免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Spring Boot默认安全过滤链未授权漏洞(CVE-2026-40976 )
一、漏洞描述:
Spring Boot是一个Spring模块,为Spring框架提供快速应用程序开发和生产就绪功能,无需XML配置和样板代码。
某些情况下,Spring Boot 默认的网页安全功能无效,导致对所有端点的未授权访问。
二、风险等级:
高
三、影响范围:
4.0.0≤spring_boot≤4.0.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://spring.io/security/cve-2026-40976
2 UTT 进取521G操作系统命令注入漏洞(CVE-2026-2188)
一、漏洞描述:
UTT 进取521G是中国艾泰(UTT)公司的一款路由器。
UTT 进取521G 3.1.1-190816版本存在操作系统命令注入漏洞,该漏洞源于/goform/formPdbUpConfig接口中的sub_446B18函数未对用户输入的policyNames参数进行充分过滤,直接将其拼接到系统命令中执行,攻击者可利用该漏洞向该接口发送特制请求,在policyNames参数中注入命令分隔符,从而以root权限执行任意系统命令。
二、风险等级:
高
三、影响范围:
UTT 进取 521G 3.1.1-190816
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://vuldb.com/?ctiid.344891
3 Microsoft Windows Remote Desktop权限管理错误漏洞(CVE-2026-21533)
一、漏洞描述:
Microsoft Windows Remote Desktop Services是美国微软(Microsoft)公司的一个允许用户远程访问图形桌面和Windows应用程序的功能集合。
Microsoft Windows Remote Desktop存在权限管理错误漏洞,攻击者可利用该漏洞以低权限已认证用户身份在本地执行特制代码,触发权限管理缺陷,从而获得系统最高权限控制主机。
二、风险等级:
高
三、影响范围:
Microsoft Windows Remote Desktop
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/updat ... lity/CVE-2026-21533
4 Tenda AC9堆栈缓冲区溢出漏洞(CVE-2026-2192)
一、漏洞描述:
Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。
Tenda AC9 15.03.06.42_multi版本存在堆栈缓冲区溢出漏洞,该漏洞源于路由器的formGetRebootTimer函数未对用户输入的start_time和end_time参数进行长度校验,攻击者可利用该漏洞向这两个参数提交超长字符串,触发栈缓冲区溢出,无需任何身份验证即可root权限执行任意命令,进而操纵网络流量、窃取敏感信息。
二、风险等级:
高
三、影响范围:
Tenda AC9 15.03.06.42_multi
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.tenda.com.cn/
|
发表于 2026-5-6 09:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡