Vim 代码执行漏洞(CVE-2026-34714)

Vim是一款广泛使用的文本编辑器，支持多种编程语言的语法高亮、代码补全等功能，适用于代码开发和文档编辑。该漏洞存在于Vim的默认配置中，当打开一个特制文件时，由于tabline脚本中%\{expr\}的注入问题，允许攻击者执行任意代码。

OpenClaw 未授权访问漏洞

OpenClaw是一款面向自动化任务执行与智能代理调度的开源平台，支持通过命令驱动方式管理任务执行、系统配置及调试流程。系统具备插件扩展能力、权限控制机制及多角色协作能力，广泛应用于自动化运维、AI Agent调度及复杂工作流编排等场景。2026年3月30日，启明星辰安全应急响应中心（VSRC）监测到OpenClaw 未授权访问漏洞。该漏洞源于/config与/debug等敏感命令接口在实现过程中仅校验调用方是否具备command\-authorized权限，而未进一步验证是否为owner身份，导致权限控制逻辑缺失。攻击者可利用该缺陷，通过具备基础命令执行权限的账号访问本应仅限owner的配置与调试接口，读取或篡改系统关键配置参数，甚至获取敏感调试信息。该漏洞可能被用于权限提升、系统配置篡改及进一步攻击链构建，影响系统完整性与保密性，并可能违反相关数据安全与合规要求，对组织业务安全造成较大风险。

axios 0.30.4 和 1.14.1 供应链投毒事件

2026年3月31日，互联网上披露 axios 项目遭受供应链攻击。在 axios 的 0.30.4 和 1.14.1 版本中存在恶意依赖 plain\-crypto\-js。安装受影响版本的包后会下载攻击者指定的远控木马并执行。官方已下线相关影响包，建议客户尽快排查。

NetScaler ADC 和 NetScaler Gateway 配置为 SAML IDP 时内存错误引用漏洞(CVE-2026-3055)

NetScaler ADC 和 NetScaler Gateway 是 Citrix 公司提供的网络流量管理和应用交付产品，它们可以配置为 SAML IDP（身份提供者）。该漏洞产生于对输入验证不足，导致攻击者可能通过精心构造的 SAML 请求造成内存过读，从而获取敏感信息。

vLLM trust_remote_code绕过远程代码执行漏洞

vLLM是一个高性能的大模型推理框架，专为大规模语言模型的高吞吐量、低延迟部署而设计。其核心特性包括PagedAttention高效内存管理、并行化调度优化以及对多GPU、分布式环境的良好支持。vLLM兼容Hugging Face接口，便于模型快速加载与集成，广泛用于推理服务、AI应用后端与生产级模型部署场景。2026年3月27日，启明星辰安全应急响应中心（VSRC）监测到vLLM trust\_remote\_code绕过远程代码执行漏洞。该漏洞存在于vllm/model\_executor/models/nemotron\_vl.py和vllm/model\_executor/models/kimi\_k25.py文件中，由于代码中硬编码设置trust\_remote\_code\=True，导致用户显式配置trust\-remote\-code\=False被绕过。攻击者可通过构造恶意HuggingFace模型仓库，在模型加载过程中执行任意Python代码，获取服务器执行权限，进而实现系统控制、数据窃取或横向移动。该漏洞破坏了trust\_remote\_code安全机制的信任边界，可能导致敏感数据泄露及服...