漏洞风险提示（20260511）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 OpenClaw服务器端请求伪造漏洞（CVE-2026-44116）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在服务器端请求伪造漏洞，攻击者可利用该漏洞通过向Zalo Bot API提供恶意照片URL绕过SSRF保护，从而未授权访问内部资源。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw ≤2026.4.21
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... 82de9e5799b80583c3f

---

2 IBM i Web Administration GUI权限提升漏洞（CVE-2026-2311）
一、漏洞描述：
        
        IBM i是一款由IBM开发的集成操作系统，主要用于IBM Power Systems服务器，提供数据库、网络和应用服务。
        IBM i存在权限提升漏洞。该漏洞源于Web Administration GUI的授权检查无效，攻击者可利用该漏洞导致用户控制代码以管理员权限运行。
二、风险等级：
        高
三、影响范围：
        IBM IBM i 7.2  IBM IBM i 7.3
        IBM IBM i 7.4  IBM IBM i 7.5
        IBM IBM i 7.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7269560

---

3 Microsoft Word代码执行漏洞（CVE-2026-23657）
一、漏洞描述：
        
        Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。
        Microsoft Word存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Microsoft 365 Apps for Enterprise
        Microsoft Microsoft Office LTSC 2024
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... lity/CVE-2026-23657

---

4 Apple macOS整数溢出漏洞（CVE-2026-20639）
一、漏洞描述：
        
        Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。
        Apple macOS存在整数溢出漏洞，攻击者可利用该漏洞导致处理恶意字符串时引发堆损坏。
二、风险等级：
        高
三、影响范围：
        Apple macOS Tahoe ≤26.2
        Apple macOS Sonoma ≤14.8.4
        Apple macOS Sequoia ≤15.7.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/126348

---