#活跃利用
共 2 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 2
安全 🔴
Drupal Core SQL注入漏洞 — 影响8.9至11.x全版本
Drupal核心存在SQL注入漏洞(Improper Neutralization of Special Elements in SQL Command),影响8.9.0至11.x多个版本。攻击者可构造恶意SQL语句获取数据库敏感信息或执行任意操作。CISA已于2026-05-22将其纳入KEV目录。
安全 🔴
Palo Alto PAN-OS 认证绕过漏洞 — 全球VPN设备面临未授权接入风险
Palo Alto Networks PAN-OS GlobalProtect门户和网关存在认证绕过漏洞,攻击者可绕过安全限制建立未授权VPN连接。该漏洞已被CISA纳入已知被利用漏洞目录(2026-05-29添加),CVSS评分9.1,Panorama和Cloud NGFW不受影响。