漏洞风险提示（20260512）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 D-Link M60授权问题漏洞（CVE-2026-7554）
一、漏洞描述：
        
        D-Link M60是中国友讯（D-Link）公司的一款无线路由设备。
        D-Link M60 1.20B02及之前版本存在授权问题漏洞，该漏洞源于文件/usr/bin/httpd存在弱密码恢复问题，攻击者可利用该漏洞导致机密性、完整性和可用性受影响。
二、风险等级：
        高
三、影响范围：
        D-Link D-Link M60 ≤1.20B02
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://supportannouncement.us.dlink.com/

---

2 Linux kernel fuse_add_dirent_to_cache函数缓冲区溢出漏洞（CVE-2026-31694）
一、漏洞描述：
        
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel存在缓冲区溢出漏洞。该漏洞源于fuse_add_dirent_to_cache()函数未检查dirent大小是否超过PAGE_SIZE，攻击者可利用该漏洞导致memcpy()溢出缓存页。
二、风险等级：
        高
三、影响范围：
        Linux Linux kernel null
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.kernel.org/category/releases.html

---

3 Linux Kernel wilc1000整数溢出漏洞（CVE-2026-31780）
一、漏洞描述：
        
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel存在安全漏洞，该漏洞源于wilc1000无线驱动中u8溢出导致堆缓冲区溢出，可能导致内存损坏。攻击者可利用该漏洞造成扫描缓冲区大小计算错误并触发内存破坏。
二、风险等级：
        高
三、影响范围：
        Linux Linux kernel null
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/stable/c/ ... cc0ceded3e59e354b99

---

4 OpenClaw服务器端请求伪造漏洞（CVE-2026-44117）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在服务器端请求伪造漏洞，该漏洞源于QQBot直接媒体上传中存在服务端请求伪造漏洞，跳过了URL验证。攻击者可利用该漏洞通过向uploadC2CMedia和uploadGroupMedia端点发送特制图像URL绕过SSRF保护，从而中继意外请求。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw ≤2026.4.19
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... 85f434894d8d85c1a09

---