SecEvery - Vulnerability Warning
2026-05-22
Microsoft SharePoint 是一款广泛应用于企业和组织的协作平台,它提供文档管理、团队协作、内容共享、工作流自动化以及企业搜索等核心功能。作为 Microsoft 生态的重要组成部分,SharePoint 支持与 Active Directory、Teams、Outlook 等服务的深度集成,帮助组织实现内部知识库构建、项目协作和信息门户管理。该平台既支持云部署,也支持广泛的 on\-premises(本地)部署,适用于各种规模的企业、政府和教育机构,已成为许多组织数字化转型和日常办公的核心基础设施。 该漏洞源于 Microsoft SharePoint 在处理不受信任的数据时存在反序列化缺陷,攻击者可通过向 SharePoint Server 发送精心构造的恶意序列化数据触发该漏洞。攻击者可利用该漏洞,在仅具备 Site Member 最低权限(非管理员权限)的情况下,通过网络远程在 SharePoint Server 上执行任意代码,完全控制服务器并可能导致敏感数据泄露、系统完整性破坏及服务中断。
2026-05-12
在 2026\-05\-11,大约在 19:20 至 19:26 UTC 期间,42 个 @tanstack/\* 包在 npm 注册表中发布了 84 个恶意版本。这些发布通过 TanStack/router 的合法 GitHub Actions OIDC 可信发布者绑定进行认证,但发布工作流本身未被修改。攻击者串联了三个已知的漏洞类别——pull\_request\_target "Pwn Request" 配置错误、跨 fork↔base 信任边界的 GitHub Actions 缓存投毒,以及从 Actions 运行进程运行时内存中提取 OIDC 令牌——以可信身份发布窃取凭证的恶意软件。每个受影响的包都获得了恰好两个恶意版本,发布时间相隔几分钟。
2026-05-21
LiteSpeed User\-End cPanel Plugin 在 2.4.5 之前的版本允许权限提升(可能达到 root 权限),该漏洞在 2026 年 5 月已被野外利用。LiteSpeed WHM Plugin(父插件)不受影响。检测最好通过以下 Bash 命令行完成:\`grep \-rE "cpanel\_jsonapi\_func\=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2\>/dev/null\`。如果无输出,说明未被该漏洞利用攻击。如果有输出,建议检查列表中的 IP 地址,判断是否为有效 IP,若非有效则进行封禁。为确定受损情况,请检查系统日志中已被检测到的 IP 地址的使用记录。该问题与 Redis 启用/禁用功能处理不当有关。
2026-05-25
NGINX 是一款高性能、轻量级的开源 Web 服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景,支持 HTTP/HTTPS、WebDAV、HTTP/3 等多种协议,具备高并发、低资源占用、模块化扩展等特性,是全球互联网主流的服务端基础软件,被政企、云厂商、互联网企业大量部署。ngx\_http\_rewrite\_module 是 NGINX 的核心内置模块,用于基于 PCRE 正则表达式动态修改请求 URI、实现 URL 重写/重定向、条件路由及变量操作。 该漏洞源于 rewrite 指令使用含重叠捕获组的 PCRE 正则表达式,且替换字符串在重定向或参数上下文引用多个重叠捕获组时,模块未正确计算输出缓冲区大小,导致内存拷贝越界。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在 ASLR 被禁用或被绕过的情况下,攻击者可能进一步实现任意代码执行。
2026-05-21
LiteLLM是一款开源的LLM(大语言模型)网关和代理工具,旨在为开发者提供统一的接口来管理和路由多个AI模型提供商的API调用。该平台支持集成OpenAI、Anthropic、Azure等多种主流模型服务,并提供速率限制、成本监控、访问控制等企业级功能。LiteLLM支持自托管部署模式,广泛应用于需要集中管理AI资源访问权限的企业环境中,帮助组织实现AI模型使用的标准化和安全性管理。 在1.83.14之前的版本中,当具有internal\_user角色的认证用户创建API密钥时,系统未能充分验证allowed\_routes参数中指定的路由是否在当前用户的权限范围内。攻击者可以利用此缺陷,在创建API密钥时指定超出其角色权限的admin\-only路由,随后使用该密钥成功访问这些受保护的管理接口。这种访问控制绕过机制允许普通内部用户获取proxy\_admin级别的完整管理权限,可能导致敏感配置泄露、未授权操作执行或系统完整性受损。