SecEvery - Vulnerability Warning
2026-05-13
cPanel是一套基于Linux服务器的商业化Web主机控制面板软件,广泛应用于虚拟主机托管行业,提供了直观的图形化管理界面用于配置网站、管理数据库、创建邮件账户、设置域名解析及监控服务器资源。其配套的WHM(WebHost Manager)工具面向服务器管理员和经销商,用于批量创建cPanel账户、分配服务器资源、配置安全策略及维护系统运行状态。该软件套件在全球托管服务市场中具有极高的部署率。由于cpdavd服务组件中存在权限管理缺陷和路径过滤不严格的问题,未经身份验证的远程攻击者可通过构造包含目录遍历序列的特殊请求,利用附件下载端点绕过访问控制,读取服务器上的任意敏感文件,可能导致系统配置文件、用户凭证或数据库信息泄露,并对系统完整性和可用性造成潜在威胁。
2026-05-19
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于 rds\_message\_zcopy\_from\_user \(\) 函数逐页锁定用户页时,后续页面缺页异常触发的错误清理路径重复释放已锁定页面,且零拷贝通知器清除后散列表条目与计数保持活跃,导致页面引用计数异常。本地低权限攻击者可结合 io\_uring 固定缓冲区机制窃取页面引用计数,进而覆写 SUID\-root 二进制程序的页缓存并植入恶意载荷,实现本地权限提升至 root 权限。目前主要影响 Arch Linux 等发行版,Debian/Ubuntu 等主流发行版通常默认禁用或阻止非特权用户加载 RDS。
2026-02-12
PostgreSQL是一个功能强大的开源对象关系数据库管理系统,被广泛应用于Web应用、企业级系统和数据分析场景。pgcrypto是PostgreSQL的扩展模块,提供了加密和解密功能,支持对称加密、非对称加密、哈希算法等密码学操作,用于保护敏感数据的机密性和完整性。该模块允许数据库用户直接在SQL查询中执行加密操作,无需依赖外部应用程序处理加密逻辑。在受影响版本中,pgcrypto扩展在处理特定密文输入时存在堆缓冲区溢出缺陷。攻击者可通过构造恶意密文数据触发内存越界写入,进而获得数据库服务器操作系统级别的代码执行权限。
2026-05-13
Next.js 是基于 React 的全栈 Web 应用开发框架,支持服务端渲染、静态站点生成、API 路由等核心能力,可快速构建高性能、SEO 友好的 Web 项目,广泛用于企业官网、电商平台、管理后台等场景,支持自定义 Node.js 服务器部署,具备灵活的路由与代理配置能力,是前端生态中主流的服务端渲染框架之一。 该漏洞源于 WebSocket Upgrade 请求处理路径未应用与普通 HTTP 请求一致的安全检查策略,导致服务器会代理未经充分验证的外部目标请求。攻击者可以利用该漏洞,通过构造特制的 WebSocket 升级请求,迫使 Next.js 服务器向任意内部或外部地址发起请求,从而绕过网络边界防护,实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。
2026-05-12
Windows 操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景,提供图形化操作界面、多任务处理、硬件驱动管理、进程调度、内存管理等核心功能,支撑各类应用程序运行与系统服务部署,是全球使用范围最广的操作系统之一。Windows 内核作为系统核心,负责进程管理、内存分配、硬件交互、系统调用调度等底层操作,通过 ntoskrnl.exe 等核心组件实现系统稳定运行,为上层应用提供基础支撑服务。 该漏洞源于处理 NtQuerySystemInformation 系统调用的 253 类信息 \(SystemProcessInformationExtension\) 时,未对传入的内核地址指针做合法性校验与空指针检查。低权限本地攻击者可利用此漏洞,构造恶意参数调用 NtQuerySystemInformation,绕过 ProbeForWrite 校验,实现任意内核地址增量写入,成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。