免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 n8n 远程代码执行漏洞(CVE-2026-21858)
一、漏洞描述:
n8n 是一款开源的低代码工作流自动化工具。
该漏洞源于n8n 表单(Form)节点在处理请求时,未能正确验证 Content-Type 头部,导致攻击者可通过类型混淆覆盖 req.body.files 对象从而操纵文件路径参数,未经身份认证的用户可通过公开的表单节点读取任意文件并配合后台漏洞实现远程代码执行。
二、风险等级:
高
三、影响范围:
n8n V1.121.0之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/n8n-io/n8n/releases
2 Adobe Experience Manager跨站脚本漏洞(CVE-2025-64582)
一、漏洞描述:
Adobe Experience Manager(AEM)是美国Adobe公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript代码。
二、风险等级:
高
三、影响范围:
Adobe Adobe Experience Manager AEM Cloud Service (CS)
Adobe Adobe Experience Manager ≤6.5.23
Adobe Adobe Experience Manager 6.5 LTS
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security ... ger/apsb25-115.html
3 UTT 进取 512W缓冲区溢出漏洞(CVE-2025-15089)
一、漏洞描述:
UTT 进取 512W是一款由艾泰科技(UTT)推出的企业级无线路由器,专为中小型企业(SOHO)和类似规模的网络环境设计,适用于30至50个用户的接入场景。
UTT 进取 512W存在缓冲区溢出漏洞,该漏洞源于对文件/goform/APSecurity中函数strcpy的参数wepkey1的错误操作。
二、风险等级:
高
三、影响范围:
UTT Aggressive 512W router 1.7.7-171114
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.uttat.com/
4 ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)
一、漏洞描述:
ComfyUI 是一款基于节点式工作流的 Stable Diffusion 图形界面工具,广泛用于 AI 图像生成领域。
该漏洞源于ComfyUI-Manager 的数据与配置目录在旧版本中未受 ComfyUI 的 Web API 访问控制充分保护,攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码,从而获取服务器权限。
二、风险等级:
高
三、影响范围:
ComfyUI-Manager v3.38之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Comfy-Org/ComfyUI-Manager
|
发表于 2026-1-9 09:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡