【漏洞通告】Apache ActiveMQ远程代码执行漏洞和LiteLLM SQL注入漏洞

一、Apache ActiveMQ  远程代码执行漏洞(CVE-2026- 40466)1.漏洞分析a)组件介绍Apache ActiveMQ  是最流行的开源、多协议、基于 Java   的消息代理。它支持行业标准协议，因此用户可以从多种语言和平台的客户端选择中受益。从使用 JavaScript、C、C++、Python、.Net  等编写的客户端进行连接‌。b)漏洞描述2026 年 4 月 24  日，深瞳漏洞实验室监测到一则 Apache-Active MQ 组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-40466，...

【漏洞通告】Linux 内核 Copy Fail 本地提权漏洞（CVE-2026-31431）

一、漏洞描述近期，Theori / Xint Code 公开披露 Linux 内核漏洞 Copy Fail（CVE-2026-31431）。该漏洞存在于 Linux 内核加密子系统相关逻辑中，攻击者在获得本地普通用户权限后，可通过 AF_ALG、splice() 与 authencesn 相关逻辑组合，触发对 page cache 的受控写入，从而实现本地提权。研究方称，公开 PoC 可在多个主流 Linux 发行版上将普通用户提升为 root。该漏洞的危险点不在于远程直接入侵，而在于它会把“已经获得的低权限执行点”...

【漏洞通告】Nginx 缓冲区溢出漏洞(CVE-2026-27654)

一、组件介绍nginx〔engine x〕是一个HTTP和反向代理服务器、邮件代理服务器和通用TCP/UDP代理服务器，最初由Igor Sysoev编写‌。二、漏洞描述2026年4月11日，深瞳漏洞实验室监测到一则nginx组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2026-27654，漏洞威胁等级：高危。NGINX开源版和NGINX Plus的ngx_http_dav_module模块存在缓冲区溢出漏洞，此漏洞可能导致NGINX工作进程终止，或修改文档根目录之外的源或目标文件名。当配置文件使用了DAV模块的MOVE或COPY方法、...

【漏洞通告】Citrix NetScaler ADC、NetScaler Gateway越界读取漏洞和Google Chrome Dawn 释放后重用漏洞

一、Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞(CVE-2026-3055)1.漏洞分析a)组件介绍Citrix NetScaler ADC 是企业级应用交付平台，集负载均衡、SSL 卸载、WAF、流量可视化与全球服务器负载均衡于一体；Citrix NetScaler Gateway是美国思杰系统公司的一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据‌。b)漏洞描述2026年3月30日，深瞳漏洞实验室监测到一则Citrix ...

【工信部专家提醒】审慎使用“龙虾”等智能体

近期，开源AI智能体“龙虾”异常火爆，不仅受到国内产业界和广大用户的广泛关注，大家更是积极开展实践应用。与此同时，互联网上针对“龙虾”智能体安全的探讨也非常多，之前工业和信息化部网络安全威胁和漏洞信息共享平台也发布过相关的安全风险提示，大家也非常关注。“养龙虾”是否安全？个人用户“养龙虾”又该注意什么？记者采访了中国信息通信研究院副院长魏亮。记者：广大用户非常关注工信部之前发布的“龙虾”安全风险提示，...

【漏洞通告】Nginx UI 信息泄露漏洞(CVE-2026-27944)

一、组件介绍Nginx UI 是一款基于 Web 的图形化管理工具，旨在简化 Nginx 服务器的配置、管理和监控。二、漏洞描述近日，奇安信CERT监测到官方修复Nginx UI 信息泄露漏洞(CVE-2026-27944)，该漏洞源于/api/backup 端点无需身份验证即可访问，并在 X-Backup-Security 响应头中泄露了解密备份所需的加密密钥。攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。目前该漏洞PoC和技术细节已公开。...

【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)

一、组件介绍n8n 是一款‌开源的工作流自动化平台‌，它通过可视化拖拽节点的方式连接各种应用程序、服务和 API，帮助用户构建复杂的自动化流程而无需编写大量代码。其名称中的“n”代表“无数”，寓意其能够连接无数工具实现灵活集成。二、漏洞描述2026年2月6日，深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-25049，漏洞威胁等级：高危。n8n 工作流自动化平台存在表达式沙箱逃逸漏洞，该漏洞源于其 ...

【漏洞通告】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)

一、组件介绍Apache Struts 是一个免费的开源 MVC 框架，用于创建优雅的现代 Java Web 应用程序。它支持约定优于配置，可使用插件架构进行扩展，并附带支持 REST、AJAX 和 JSON 的插件。二、漏洞描述2026年1月14日，深瞳漏洞实验室监测到一则Apache-Struts组件存在XML外部实体注入（XXE）漏洞的信息，漏洞编号：CVE-2025-68493，漏洞威胁等级：高危。Apache Struts 存在XML外部实体注入漏洞，XWork-Core 组件在解析XML配置文件时，未对XML外部实体进行充分校验与限制，...

​【漏洞通告】FortiWeb 路径遍历漏洞和GeoServer XML外部实体注入漏洞

一、FortiWeb 路径遍历漏洞(CVE-2025-64446)1.漏洞分析a)组件介绍FortiWeb是一个网页应用防火墙（WAF）是可保护托管的Web 应用程序的攻击‌。b)漏洞描述2025年11月17日，深瞳漏洞实验室发现一则FortiWeb组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-64446，漏洞威胁等级：高危。FortiWeb 存在路径遍历漏洞，部分 CGI 接口访问控制存在缺陷，攻击者无需进行身份验证，也无需伪造 HTTP 头，仅通过构造特定的 HTTP/HTTPS 请求即可实现目录遍历。...

【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)

一、组件介绍Redis 是一个开源（BSD 许可）的内存数据结构存储，用作数据库、缓存、消息代理和流引擎。Redis 提供数据结构，例如 字符串、散列、列表、集合、带范围查询的排序集合、位图、超日志、地理空间索引和流。Redis 内置了复制、Lua 脚本、LRU 驱逐、事务和不同级别的磁盘持久性，并通过Redis Sentinel和Redis Cluster自动分区提供高可用性。二、漏洞描述2025年10月9日，深瞳漏洞实验室监测到一则Redis组件存在代码执行漏洞的信息，...