免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
一、漏洞描述:
Apache ActiveMQ是一款由Apache软件基金会开发的开源消息中间件,支持JMS、AMQP、MQTT、STOMP等多种消息协议。
ResourceXmlApplicationContext在配置校验前实例化Bean,攻击者可利用Runtime.exec()等方法实现任意代码执行,进而控制Broker所在JVM,可能引发数据泄露、服务失陷及合规风险。
二、风险等级:
高
三、影响范围:
Apache ActiveMQ Broker ≤ 5.19.5
6.0.0 ≤ Apache ActiveMQ Broker ≤ 6.2.4
Apache ActiveMQ All ≤ 5.19.5
6.0.0 ≤ Apache ActiveMQ All ≤ 6.2.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://activemq.apache.org/
2 OpenClaw沙箱绕过权限提升漏洞(CVE-2026-41329)
一、漏洞描述:
OpenClaw是一款面向自动化任务执行与智能代理调度的开源平台,支持通过命令驱动方式管理任务执行、系统配置及调试流程。
该漏洞源于系统在处理heartbeat上下文继承机制时,对执行上下文及权限边界校验不充分,且senderIsOwner参数可被操控,导致攻击者能够伪造或继承高权限上下文,绕过既有sandbox限制。成功利用后,攻击者可在未获授权的情况下提升执行权限,突破安全隔离边界,进而访问受限功能、执行高危操作或影响系统完整性。
二、风险等级:
高
三、影响范围:
OpenClaw ≤ 2026.3.28
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/releases/
3 Apache Tomcat EncryptInterceptor绕过漏洞(CVE-2026-34486)
一、漏洞描述:
Apache Tomcat是一个开源的Java Servlet容器和Web服务器,主要用于运行Java应用程序。
在特定条件下,当Tomcat启用了Tribes集群功能并配置EncryptInterceptor拦截器,且攻击者能够访问集群通信端口(默认TCP 4000),同时目标服务器的Java Classpath中存在可利用的反序列化Gadget链时,攻击者可构造恶意数据包绕过加密校验并注入恶意序列化数据。成功利用该漏洞可能导致敏感信息泄露、通信被篡改,甚至结合反序列化利用链实现远程代码执行,进而对系统安全及数据合规性造成严重威胁。
二、风险等级:
高
三、影响范围:
Apache Tomcat = 11.0.20
Apache Tomcat = 10.1.53
Apache Tomcat = 9.0.116
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tomcat.apache.org/
4 Axios Header 注入导致云元数据泄露漏洞(CVE-2026-40175)
一、漏洞描述:
Axios是一款广泛使用的JavaScript HTTP客户端库,支持浏览器与Node.js环境,提供Promise API、请求拦截器、自动JSON转换等功能。
攻击者可通过第三方依赖中的原型污染漏洞注入恶意Header,进而构造请求走私(Request Smuggling)流量,实现对AWS IMDSv2等云元数据服务的访问,窃取IAM凭证或执行远程代码。
二、风险等级:
高
三、影响范围:
axios V 1.15.0之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/axios/axios/releases/
|
发表于 2026-4-29 10:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡