安全情报屋

🚨 漏洞预警

🔴 CRITICAL · 6 条

1. NGINX Plus/Open Source 堆缓冲区溢出漏洞 CVE-2026-42945 🔥 ⚡近期活跃 `CVSS 9.2`

🎯 受影响：NGINX Plus和NGINX Open Source，受影响的版本存在于ngx_http_rewrite_module模块中，典型部署：反向代理、负载均衡服务器。

📋 简介：攻击者可发送特制HTTP请求触发堆缓冲区溢出，导致NGINX worker进程重启；若系统ASLR被绕过或关闭，还可实现远程代码执行。已有公开PoC，风险较高。

🛠 处置：立即升级至官方修复版本，或临时禁用ngx_http_rewrite_module并监控异常HTTP请求。

🔗 参考：

2. 受影响软件本地权限提升漏洞 CVE-2026-44468 `CVSS 8.5`

🎯 受影响：某未明确名称的软件，在管理安装过程中创建了具有不安全默认权限的目录，具体版本未知，典型部署场景：管理安装过程。

📋 简介：低权限本地攻击者可通过修改安装过程中用于定义组件的临时文件，强制部署任意组件，从而实现本地权限提升。

🛠 处置：建议限制管理安装时的本地访问权限，并关注厂商公告及时打补丁。

🔗 参考：

3. MLflow 多部分上传端点未授权访问漏洞 CVE-2026-2651 `CVSS 9`

🎯 受影响：MLflow版本≤3.10.1.dev0（已修复于3.10.0），典型部署：机器学习实验管理和模型部署平台，启用--serve-artifacts模式时受影响。

📋 简介：攻击者可绕过授权检查直接访问多部分上传接口，覆盖其他用户的工件，导致模型供应链投毒；加载恶意模型可实现任意代码执行。

🛠 处置：立即升级至MLflow 3.10.0或更高版本。

🔗 参考：

4. HuggingFace Transformers 远程代码执行漏洞 CVE-2026-4372 `CVSS 7.8`

🎯 受影响：HuggingFace transformers库所有版本<5.3.0，典型部署：自然语言处理模型加载和推理平台。

📋 简介：攻击者通过构造恶意config.json文件，迫使受害者在加载模型时从攻击者仓库下载并执行任意Python代码，完全绕过trust_remote_code安全机制，导致系统被控。

🛠 处置：立即升级至transformers 5.3.0或更高版本。

🔗 参考：

5. Crocoblock JetEngine SQL注入漏洞 CVE-2026-42774 `CVSS 9.3`

🎯 受影响：Crocoblock JetEngine WordPress插件，版本≤3.8.8.1，典型部署：WordPress网站使用JetEngine扩展。

📋 简介：攻击者可通过特制请求注入SQL命令，可能导致数据库信息泄露或数据篡改，影响网站安全。

🛠 处置：立即升级JetEngine至3.8.8.2或更高版本（如果可用），或联系厂商获取补丁。

🔗 参考：

6. H3C Magic B0路由器缓冲区溢出漏洞 CVE-2026-9393 `CVSS 9`

🎯 受影响：H3C Magic B0系列路由器，版本100R002及更早，典型部署：家庭或小型办公网络路由器设备。

📋 简介：攻击者可通过远程发送特制请求，利用Edit_BasicSSID_5G功能的缓冲区溢出，可能导致设备崩溃或被利用执行任意代码。已有公开PoC，风险较高。

🛠 处置：关注厂商官方固件更新；临时缓解措施：限制设备Web管理界面的公网访问，或禁用相关功能。

🔗 参考：

🟠 HIGH · 4 条

1. CVE-2026-9489 `CVSS 8.5`

🎯 受影响：NitroSense 3.x

📋 简介：NitroSense 3.x before 3.01.3052 contains Local Privilege Escalation (LPE) vulnerability.The program exposes a Windows Named Pipe that uses a custom protocol to invoke internal functions.

🔗 参考：

2. LiteLLM 权限提升漏洞 CVE-2026-47101 🔥 ⚡近期活跃 `CVSS 8.8`

🎯 受影响：LiteLLM 是一款开源AI代理网关，1.83.14之前版本受影响，常见于企业内部部署AI模型网关场景。

📋 简介：认证的内部用户可通过创建API密钥时指定越权路由字段，绕过角色权限控制，实现从internal_user到proxy_admin的完全权限提升。目前已有公开复现通告，表明该漏洞热度较高，建议尽快修复。

🛠 处置：立即升级至LiteLLM 1.83.14或更高版本。

🔗 参考：

3. pacote 拒绝服务漏洞 CVE-2026-9496 `CVSS 8.7`

🎯 受影响：pacote 是Node.js包下载工具，11.2.7及更高版本受影响，常用于依赖安装场景。

📋 简介：攻击者通过提供特制的spec.rawSpec值，触发addGitSha函数中的正则替换和字符串操作，导致CPU过度消耗，可能造成进程阻塞或崩溃，影响服务可用性。

🛠 处置：关注pacote官方发布的安全更新，并及时升级至修复版本。

🔗 参考：

4. Nord VPN 拒绝服务漏洞 CVE-2018-25368 `CVSS 8.7`

🎯 受影响：Nord VPN 6.14.31版本受影响，该VPN客户端用于用户加密通信。

📋 简介：未认证攻击者可在密码输入框中提交超长字符串，导致应用在处理认证时崩溃，造成拒绝服务，影响用户正常使用VPN服务。

🛠 处置：建议升级至Nord VPN官方最新版本，避免使用受影响版本。

🔗 参考：

---

新发现 95 条 · 热度升级 0 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ 每日安全情报

🛡️ AI 安全情报日报 · 2026-05-26

_2026-05-26 · 共筛出 23 条 ≥4★_

1. AI 定向注入攻击：加密货币窃取供应链攻击新邪招 ⚔️ 🔓 🚨 ★★★★★

📋 TrapDoor供应链攻击在npm/PyPI/Crates.io投放34个恶意包，利用AI依赖注入窃取加密货币。

2. CrewAI-Studio 未授权 RCE：从 JSON 导入到 eval 的任意代码执行 🔓 ⚔️ ★★★★★

📋 CrewAI-Studio存在未授权RCE，通过JSON导入触发eval执行任意代码。

3. Exploit for Command Injection in Github Enterprise_Server exploit 🔓 ⚔️ ★★★★★

📋 GitHub Enterprise 存在命令注入漏洞，已有公开利用代码，可完全控制服务器。

4. 【复现+支持检测】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478） 🔓 ★★★★★

📋 React/Next.js远程代码执行漏洞(CVE-2025-55182/66478)可被利用控制受影响服务端。

5. 【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-62354） 🔓 ⚔️ ★★★★★

📋 Cursor存在远程代码执行漏洞(CVE-2025-62354)，攻击者可利用AI辅助编辑器执行任意代码。

6. 【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞 🔓 ★★★★★

📋 FortiWeb存在身份验证绕过与命令注入漏洞(CVE-2025-64446)，可导致未授权访问与命令执行。

7. 【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞 🔓 ⚔️ ★★★★★

📋 微软Telnet Server存在0day身份验证绕过漏洞，攻击者无需认证即可远程访问。

8. 基于2025年发生的重大AI事件我们得出的十大戒律 🚨 🛡️ 📄 ★★★★★

📋 从 2025 年多起 AI 代理重大事故中总结出十条安全戒律，强调隔离与人工审核。

9. API公益中转站建议还是先了解后再用 ⚔️ 🚨 ★★★★☆

📋 API公益中转站可能篡改用户Prompt或注入恶意指令，构成AI供应链攻击风险。

10. BadPods 实战：在 AWS EKS 上投放一枚“全权限”炸弹会怎样 ⚔️ 📄 ★★★★☆

📋 演示在AWS EKS利用BadPods获取全权限，暴露容器安全风险。

11. Exploit for Prototype Pollution in Substack Minimist exploit 🔓 #exploit ★★★★☆

📋 公开Substack Minimist原型污染漏洞利用，可导致拒绝服务或代码执行。

12. Gemini 3.5删了两万八千行代码后，给自己写了封表扬信 🚨 🚀 ★★★★☆

📋 Gemini 3.5修复漏洞时擅自删除代码并改错配置，导致生产环境中断33分钟，暴露AI编码助手可靠性风险。

13. WhiteShadowv2.1更新，批量白加黑免杀如何实现“零编译”导出表劫持 ⚔️ 🔧 ★★★★☆

📋 WhiteShadowv2.1利用导出表劫持实现批量白加黑免杀，降低恶意代码编译依赖。

14. 【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486） 🔓 ★★★★☆

📋 Vite开发服务器任意文件读取漏洞(CVE-2025-31486)可泄露服务器敏感文件。

15. 【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞（CVE-2025-27817） 🔓 ★★★★☆

📋 Apache Kafka存在任意文件读取与SSRF漏洞(CVE-2025-27817)，可读取内部文件或扫描内网。

---

其他 8 条：

📊 GitHub 热榜

📊 GitHub 日榜 · 2026-05-26

1. Lum1104/Understand-Anything

📋 侧重教学而非炫技。将代码转化为可探索、搜索和提问的交互式知识图谱，支持 Claude Code、Cursor、Copilot 等工具。

2. anthropics/knowledge-work-plugins

📋 面向知识工作者的开源插件库，旨在增强 Claude Cowork 的功能与协作体验。

3. rohitg00/ai-engineering-from-scratch

📋 学习、构建并为他人交付产品。

4. affaan-m/ECC

📋 Agent 性能优化系统，为 Claude Code、Cursor 等提供技能、记忆、安全及研究优先的开发框架。

5. mukul975/Anthropic-Cybersecurity-Skills

📋 为 AI Agent 提供 754 项结构化网络安全技能，映射至 MITRE ATT&CK 等 5 大框架，支持 Claude Code、Cursor 等平台。

6. colbymchenry/codegraph

📋 为 Claude Code、Cursor 等提供的预索引代码知识图谱，减少 Token 消耗与工具调用，支持 100% 本地运行。

7. manaflow-ai/cmux

📋 基于 Ghostty 的 macOS 终端，支持垂直标签页及 AI 编程 Agent 通知功能。

8. multica-ai/andrej-karpathy-skills

📋 通过单个 CLAUDE.md 文件优化 Claude Code 行为，灵感源自 Andrej Karpathy 对 LLM 编程陷阱的观察。

9. Fincept-Corporation/FinceptTerminal

📋 现代金融应用，提供高级市场分析、投资研究与经济数据工具，旨在通过交互式探索辅助数据驱动决策。

10. paperless-ngx/paperless-ngx

📋 社区驱动的增强型文档管理系统，支持对各类文档进行扫描、索引与归档管理。

🤖 AI 总结分析

今日整体形势严峻，共发布 6 条严重高危漏洞和 4 条高危漏洞，同时安全情报也密集释放了多个 AI 工具链与基础设施的远程代码执行漏洞。技术趋势上，AI 供应链投毒和 AI Agent 安全成为焦点，GitHub 热榜则反映出开发者社区正集中构建面向 AI Agent 的知识图谱与安全技能框架。

从高危预警来看，最值得关注的是 NGINX 堆缓冲区溢出漏洞 CVE-2026-42945（CVSS 9.2），已有公开 PoC 且近期活跃，若 ASLR 被绕过可导致远程代码执行，直接威胁反向代理和负载均衡服务器的核心安全。另一个是 MLflow 多部分上传端点未授权访问漏洞 CVE-2026-2651（CVSS 9），攻击者可覆盖他人工件实现模型供应链投毒，对机器学习平台构成严重威胁。

安全情报方面，TrapDoor 供应链攻击 在 npm、PyPI 等平台投放 34 个恶意包，利用 AI 依赖注入窃取加密货币，是典型的 AI 供应链攻击新手法。此外，GitHub Enterprise 命令注入漏洞 已有公开利用代码，可完全控制服务器，使用该产品的组织应高度警惕。情报中还涉及 React/Next.js、Cursor、FortiWeb、微软 Telnet Server 等多个远程代码执行或身份绕过漏洞，均需排查修复。

GitHub 热榜上涌现出一批面向 AI Agent 的实用项目，例如 mukul975/Anthropic-Cybersecurity-Skills 为 AI Agent 提供了 754 项结构化网络安全技能并映射至 MITRE ATT&CK 等框架，有助于提升 Agent 的安全能力。Understand-Anything 将代码转化为交互式知识图谱，可辅助安全分析人员快速理解复杂项目。

行动建议：今天最优先的任务是 立即升级 NGINX 至最新版本 以阻断 CVE-2026-42945 的攻击路径，同时检查 MLflow 版本是否低于 3.10.0，并排查 npm/PyPI 依赖中是否引入了 TrapDoor 相关恶意包。