赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Adobe ColdFusion 路径穿越漏洞(CVE-2026-48282)

北京赛克艾威科技有限公司

2026-06-30

Adobe ColdFusion 是 Adobe 推出的企业级快速 Web 应用开发中间件,底层基于 Java 引擎运行,配套专属 CFML 标记语言,大幅降低动态业务网站开发成本。软件内置 RDS 远程开发调试服务、CKEditor 富文本编辑器、文件管理、邮件交互等配套功能模块,广泛用于政府、制造、金融企业内部管理平台、对外业务站点与数据交互系统。ColdFusion 同时提供独立安装包与 Tomcat 等 JEE 容器部署两种形态,兼容 Windows、Linux 主流操作系统,是传统企业 Web 开发场景长期使用的成熟产品。 该漏洞源于远程开发服务(RDS)功能在处理文件操作时,未能正确限制对受限目录的路径名访问。攻击者可以利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制的 RDS 请求绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。

Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)

北京赛克艾威科技有限公司

2026-06-28

Gitea act\_runner 使用 Docker 后端(通过 act 0.262.0)将工作流的 container.options 字符串传递给 Docker 作业容器的 HostConfig,并且在配置为 privileged: false 时,仅在合并选项如 \-\-pid\=host、\- cap\-add 和 \-\-security\-opt 时关闭 Privileged 标志。能够在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行。

Citrix NetScaler 内存越界读取漏洞(CVE-2026-8451)

北京赛克艾威科技有限公司

2026-06-30

Citrix NetScaler 是企业级应用交付控制器与统一 VPN 网关硬件 / 虚拟化设备,广泛部署于大型政企网络边界。产品集成负载均衡、SSL 卸载、多因素认证、远程接入、SAML 单点登录等核心安全能力,是企业内外网访问的核心出入口。NetScaler Gateway 作为其远程访问组件,专门为员工、外部合作方提供外网接入内网的安全通道,大量机构将其公网开放并启用 SAML 身份联合服务。该设备承担全量业务流量与身份认证数据转发,存储会话 Cookie、用户凭证、进程内存等高敏感数据,是企业边界核心安全控制点。多款知名政企、金融、医疗机构均采用该设备搭建远程办公与单点登录体系。 该漏洞源于设备在处理 SAML 认证请求时,其内置的 XML 解析器对属性值的边界检查存在缺陷。当 NetScaler 被配置为 SAML 身份提供商(IdP)时,未经身份验证的远程攻击者可以向 /saml/login 接口发送特制的 SAML 请求,导致解析器读取超出输入缓冲区边界的内存,攻击者可利用该漏洞,读取设备内存中的敏感数据,或导致 nsppe 进程崩溃,引发拒绝服务。

Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)

北京赛克艾威科技有限公司

2026-05-23

Linux 内核是由 Linus Torvalds 于1991年发起开发的开源类 Unix 操作系统内核,它是全球使用最广泛的操作系统内核之一,为服务器、桌面系统、嵌入式设备、移动设备及云计算基础设施提供核心系统服务。Linux 内核负责管理系统的硬件资源,包括进程调度、内存管理、文件系统、设备驱动程序以及网络协议栈等关键功能。其网络子系统支持 TCP/IP 协议族、IPsec VPN、网络过滤(iptables/nftables)等高级网络功能,广泛应用于企业数据中心、云服务提供商及容器编排平台。 该漏洞源于内核在通过 \_\_pskb\_copy\_fclone 等辅助函数克隆或转移网络数据包分片(fragments)时,未能正确传播 SKBFL\_SHARED\_FRAG 标志位。该标志位用于标记数据包是否引用了共享的(如文件页缓存)内存页。由于标志位丢失,导致后续处理流程(如 IPsec ESP 解密)误判内存属性,未执行必要的写时复制(Copy\-on\-Write)操作,而是直接在共享的只读文件内存页上进行原地解密写入。攻击者可以利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权...

Gogs 跨站请求伪造漏洞(CVE-2026-52800)

北京赛克艾威科技有限公司

2026-06-24

Gogs 是一款开源的、轻量级、自托管的 Git 服务软件,使用 Go 语言编写,旨在提供一个简单、快速且可扩展的代码托管解决方案。它支持 Git 仓库管理、代码审查、Wiki、问题追踪、组织与团队管理等功能,用户可以在私有服务器上快速部署自己的 Git 服务,无需依赖第三方平台。Gogs 以其低资源占用和易部署性著称,适合个人开发者、小型团队及企业内部使用,提供了与 GitHub 类似的核心功能体验。 该漏洞源于 Gogs 在路由配置中组织团队和成员管理相关端点同时接受 GET 和 POST 请求,而全局 CSRF 防护仅对 POST 请求生效,导致状态变更操作可通过 GET 请求绕过保护。 攻击者可构造包含特定参数(如 uid、uname 和 action\=add)的恶意链接,诱导已登录的组织所有者点击,即可将攻击者控制的用户添加到 Owners 团队,从而获得组织所有者等效权限。攻击者可利用该漏洞完全控制目标组织所有私有代码仓库、修改站点配置、删除项目、篡改成员权限,造成代码泄露、业务中断等严重安全危害。