赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

SolarWinds Serv-U 拒绝服务漏洞(CVE-2026-28318)

北京赛克艾威科技有限公司

2026-06-04

SolarWinds Serv\-U 是一款企业级文件传输服务器软件,支持 FTP、FTPS、SFTP 及 HTTP/S 等多种协议,广泛用于企业环境的文件共享、传输管理和安全数据交换。该软件提供集中化的用户管理、访问控制及传输日志记录功能,适用于需要安全文件传输的组织和数据中心。在受影响版本中,由于对 HTTP POST 请求的内容编码处理存在缺陷,攻击者可利用特定的 Content\-Encoding 请求头触发服务端资源异常消耗。未经身份验证的远程攻击者通过发送特制的 POST 请求,可导致 Serv\-U 服务进程崩溃,造成文件传输服务完全中断,严重影响业务可用性。

LiteLLM 命令注入漏洞 (CVE-2026-42271)

北京赛克艾威科技有限公司

2026-05-08

LiteLLM 是一个代理服务器(AI 网关),用于以 OpenAI(或原生)格式调用 LLM API。从版本 1.74.2 到 1.83.7 之前,两个用于预览 MCP 服务器后再保存的端点 —— POST /mcp\-rest/test/connection 和 POST /mcp\-rest/test/tools/list —— 在请求体中接受完整的服务器配置,包括 stdio 传输使用的命令、参数和 env 字段。当使用 stdio 配置调用时,端点会尝试连接,从而在代理主机上以代理进程的权限启动提供的命令作为子进程。这些端点仅通过有效的代理 API 密钥进行限制,没有角色检查。因此,任何经过身份验证的用户 —— 包括持有低权限内部用户密钥的用户 —— 都可以在主机上运行任意命令。此问题已在版本 1.83.7 中修复。

Cisco IKEv1证书验证逻辑漏洞 (CVE-2026-50751)

北京赛克艾威科技有限公司

2026-06-08

在已弃用的 IKEv1 密钥交换中,远程访问和移动访问证书验证存在逻辑流程弱点,允许未经身份验证的远程攻击者绕过用户身份验证,并在没有有效用户密码的情况下建立远程访问 VPN 连接。

LMDeploy 服务器端请求伪造漏洞(CVE-2026-33626)

北京赛克艾威科技有限公司

2026-04-20

LMDeploy是一个开源的模型部署工具包,专门用于大型语言模型的压缩、部署和服务化,支持多种推理引擎和高效的模型服务能力。该工具广泛应用于生产环境中的AI模型部署场景,特别针对视觉语言模型提供专门的支持模块。在其视觉语言处理功能中,由于图像加载机制未对输入URL进行严格的地址验证和过滤,导致攻击者可利用此缺陷发起服务器端请求伪造攻击。该漏洞允许攻击者通过构造恶意请求,使服务器向任意目标地址发起连接,包括内部网络和元数据服务。

Mirasvit Full Page Cache Warmer PHP对象注入漏洞(CVE-2026-45247)

北京赛克艾威科技有限公司

2026-05-26

Mirasvit Full Page Cache Warmer是专为Magento 2电商平台设计的全页缓存预热扩展插件,用于自动遍历和缓存网站页面以提升访问速度和用户体验。该插件在1.11.12之前的版本中存在安全缺陷,由于程序未对用户提交的CacheWarmer Cookie数据进行充分验证和过滤,导致攻击者可以向该Cookie注入精心构造的序列化PHP对象。当应用程序调用PHP原生unserialize\(\)函数处理该Cookie数据时,会触发反序列化操作,结合Magento框架及其依赖库中存在的gadget链,攻击者能够在服务器上执行任意代码,完全控制目标系统。