标签: 漏洞 清除筛选
    NGINX 曝严重 RCE 漏洞:潜伏代码库 18 年,全球数亿服务器面临风险
    NGINX 曝严重 RCE 漏洞:潜伏代码库 18 年,全球数亿服务器面临风险

    2026 年 5 月 13 日,安全研究机构 depthfirst 与 F5 联合披露了 NGINX 中一个编号为 CVE-2026-42945 的严重漏洞,CVSS v4.0 评分达 9.2。该漏洞属于堆缓冲区溢出类型,存在于 ngx_http_rewrite_module 模块中,最早可追溯至 2008 年引入的代码逻辑,在代码库中潜伏长达 18 年。Depthfirst 将该漏洞命名为 "NGINX Rift"。

    漏洞技术原理

    该漏洞的根源在于 NGINX rewrite 指令的脚本引擎两遍执行流程中的状态不一致。rewrite 引擎在处理替换字符串时,分两遍执行:第一遍用于计

    九年 Linux 高危漏洞被披露:CVE-2026-31431 "Copy Fail" 允许本地提权至 root
    九年 Linux 高危漏洞被披露:CVE-2026-31431 "Copy Fail" 允许本地提权至 root

    漏洞概述

    2026 年 4 月 29 日,安全研究公司 Xint Code(隶属 Theori)公开披露了一个 Linux 内核高危本地提权漏洞,编号 CVE-2026-31431,研究者将其命名为 "Copy Fail"

    该漏洞位于 Linux 内核加密子系统的 algif_aead 模块,允许任何本地普通用户在任意可读文件的页缓存(page

    GitHub 内部 git 基础设施远程代码执行漏洞 CVE-2026-3854 详解
    GitHub 内部 git 基础设施远程代码执行漏洞 CVE-2026-3854 详解

    Wiz Research 在 GitHub 内部 git 基础设施中发现了一个严重的远程代码执行漏洞(CVE-2026-3854),攻击者仅需一个标准 git push 命令即可在 GitHub Enterprise Server(GHES)或 GitHub.com 的后端服务器上执行任意代码。

    GitHub 在收到报告后 6 小时内修复了 GitHub.com,并于 2026 年 3 月 10 日发布 GHES 补丁。但截至公开披露时,Wiz 的扫描数据显示仍有约 88% 的 GHES 实例未升级修复。

    漏洞概述

    CVE-2026-3854 — CVSS 8.7(高危

    LiteLLM 存在预认证 SQL 注入漏洞,无需凭证即可读取 API 密钥
    LiteLLM 存在预认证 SQL 注入漏洞,无需凭证即可读取 API 密钥

    LiteLLM Proxy 组件被发现存在严重的预认证 SQL 注入漏洞(CVE-2026-42208 / GHSA-r75f-5x8p-qvmc),攻击者无需任何有效凭证,即可通过构造 HTTP 请求读取数据库中存储的各厂商大模型 API 密钥。

    漏洞详情

    该漏洞位于 LiteLLM Proxy 的 API 密钥验证步骤中。在受影响版本(>= 1.81.16, < 1.83.7)中,代理将 Authorization: Bearer header 中的值直接拼接进 SQL 查询语句,未进行参数化处理。攻击者只需在 Bearer token 中插入单引号即可逃逸字符串字面量,追加

    金山毒霸与 360 安全卫士内核驱动曝高危漏洞
    金山毒霸与 360 安全卫士内核驱动曝高危漏洞

    安全研究员 Patrick Saif(GitHub: sai2fast)披露了金山毒霸和 360 安全卫士两款国产杀毒软件的内核驱动存在高危安全漏洞。两个漏洞均已提交至 LOLDrivers 数据库,目前均未获得 CVE 编号,也未被列入 Windows HVCI(Hypervisor-enforced Code Integrity)屏蔽名单。

    金山毒霸:内核堆溢出