赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

LiteLLM 权限提升漏洞(CVE-2026-47101)

北京赛克艾威科技有限公司

2026-05-21

LiteLLM是一款开源的LLM(大语言模型)网关和代理工具,旨在为开发者提供统一的接口来管理和路由多个AI模型提供商的API调用。该平台支持集成OpenAI、Anthropic、Azure等多种主流模型服务,并提供速率限制、成本监控、访问控制等企业级功能。LiteLLM支持自托管部署模式,广泛应用于需要集中管理AI资源访问权限的企业环境中,帮助组织实现AI模型使用的标准化和安全性管理。 在1.83.14之前的版本中,当具有internal\_user角色的认证用户创建API密钥时,系统未能充分验证allowed\_routes参数中指定的路由是否在当前用户的权限范围内。攻击者可以利用此缺陷,在创建API密钥时指定超出其角色权限的admin\-only路由,随后使用该密钥成功访问这些受保护的管理接口。这种访问控制绕过机制允许普通内部用户获取proxy\_admin级别的完整管理权限,可能导致敏感配置泄露、未授权操作执行或系统完整性受损。

Milvus Metrics Restful API 权限绕过漏洞(CVE-2026-26190)

北京赛克艾威科技有限公司

2026-02-14

milvus是The Milvus Project开源的一个高性能的云原生矢量数据库。Milvus 在默认部署配置中,会在 9091 端口(Metrics端口)暴露 RESTful API 和调试接口。例如 /expr 表达式执行接口接受 auth 和 code 两个参数,其中 auth 参数的默认值为 by\-dev(即 Milvus 配置项 etcd.rootPath 的默认值),该值为公开已知的硬编码字符串,攻击者可直接使用该值绕过认证,执行任意 Go 表达式,造成敏感信息泄漏或者代码执行。

Ghost SQL注入漏洞(CVE-2026-26980)

北京赛克艾威科技有限公司

2026-02-20

Ghost是基于Node.js构建的开源内容管理系统,专为现代博客和数字出版设计,提供简洁的Markdown编辑界面、灵活的主题引擎和强大的会员订阅管理功能。该系统采用现代化Web技术栈开发,支持多用户协作、内容版本控制和RESTful API集成,能够满足个人博主到大型新闻媒体的内容发布需求。其架构注重性能优化和SEO友好性,拥有活跃的开源社区和丰富的插件生态系统,被广泛应用于各类网站建设和内容管理场景。3.24.0至6.19.0版本存在安全缺陷,由于输入验证机制不充分导致SQL注入漏洞,未经身份验证的远程攻击者可通过向特定端点发送包含恶意SQL代码的HTTP请求,绕过应用程序的访问控制直接对底层数据库执行任意读取操作,可能导致用户数据、文章内容及系统配置等敏感信息泄露。

Microsoft Defender 链接解析不当漏洞(CVE-2026-41091)

北京赛克艾威科技有限公司

2026-05-20

Microsoft Defender是微软开发的集成式反恶意软件解决方案,为Windows操作系统提供实时保护、病毒扫描、威胁检测和自动响应功能,广泛应用于个人和企业终端安全防护。该漏洞影响特定版本的Microsoft Defender恶意软件保护引擎。漏洞源于文件访问前对符号链接或硬链接的解析处理不当,存在链接跟随(link following)安全问题。经过身份验证的本地攻击者可通过构造恶意链接利用此漏洞,在低权限环境下实现权限提升,可能导致系统完全失控、任意代码执行或敏感数据泄露。

Langflow CORS 配置错误漏洞(CVE-2025-34291)

北京赛克艾威科技有限公司

2025-12-05

Langflow 1.6.9 及更早版本存在一个链式漏洞,该漏洞可导致账户被盗用并执行远程代码。过于宽松的 CORS 配置(allow\_origins\='\*' 且 allow\_credentials\=True)与配置为 SameSite\=None 的刷新令牌 cookie 相结合,使得恶意网页能够执行包含凭据的跨域请求并成功调用刷新端点。因此,攻击者控制的源站可以获取受害者会话的最新access\_token/refresh\_token对。获取的令牌允许访问已认证的端点(包括内置的代码执行功能),从而使攻击者能够执行任意代码并实现系统完全控制。