赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2026-42588)

北京赛克艾威科技有限公司

2026-06-01

Apache ActiveMQ 是 Apache 软件基金会研发的开源消息中间件,完整遵循 JMS 规范,支持 OpenWire、STOMP、AMQP、MQTT 等多种跨语言通信协议,提供高可用集群、消息持久化、事务保障、流量削峰等企业级特性,广泛用于分布式系统的异步通信、应用解耦与服务编排场景。其内置 Web 控制台通过 Jolokia 组件暴露 JMX\-HTTP 桥接接口,便于运维人员对消息代理进行可视化监控、配置管理与运行态管控,是金融、电商、云计算等领域主流的消息队列产品。 该漏洞源于 Web 控制台 /api/jolokia/ 路径暴露 Jolokia 接口,默认策略允许对 org.apache.activemq:\* 下全部 MBean 执行 exec 操作,未对 BrokerService.addNetworkConnector \(String\) 的入参做严格校验与安全过滤。攻击者可以利用该漏洞,构造恶意 masterslave:// 格式的 discovery URI,触发 VM transport 的 brokerConfig 参数加载 Spring XML 应用上下文...

Windows Netlogon 零点击远程代码执行漏洞(CVE-2026-41089)

北京赛克艾威科技有限公司

2026-05-12

Windows Netlogon 是 Windows Server 域环境的核心身份验证服务,负责域内计算机登录、身份校验、安全通道建立与维护,是 Active Directory 认证体系的关键组件,支撑企业域内用户、设备、权限的统一管理与安全交互,保障域内通信的可信性与完整性,广泛应用于各类政企 Windows 域架构中,其稳定性直接决定域控与全域身份体系安全。 该漏洞源于 Netlogon 服务在处理 CLDAP(Connectionless LDAP)查询时,NlGetLocalPingResponse 函数分配的528字节栈缓冲区通过 BuildSamLogonResponse 和 NetpLogonPutUnicodeString 处理攻击者可控的用户名等字段时,存在字节 /WCHAR 长度计算混淆,导致缓冲区溢出。攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码,无需身份凭证、无需本地访问、无需用户交互,可直接实现域控完全接管、权限提升和横向移动。

Gogs 参数注入远程代码执行漏洞(QVD-2026-29984)

北京赛克艾威科技有限公司

2026-05-28

Gogs 是一款开源的自托管 Git 服务,它提供了简单易用的 Web 界面,帮助用户轻松管理代码仓库,支持多种认证方式和权限管理,适用于个人开发者及团队协作。 该漏洞源于 Merge\(\) 函数在调用 git rebase 时,未使用 POSIX 标准的 \-\-分隔符对 PR 的 BaseBranch 参数进行安全处理,直接将其拼接进命令行。攻击者可利用该漏洞,通过构造含 \-\-exec \= 命令的恶意分支名,在执行 git rebase 时触发远程代码执行。无需管理员权限、无需用户交互,默认配置下认证用户即可完全控制服务器、读取所有仓库及用户凭证。

Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)

北京赛克艾威科技有限公司

2026-05-27

Linux 内核是开源操作系统内核,提供进程管理、内存管理、文件系统、网络协议栈等核心能力,支持 x86\_64、ARM 等多架构,是 Ubuntu、CentOS、Debian、Fedora 等主流发行版的基础。CIFS/SMB 是 Windows 与类 Unix 系统通用的网络文件共享协议,Linux 内核通过 CIFS 客户端实现 SMB 共享挂载、读写与 Kerberos 认证。cifs\-utils 是配套用户空间工具,提供 cifs.upcall 等辅助程序,处理内核 CIFS 子系统的 Kerberos/SPNEGO 认证请求,通过内核密钥环完成凭证交互,广泛用于企业文件服务、跨平台存储访问场景。 该漏洞源于内核未对 cifs.spnego 类型密钥的描述信息做来源合法性校验,未实现 vet\_description 钩子验证密钥是否由内核 CIFS 生成;cifs.upcall 以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid、upcall\_target 等攻击者可控字段。本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 reques...

Apache PyFory 反序列化策略绕过漏洞(CVE-2026-48207)

北京赛克艾威科技有限公司

2026-05-21

Apache Fory 是一款高性能的跨语言序列化框架,支持 Java、Python、Go、JavaScript 等多种编程语言。它旨在提供比现有序列化方案(如 Protocol Buffers、Kryo 等)更高的性能和更灵活的对象支持,特别适用于大规模分布式系统、RPC 调用、缓存和数据持久化场景。PyFory 是其 Python 语言实现版本,能够高效地将 Python 对象序列化为二进制格式,并在不同语言间实现兼容传输。 该漏洞源于 ReduceSerializer 组件在 Python\-native 模式下(strict\=False)处理反序列化数据时,未能正确调用 DeserializationPolicy 的验证钩子。在 reduce 状态恢复和全局名称解析过程中,ReduceSerializer 绕过了用户自定义的 DeserializationPolicy 中对不安全类、函数或模块属性的限制检查。攻击者可利用该漏洞,通过构造特制的恶意序列化数据流绕过安全策略限制,加载被禁止的危险类、函数或模块属性,从而实现远程代码执行、数据窃取或系统接管。