Milvus Metrics Restful API 权限绕过漏洞（CVE-2026-26190）

milvus是The Milvus Project开源的一个高性能的云原生矢量数据库。Milvus 在默认部署配置中，会在 9091 端口（Metrics端口）暴露 RESTful API 和调试接口。例如 /expr 表达式执行接口接受 auth 和 code 两个参数，其中 auth 参数的默认值为 by\-dev（即 Milvus 配置项 etcd.rootPath 的默认值），该值为公开已知的硬编码字符串，攻击者可直接使用该值绕过认证，执行任意 Go 表达式，造成敏感信息泄漏或者代码执行。

Ghost SQL注入漏洞(CVE-2026-26980)

Ghost是基于Node.js构建的开源内容管理系统，专为现代博客和数字出版设计，提供简洁的Markdown编辑界面、灵活的主题引擎和强大的会员订阅管理功能。该系统采用现代化Web技术栈开发，支持多用户协作、内容版本控制和RESTful API集成，能够满足个人博主到大型新闻媒体的内容发布需求。其架构注重性能优化和SEO友好性，拥有活跃的开源社区和丰富的插件生态系统，被广泛应用于各类网站建设和内容管理场景。3.24.0至6.19.0版本存在安全缺陷，由于输入验证机制不充分导致SQL注入漏洞，未经身份验证的远程攻击者可通过向特定端点发送包含恶意SQL代码的HTTP请求，绕过应用程序的访问控制直接对底层数据库执行任意读取操作，可能导致用户数据、文章内容及系统配置等敏感信息泄露。

Microsoft Defender 链接解析不当漏洞(CVE-2026-41091)

Microsoft Defender是微软开发的集成式反恶意软件解决方案，为Windows操作系统提供实时保护、病毒扫描、威胁检测和自动响应功能，广泛应用于个人和企业终端安全防护。该漏洞影响特定版本的Microsoft Defender恶意软件保护引擎。漏洞源于文件访问前对符号链接或硬链接的解析处理不当，存在链接跟随（link following）安全问题。经过身份验证的本地攻击者可通过构造恶意链接利用此漏洞，在低权限环境下实现权限提升，可能导致系统完全失控、任意代码执行或敏感数据泄露。

Langflow CORS 配置错误漏洞(CVE-2025-34291)

Langflow 1.6.9 及更早版本存在一个链式漏洞，该漏洞可导致账户被盗用并执行远程代码。过于宽松的 CORS 配置（allow\_origins\='\*' 且 allow\_credentials\=True）与配置为 SameSite\=None 的刷新令牌 cookie 相结合，使得恶意网页能够执行包含凭据的跨域请求并成功调用刷新端点。因此，攻击者控制的源站可以获取受害者会话的最新access\_token/refresh\_token对。获取的令牌允许访问已认证的端点（包括内置的代码执行功能），从而使攻击者能够执行任意代码并实现系统完全控制。

FreeBSD setcred(2) 栈缓冲区溢出漏洞(CVE-2026-45250)

FreeBSD 是一款开源类 UNIX 操作系统，以稳定、高效、安全著称，广泛应用于服务器、嵌入式设备、云计算平台等场景，提供完整的内核、网络协议栈、文件系统及系统调用接口，支持多用户、多任务、多线程运行环境，可作为网络服务器、存储系统、网关设备的底层操作系统，具备强大的兼容性与可定制性，是企业级基础设施的常用选择。 该漏洞源于 kern\_setcred\_copyin\_supp\_groups \(\) 函数中 sizeof 类型错误，将 gid\_t\*\* 指针的 sizeof 计算为 8 字节，而非预期的 gid\_t 类型 4 字节，在权限校验前就将用户可控的附加组列表拷贝到固定大小的内核栈缓冲区，未做长度校验导致溢出。攻击者可利用该漏洞，通过构造包含超长 supplementary groups 列表的 setcred\(2\) 调用，触发栈溢出并实现内核任意代码执行，最终完成本地权限提升至 root。FreeBSD 中 zfs 版本默认受影响，ufs 版本需要开启 ufs 。