释注入，使 authentik 仅解析部分 NameID，从而绕过身份验证。若攻击者在 SAML 源有账户且能修改 NameID（如用户名或邮箱），并启用 XML 签名，则可冒充其他用户账户。

🛠 处置：立即升级至 2026.2.3 或更高版本。

🔗 参考：

3. Netatalk MySQL CNID 后端 SQL 注入 CVE-2026-44047 `CVSS 8.8`

🎯 受影响：Netatalk 3.1.0 至 4.4.2 版本，使用 MySQL CNID 后端时受影响，通常部署为 Apple Filing Protocol (AFP) 文件共享服务器。

📋 简介：远程认证攻击者可通过 SQL 注入漏洞，在 MySQL CNID 后端执行任意 SQL 命令，导致未授权访问、数据篡改或拒绝服务。攻击者需具备有效凭据，但可进一步利用获取敏感数据或破坏系统。

🛠 处置：立即升级至 Netatalk 4.4.3 或更高版本。

🔗 参考：

4. LiteLLM /user/update 端点权限提升 CVE-2026-47102 `CVSS 8.8`

🎯 受影响：LiteLLM 1.83.10 之前版本，通常部署为 AI 模型网关，管理用户、团队和 API 密钥。

📋 简介：普通用户可通过 /user/update 端点修改自身 user_role 字段为 proxy_admin，从而获得完全管理权限。攻击者无需额外漏洞即可访问所有用户、团队、密钥、模型和提示历史，实现权限提升。

🛠 处置：立即升级至 LiteLLM 1.83.10 或更高版本。

🔗 参考：

5. Drupal Core SQL 注入 CVE-2026-9082 🔥 `CVSS 6.5`

🎯 受影响：Drupal 核心，影响版本 8.9.0 至 10.4.10、10.5.0 至 10.5.10、10.6.0 至 10.6.9、11.0.0 至 11.1.10、11.2.0 至 11.2.12、11.3.0 至 11.3.10，广泛用于内容管理系统。

📋 简介：攻击者可通过特制输入触发 SQL 注入，导致数据库数据泄露、篡改或删除。该漏洞已有公开 PoC 和活跃利用，热度较高，需立即处置。

🛠 处置：立即升级至 Drupal 10.4.10、10.5.10、10.6.9、11.1.10、11.2.12 或 11.3.10 及更高版本。

🔗 参考：

6. LiteSpeed cPanel 插件 Redis 功能权限提升 CVE-2026-48172 `CVSS 10.0`

🎯 受影响：LiteSpeed User-End cPanel 插件 2.4.5 之前版本，通常部署在 cPanel 托管环境中用于 Web 服务器管理。

📋 简介：攻击者利用 Redis 启用/禁用功能处理不当，可实现权限提升（可能至 root）。该漏洞已在 2026 年 5 月被野外利用，可通过 grep 命令检测日志中是否存在可疑 IP。成功利用可完全控制服务器。

🛠 处置：立即升级至 LiteSpeed cPanel 插件 2.4.7 或更高版本，并检查系统日志确认是否已被利用。

🔗 参考：

7. Adobe Commerce 结账过程任意代码执行 CVE-2022-24086 `CVSS 10.0`

🎯 受影响：Adobe Commerce（含Magento）版本 2.4.3-p1 及更早、2.3.7-p2 及更早，广泛用于电商网站搭建。

📋 简介：攻击者无需用户交互即可在结账过程中利用输入验证缺陷，实现任意代码执行。该漏洞已有公开热度信号（如Magento安全补丁相关讨论），实际利用可能导致服务器完全失陷。

🛠 处置：立即升级至 Adobe Commerce 2.4.4 或更高版本。

🔗 参考：

8. NVIDIA TRT-LLM MPI 服务器反序列化漏洞 CVE-2025-33255 `CVSS 9.8`

🎯 受影响：NVIDIA TRT-LLM 全平台版本，用于AI推理加速的库，典型部署于GPU服务器环境。

📋 简介：攻击者可通过MPI服务器触发不安全的反序列化，导致代码执行、拒绝服务、数据篡改及信息泄露。该漏洞CVSS 9.8，危害极高。

🛠 处置：关注NVIDIA官方公告并及时打补丁。

🔗 参考：

9. NVIDIA TRT-LLM 反序列化与不安全句柄漏洞 CVE-2026-24142 `CVSS 9.8`

🎯 受影响：NVIDIA TRT-LLM 全平台版本，用于AI推理加速的库，典型部署于GPU服务器环境。

📋 简介：攻击者利用反序列化漏洞及不安全的序列化句柄，可导致代码执行、数据篡改和信息泄露。CVSS 9.8，风险严重。

🛠 处置：关注NVIDIA官方公告并及时打补丁。

🔗 参考：

10. ISC BIND DNS-over-HTTPS 释放后使用漏洞 CVE-2026-3593 `CVSS 9.8`

🎯 受影响：ISC BIND 9 版本 9.20.0~9.20.22、9.21.0~9.21.21 及对应S系列，广泛用于DNS服务器。

📋 简介：攻击者利用DNS-over-HTTPS实现中的释放后使用漏洞，可导致拒绝服务或潜在代码执行。CVSS 9.8，影响核心网络基础设施。

🛠 处置：立即升级至 BIND 9.18.49 或更高版本（9.18系列不受影响）。

🔗 参考：

11. Apache Fory PyFory 反序列化绕过漏洞 CVE-2026-48207 `CVSS 9.8`

🎯 受影响：Apache Fory 1.0.0 之前版本，Python原生模式且禁用严格模式时受影响，用于数据处理场景。

📋 简介：攻击者通过构造恶意数据，利用ReduceSerializer绕过DeserializationPolicy验证，导致反序列化攻击。成功利用可执行任意代码。

🛠 处置：立即升级至 Apache Fory 1.0.0 或更高版本。

🔗 参考：

12. Concrete CMS 路径遍历与远程代码执行漏洞 CVE-2026-8134 `CVSS 9.4`

🎯 受影响：Concrete CMS 9.5.0 及以下版本，内容管理系统，需管理员权限且具有编辑器权限。

📋 简介：认证后的恶意管理员利用路径遍历包含任意文件，结合文件上传扩展名验证缺陷（允许PHP代码保存为.png），可实现远程代码执行。CVSS 9.4，危害极高。

🛠 处置：立即升级至 Concrete CMS 9.5.1 或更高版本。

🔗 参考：

13. Honeywell Control Network Module 命令注入 CVE-2026-5433 `CVSS 9.1`

🎯 受影响：Honeywell Control Network Module (CNM) 的 Web 界面存在命令注入漏洞，影响所有版本，典型部署于工业控制系统网络。

📋 简介：攻击者可通过在 Web 界面输入中注入命令分隔符，利用此漏洞实现远程代码执行 (RCE)，从而完全控制受影响的 CNM 设备。该漏洞 CVSS 评分 9.1，危害极高，目前暂无公开 PoC。

🛠 处置：立即升级至 Honeywell 官方发布的安全版本，或联系厂商获取补丁。

🔗 参考：

14. UniFi OS 命令注入 CVE-2026-34910 `CVSS 10.0`

🎯 受影响：Ubiquiti UniFi OS 设备存在输入验证不当漏洞，影响所有版本，典型部署于企业无线网络和 SDN 环境。

📋 简介：具有网络访问权限的恶意攻击者可利用此漏洞，通过构造特制输入触发命令注入，从而在设备上执行任意命令。该漏洞 CVSS 评分高达 10.0，属于严重级别，目前暂无公开 PoC。

🛠 处置：立即升级至 UniFi OS 最新安全版本，并限制管理接口的网络访问。

🔗 参考：

15. Netatalk CNID 守护进程堆溢出 CVE-2026-44050 `CVSS 9.9`

🎯 受影响：Netatalk 2.0.0 至 4.4.2 版本的 CNID 守护进程 comm_rcv() 函数存在堆缓冲区溢出漏洞，典型部署于 Apple 文件共享 (AFP) 服务器。

📋 简介：远程认证攻击者可利用此漏洞，通过发送特制数据包触发堆缓冲区溢出，从而以提升的权限执行任意代码或导致拒绝服务。该漏洞 CVSS 评分 9.9，危害严重，目前暂无公开 PoC。

🛠 处置：立即升级至 Netatalk 4.4.3 或更高版本。

🔗 参考：

16. Mattermost 集成 URL 路径遍历 CVE-2026-4858 `CVSS 9.9`

🎯 受影响：Mattermost 版本 11.6.x <= 11.6.0、11.5.x <= 11.5.3、11.4.x <= 11.4.4、10.11.x <= 10.11.14 存在集成 URL 路径遍历漏洞，典型部署于企业即时通讯平台。

📋 简介：恶意认证用户可通过在集成操作 URL 中利用路径遍历，使用系统管理员 Mattermost 认证令牌调用任意 API，从而执行未授权操作。该漏洞 CVSS 评分 9.9，危害严重，目前暂无公开 PoC。

🛠 处置：立即升级至 Mattermost 11.6.1、11.5.4、11.4.5 或 10.11.15 及更高版本。

🔗 参考：

17. Trend Micro Apex One 管理控制台远程代码执行 CVE-2025-71210 `CVSS 9.8`

🎯 受影响：Trend Micro Apex One 管理控制台存在远程代码执行漏洞，影响本地部署版本，典型部署于企业端点安全管理系统。

📋 简介：具有管理控制台访问权限的远程攻击者可利用此漏洞上传恶意代码并执行命令，从而完全控制受影响系统。该漏洞 CVSS 评分 9.8，SaaS 版本已修复，本地版本需用户操作。目前暂无公开 PoC。

🛠 处置：立即升级至 Trend Micro Apex One 最新安全版本，并限制管理控制台的公网暴露。

🔗 参考：

18. Trend Micro Apex One 管理控制台远程代码执行 (变体) CVE-2025-71211 `CVSS 9.8`

🎯 受影响：Trend Micro Apex One 管理控制台存在远程代码执行漏洞 (与 CVE-2025-71210 类似但影响不同可执行文件)，影响本地部署版本，典型部署于企业端点安全管理系统。

📋 简介：具有管理控制台访问权限的远程攻击者可利用此漏洞上传恶意代码并执行命令，从而完全控制受影响系统。该漏洞 CVSS 评分 9.8，SaaS 版本已修复，本地版本需用户操作。目前暂无公开 PoC。

🛠 处置：立即升级至 Trend Micro Apex One 最新安全版本，并限制管理控制台的公网暴露。

🔗 参考：

🟠 HIGH · 1 条

1. Concrete CMS ExpressEntryList 反序列化远程代码执行 CVE-2026-8135 `CVSS 8.9`

🎯 受影响：Concrete CMS 9.5.0 及以下版本，一个流行的内容管理系统，常用于企业网站和门户。

📋 简介：攻击者利用 REST API 解析 JSON 时对布尔值的处理差异，绕过原本针对表单 POST 请求的保护机制，将恶意序列化 payload 注入到 ExpressEntryList 块的 filterFields 数据库列中。当管理员查看或编辑该块数据时，payload 被触发执行，导致服务器被完全控制（RCE）。该漏洞需要攻击者拥有添加块的管理员权限，但无需高权限即可利用。

🛠 处置：立即升级至 Concrete CMS 9.5.1 或更高版本。

🔗 参考：

---

新发现 142 条 · 热度升级 0 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ 每日安全情报

🛡️ AI 安全情报日报 · 2026-05-22

_2026-05-22 · 共筛出 18 条 ≥4★_

1. Exploit for CVE-2025-39247 exploit 🔓 ⚔️ ★★★★★

📋 CVE-2025-39247漏洞利用公开

2. Exploit for Incorrect Resource Transfer Between Spheres in Linux Linux_Kernel exploit 🔓 ⚔️ ★★★★★

📋 Linux内核资源转移错误漏洞利用公开，本地提权风险

3. Exploit for Link Following in Microsoft exploit 🔓 ⚔️ ★★★★★

📋 微软链接跟随漏洞利用出现

4. Exploit for Out-of-bounds Write in Paloaltonetworks Pan-Os exploit 🔓 ⚔️ ★★★★★

📋 Palo Alto PAN-OS越界写入漏洞利用公开

5. Exploit for Untrusted Pointer Dereference in Microsoft exploit 🔓 ⚔️ ★★★★★

📋 微软未受信任指针解引用漏洞利用出现

6. 【已复现】Linux内核Fragnesia权限提升漏洞（CVE-2026-46300） 🔓 ⚔️ 📄 ★★★★★

📋 Linux内核CVE-2026-46300权限提升漏洞已公开复现，攻击者可获取root权限。

7. 【漏洞通告】Nginx远程代码执行漏洞（CVE-2026-42945） 🔓 ⚔️ ★★★★★

📋 Nginx ngx_http_rewrite_module存在CVE-2026-42945远程代码执行漏洞，危害严重。

8. 关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告 ⚔️ 🚨 ★★★★★

📋 银狐系列木马针对我国用户发起定向攻击，预警通报

9. AI投毒终于有得治了，谷歌对GEO重拳出击 🛡️ 📜 ★★★★☆

📋 谷歌更新垃圾内容政策，打击操纵AI模型输出的GEO行为，将予以降权或移除。

10. Exploit for Code Injection in Vmware Spring_Framework exploit 🔓 ⚔️ ★★★★☆

📋 VMware Spring Framework出现代码注入漏洞，已有公开利用代码。

11. Exploit for Improper Handling of Length Parameter Inconsistency in Linux Linux_Kernel exploit 🔓 ⚔️ ★★★★☆

📋 Linux内核长度参数处理不一致漏洞存在公开利用，可能导致权限提升。

12. SmartBi后台远程代码执行漏洞简单分析 🔓 📄 ★★★★☆

📋 SmartBi后台存在远程代码执行漏洞，技术分析发布

13. lpe-toolkit exploit 🔧 ⚔️ ★★★★☆

📋 本地提权工具包lpe-toolkit公开，集合多种利用

14. rgui-3.4.4-seh-bof-exploit exploit 🔓 ⚔️ ★★★★☆

📋 rgui 3.4.4 SEH缓冲区溢出漏洞利用公开

15. 【安全更新】微软5月安全更新多个产品高危漏洞通告 🔓 📜 ★★★★☆

📋 微软发布五月安全更新，修复多个产品高危漏洞，建议用户尽快安装补丁。

---

其他 3 条：

📊 GitHub 热榜

📊 GitHub 日榜 · 2026-05-22

1. anthropics/claude-plugins-official

📋 Anthropic 官方维护的高质量 Claude Code 插件目录。

2. colbymchenry/codegraph

📋 为 Claude Code、Codex、Cursor 和 OpenCode 预索引的代码知识图谱——更少 token、更少工具调用、100% 本地运行。

3. multica-ai/andrej-karpathy-skills

📋 单文件 CLAUDE.md，用于改善 Claude Code 行为，灵感来自 Andrej Karpathy 对 LLM 编码陷阱的观察。

4. dotnet/skills

📋 助益 AI 编码代理掌握 .NET 与 C# 的技能仓库。

5. obra/superpowers

📋 一套行之有效的代理技能框架与软件开发方法论。

6. HKUDS/CLI-Anything

📋 (暂无描述)

7. rmyndharis/OpenWA

📋 免费、开源、自托管的 WhatsApp API 网关。

8. ChromeDevTools/chrome-devtools-mcp

📋 面向编码代理的 Chrome 开发者工具。

9. rohitg00/ai-engineering-from-scratch

📋 学习它、构建它、为他人交付它。

10. teng-lin/notebooklm-py

📋 Google NotebookLM 的非官方 Python API 与代理技能。通过 Python、CLI 及 Claude Code、Codex、OpenClaw 等 AI 代理，全面编程访问 NotebookLM 功能——包括网页 UI 未暴露的能力。

🤖 AI 总结分析

今日安全形势严峻，共监测到 14 个高危漏洞，其中 4 个为 CVSS 10.0 的严重级别，安全热点高度集中于 Ubiquiti UniFi OS 设备，同时 Google Chrome 也发布了包含多个高危漏洞的更新。技术趋势方面，AI 编码代理的生态工具（如插件、知识图谱）在 GitHub 上持续火热，但安全情报源今日无新增高价值事件。

在漏洞预警中，最值得关注的是针对 UniFi OS 设备 的四个高危漏洞（CVE-2026-34908、CVE-2026-34909、CVE-2026-34910、CVE-2026-33000），其中三个 CVSS 评分高达 10.0。这些漏洞覆盖了不正确的访问控制、路径遍历和命令注入，攻击者只需网络访问权限即可利用，可能导致设备被完全控制，对部署了 Ubiquiti 网关或交换机的企业及家庭网络构成直接威胁。此外，Google Chrome 的更新修复了多个高危漏洞（如 CVE-2026-9114、CVE-2026-9119），涉及 WebRTC 和 QUIC 组件的释放后使用与堆缓冲区溢出，攻击者可通过特制网页或网络流量实现远程代码执行，影响所有使用该浏览器的用户。

安全情报方面，今日无新增高价值条目，表明当前攻击活动可能集中在已知漏洞的利用上。GitHub 热榜则反映了 AI 辅助编程的强劲趋势，anthropics/claude-plugins-official 和 colbymchenry/codegraph 等项目分别代表了官方插件生态和本地化知识图谱的优化方向，而 ChromeDevTools/chrome-devtools-mcp 则展示了将开发者工具集成到编码代理中的新思路，这些项目值得关注其潜在的安全影响。

行动建议：读者今天应优先检查并更新所有 Ubiquiti UniFi OS 设备 的固件，同时将 Google Chrome 浏览器 升级至 148.0.7778.179 或更高版本，以阻断当前最严重的攻击路径。