opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞

opencode\-ai是一款面向开发者的本地化AI编程辅助工具，通常以CLI或TUI形式运行，支持在本地环境中调用大模型完成代码生成、修改、构建与调试等任务。该工具通过启动本地服务与编辑器、终端及自动化流程进行交互，实现会话管理、命令执行和文件读写等能力，旨在提升开发效率并减少对云端服务的依赖。opencode\-ai适用于多种开发场景，强调本地执行与开发流程集成，在实际使用中对系统权限控制和安全隔离具有较高要求。2026年1月16日，启明星辰集团VSRC监测到opencode\-ai中存在的一项严重远程代码执行漏洞。该漏洞源于OpenCode在启动过程中会自动开启一个默认监听本地4096及以上端口的HTTP服务，但该服务未设置任何身份认证或访问控制机制。同时，服务端启用了宽松的CORS配置，允许任意来源的请求访问敏感接口。攻击者可通过暴露的会话管理、终端交互及文件读取接口，在无需认证的情况下执行任意系统命令或读取本地文件。漏洞既可被本地恶意进程利用，也可被网页端脚本触发，在特定浏览器环境下形成“路过式”攻击。当启用mDNS并绑定至0.0.0.0时，攻击面进一步扩展至整个局域网，对用户系统...

S2-069

Parsing of XML configuration in XWork component does not validate XML in proper way and it's vulnerable to XML external entity \(XXE\) injection.

SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)

SmarterMail是一款邮件服务器软件，用于企业内部邮件的收发管理。该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置，可能实现远程代码执行。

n8n 远程代码执行漏洞(CVE-2026-21858)

该漏洞源于n8n 表单（Form）节点在处理请求时，未能正确验证 Content\-Type 头部，导致攻击者可通过类型混淆覆盖 req.body.files 对象从而操纵文件路径参数，未经身份认证的用户可通过公开的表单节点读取任意文件并配合后台漏洞实现远程代码执行。

Langflow API 身份验证缺失漏洞

Langflow是一个基于FastAPI构建的开源框架，用于简化和管理自然语言处理（NLP）工作流的开发。它提供了一套直观的API接口，帮助开发者快速构建和部署对话系统、自动化任务等应用。Langflow旨在提供灵活的扩展性和高效的数据处理能力，适用于各种NLP项目，支持与多个机器学习模型和数据源的集成。2026年1月4日，启明星辰集团VSRC监测到Langflow存在多个关键AP接口缺少身份验证控制的漏洞，导致未经过身份验证的用户能够访问敏感的用户对话数据、交易历史记录，并执行破坏性操作，包括删除消息等。这些漏洞出现在src/backend/base/langflow/api/v1/monitor.py文件中的三个API接口，具体为：获取消息、获取交易记录和删除会话消息。由于缺少必要的身份验证依赖（Depends\(get\_current\_active\_user\)），攻击者可以在未提供身份验证信息的情况下访问这些接口，从而导致用户数据泄露、隐私侵犯及数据销毁风险。漏洞评分8.8分，漏洞级别高危。