漏洞风险提示（20260618）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Linux Kernel net/sched act_pedit 本地权限提升漏洞 (CVE-2026-46331)
一、漏洞描述：
        
        Linux Kernel 是开源类 Unix 操作系统内核。
        Linux Kernel net/sched act_pedit 模块存在内存缺陷漏洞，本地低权限攻击者可构造特制数据包实现本地权限提升。
二、风险等级：
        高
三、影响范围：
        Linux Kernel 5.4 ~ 6.12 未修复版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-46331

---

2  LiteSpeed cPanel 插件符号链接跟随漏洞 (CVE-2026-54420)
一、漏洞描述：
        
        LiteSpeed cPanel 插件是面向 cPanel 主机的 web 服务配套插件。
        LiteSpeed cPanel 插件存在符号链接跟随漏洞，本地攻击者可利用该漏洞篡改服务器任意文件。
二、风险等级：
        高
三、影响范围：
        LiteSpeed cPanel Plugin <6.1.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://blog.litespeedtech.com/2 ... ed-cpanel-plugin-2/

---

3  Oracle PeopleSoft Enterprise PeopleTools 远程代码执行漏洞 (CVE-2026-35273)
一、漏洞描述：
        
        Oracle PeopleSoft Enterprise PeopleTools 是企业人力资源管理平台工具套件。
        Oracle PeopleTools 存在输入过滤缺陷漏洞，未经认证攻击者可构造恶意请求执行远程代码。
二、风险等级：
        高
三、影响范围：
        Oracle PeopleTools 8.58、8.59、8.60 系列旧版
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

---

4 Jenkins 远程代码执行漏洞 (CVE-2026-53435)
一、漏洞描述：
        
        Jenkins 是开源自动化持续集成构建工具。
        Jenkins 核心组件存在不安全参数处理漏洞，拥有基础访问权限的攻击者可执行任意远程代码。
二、风险等级：
        高
三、影响范围：
        Jenkins LTS <2.401.2
        Jenkins Weekly <2.414
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.jenkins.io/security/advisory/2026-06-10/

---