漏洞风险提示（20260226）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NocoDB服务器端请求伪造漏洞（CVE-2026-24767 ）
一、漏洞描述：
        
        NocoDB是一个开源 Airtable 替代品。可以将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。
        NocoDB 0.301.0版本前存在服务器端请求伪造漏洞，该漏洞源于该工具“uploadViaURL”功能的初始元数据请求（“HEAD请求”)未进行验证，攻击者可利用该漏洞，在SSRF控制生效前，向任意URL发起有限的出站请求，实现盲目的服务器端请求伪造。
二、风险等级：
        高
三、影响范围：
        NocoDB NocoDB   V0.301.0之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/nocodb/nocodb/releases

---

2 Squidex服务器端请求伪造漏洞（CVE-2026-24736）
一、漏洞描述：
        
        Squidex是Squidex开源的一个内容管理系统。
        Squidex 7.21.0及之前版本存在服务器端请求伪造漏洞，该漏洞源于该系统未对目标IP地址进行有效验证或限制，同时服务器会将完整的HTTP响应记录到可通过API访问的规则执行日志中，将“SSRF”转化为“全读”SSRF，攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        高
三、影响范围：
        Squidex Squidex ≤ 7.21.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Squidex/squid ... GHSA-wxg2-953m-fg2w

---

3 ERPNext服务器端模板注入（CVE-2025-66434）
一、漏洞描述：
        
        ERPNext是印度ERPNext公司的一套开源的企业资源计划解决方案。
        ERPNext 15.89.0及之前版本存在服务器端模板注入漏洞，该漏洞源于get_dunning_letter_text方法功能异常，攻击者可利用该漏洞向网页注入任意Jinja表达式，导致服务器端代码在受限但仍不安全的上下文中执行，引发数据库信息泄漏。
二、风险等级：
        高
三、影响范围：
        ERPNext ERPNext ≤ 15.89.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/frappe/erpnext/releases

---

4 Akuity kargo不合理授权漏洞（CVE-2026-24748）
一、漏洞描述：
        
        kargo是Akuity开源的一个持续交付工具。
        kargo多个版本存在不合理授权漏洞，该漏洞源于该工具API端点的身份验证检查存在缺陷，未对“Authorization”头中的“Bearer”令牌进行d有效性验证，攻击者可利用该漏洞，进行未授权访问，泄露配置数据，并发起拒绝服务攻击或触发资源的持续协调，拖慢合法请求。
二、风险等级：
        高
三、影响范围：
        Akuity kargo ≤ 1.8.6
        Akuity kargo ≤ 1.7.6
        Akuity kargo ≤ 1.6.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/akuity/kargo/releases

---