漏洞风险提示（20260622）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NGINX 堆缓冲区溢出漏洞 (CVE-2026-42055)
一、漏洞描述：
        
        NGINX 是一款高性能 Web 反向代理服务器。
        NGINX HTTP/2 与 gRPC 代理模块存在堆缓冲区溢出漏洞，攻击者可构造恶意请求造成服务拒绝，特定环境下实现远程代码执行。
二、风险等级：
        高
三、影响范围：
        NGINX Open Source 1.30.0~1.31.1；
        NGINX Plus R33~R36、37.0.0~37.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-42055

---

2 Adobe Substance3D -Sampler越界写入漏洞（CVE-2026-34710）
一、漏洞描述：
        
        Adobe Substance3D -Sampler是一款3D材质采样与编辑软件，主要用于材质创建和纹理处理。
        Adobe Substance3D -Sampler存在越界写入漏洞，该漏洞源于未能正确验证输入数据导致内存写入越界，攻击者可利用该漏洞通过诱导用户打开恶意文件在当前用户上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Substance3D - Sampler <=6.0.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... pler/apsb26-60.html

---

3 Adobe InCopy堆缓冲区溢出漏洞（CVE-2026-34707）
一、漏洞描述：
        
        Adobe InCopy是一个专业的文字处理和版面编辑软件，主要用于协作编辑和排版设计。
        Adobe InCopy存在堆缓冲区溢出漏洞。该漏洞源于未能正确验证数据大小导致堆内存访问越界，攻击者可利用该漏洞通过诱使用户打开恶意文件，在当前用户上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe InCopy <=20.5.3
        Adobe InCopy 21.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security/products/incopy/apsb26-59.html

---

4 WordPress插件Doctreat Core存在未明漏洞 (CVE-2025-6254)
一、漏洞描述：
        
        WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
        WordPress插件Doctreat Core存在安全漏洞，该漏洞源于doctreat_process_registration函数未正确限制用户注册角色，攻击者可利用该漏洞注册为管理员用户。
二、风险等级：
        高
三、影响范围：
        WordPress Doctreat Core plugin <=1.6.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.wordfence.com/threat ... cc995cc0?source=cve

---