SecEvery - Vulnerability Warning
2026-03-03
Telnet 是一种基于TCP的远程终端访问服务与应用层协议,默认使用23端口,允许用户通过网络在本地主机上远程登录并操作另一台服务器。Telnet采用明文方式传输用户名、口令及会话数据,早期广泛用于类Unix系统的远程管理与设备运维。由于缺乏加密和完整的身份保护机制,Telnet容易遭受窃听、重放和中间人攻击,安全风险较高。随着安全需求的提升,Telnet已逐步被SSH等加密远程管理协议所取代,通常仅在受控的内网环境或特殊兼容场景中使用。2026年3月2日,启明星辰安全应急响应中心(VSRC)监测到GNU Inetutils中telnetd组件存在环境变量注入提权漏洞。该漏洞源于telnetd对客户端可控环境变量(如CREDENTIALS\_DIRECTORY)过滤不严格,未采用严格的白名单机制进行限制。攻击者可通过设置CREDENTIALS\_DIRECTORY,并在对应目录中创建包含特定内容的login.noauth文件,诱使以root权限执行的/bin/login跳过正常身份认证流程,最终获取root权限。
2026-02-27
青龙(qinglong)是一款开源的定时任务管理与脚本自动化运行平台,支持 JavaScript、Shell、Python 等多种脚本语言,常用于京东签到、自动抢购、数据爬取等场景。其提供 Web 管理界面、RESTful API 接口、脚本上传与执行、环境变量管理等功能,广泛部署于个人服务器、NAS 设备及企业内网环境中,具有较高的用户活跃度和社区支持。 该漏洞源于青龙面板存在多个认证绕过漏洞,攻击者可通过路径大小写变体(如/API/替代/api/)绕过认证访问受保护接口,通过 /open/user/init 路径在已初始化的系统上绕过认证并重置用户凭证,从而获得未授权访问权限,并在服务器上执行任意系统命令,最终完全控制目标设备。
2026-02-28
青龙面板是一款支持 Python3、JavaScript、Shell、Typescript 的定时任务管理平台。2026年2月,互联网上披露其存在权限绕过漏洞,攻击者可构造恶意请求绕过相关权限认证,调用后台API接口从而导致任意代码执行。
2026-01-20
n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。它支持多种集成方式,可以与众多第三方服务和应用进行连接,例如数据库、API、云服务等。n8n提供丰富的节点和触发器,用户可以通过配置工作流来实现数据处理、任务调度、系统集成等功能。其可扩展性强,支持自定义节点,适用于开发者和企业用户,帮助提高工作效率和自动化水平。2026年1月19日,启明星辰集团VSRC监测到n8n中Python任务执行器(Python Runner)存在的一处沙箱逃逸漏洞。受影响版本中,攻击者可利用字符串格式化与异常处理机制,绕过n8n对Python代码块(Python Native Code)所实施的沙箱限制,进而执行不受限制的任意Python代码。该漏洞可被具备基础权限的已认证用户触发,通过Code节点在“Internal”执行模式下直接在宿主系统上实现任意代码执行,最终可能导致n8n实例被完全接管。若实例运行于“External”执行模式(如官方Docker部署),恶意代码仅在Sidecar容器内执行,风险相对降低,但仍构成严重安全隐患。
2026-01-19
opencode\-ai是一款面向开发者的本地化AI编程辅助工具,通常以CLI或TUI形式运行,支持在本地环境中调用大模型完成代码生成、修改、构建与调试等任务。该工具通过启动本地服务与编辑器、终端及自动化流程进行交互,实现会话管理、命令执行和文件读写等能力,旨在提升开发效率并减少对云端服务的依赖。opencode\-ai适用于多种开发场景,强调本地执行与开发流程集成,在实际使用中对系统权限控制和安全隔离具有较高要求。2026年1月16日,启明星辰集团VSRC监测到opencode\-ai中存在的一项严重远程代码执行漏洞。该漏洞源于OpenCode在启动过程中会自动开启一个默认监听本地4096及以上端口的HTTP服务,但该服务未设置任何身份认证或访问控制机制。同时,服务端启用了宽松的CORS配置,允许任意来源的请求访问敏感接口。攻击者可通过暴露的会话管理、终端交互及文件读取接口,在无需认证的情况下执行任意系统命令或读取本地文件。漏洞既可被本地恶意进程利用,也可被网页端脚本触发,在特定浏览器环境下形成“路过式”攻击。当启用mDNS并绑定至0.0.0.0时,攻击面进一步扩展至整个局域网,对用户系统...