#rce
共 10 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 6
CVE-2026-21858:n8n「Ni8mare」漏洞——CVSS满分10.0的工作流自动化平台RCE
CVE-2026-21858(CVSS 10.0)允许无认证攻击者通过Content-Type混淆实现n8n服务器完全控制。PoC已公开,全球约10万台实例面临风险。
Veeam Backup远程代码执行漏洞深度分析:域用户RCE威胁与防御实战(2026)
Veeam Backup & Replication曝远程代码执行漏洞,域用户可直接执行恶意代码。详解漏洞原理、影响范围、检测方法及企业备份安全加固方案。
LiteLLM严重漏洞CVE-2026-42271:AI代理框架未授权RCE全解析(2026)
AI代理框架LiteLLM曝严重漏洞CVE-2026-42271,攻击链可实现未授权远程代码执行。深度分析漏洞原理、利用方式、修复方案及AI安全防御策略。
Dedalus Labs深度解析:YC S25最新项目,做AI Agent的Vercel,创业机会在哪里?
# Dedalus Labs深度解析:YC S25最新项目,做AI Agent的Vercel,创业机会在哪里?  > Y Com
CVE-2026-47117漏洞深度解析:OpenMed远程代码执行漏洞技术分析与防御策略
CVE-2026-47117是OpenMed医疗信息系统中的远程代码执行漏洞(CVSS 9.8),通过JNDI注入实现未授权RCE。本文从攻击者视角剖析漏洞成因、利用链构造和企业级防御方案。
CVE-2026-45247:Magento RCE漏洞已被CISA列入KEV
CISA将Magento扩展CVE-2026-45247远程代码执行漏洞加入已知被利用漏洞目录影响Mirasvit Cache Warmer插件。详解漏洞详情、野外利用方式和紧急修复方案。
情报动态 4
Marimo CVE-2026-39987 — 攻击者利用 LLM Agent 实现自动化后渗透
威胁行为者利用 Marimo 笔记本的 CVE-2026-39987 关键预认证 RCE 漏洞(影响 ≤0.20.4 版本)入侵系统后,首次使用 LLM 智能体自动化后渗透操作——在不到 2 分钟内提取了 AWS 云凭证、SSH 密钥并窃取了整个 PostgreSQL 数据库。这是已知的首次 AI Agent 后渗透攻击案例。
NGINX CVE-2026-42945 — 在野利用导致崩溃与潜在 RCE
NGINX Web 服务器存在严重漏洞 CVE-2026-42945,正在被积极利用。该漏洞可导致 Worker 进程崩溃,并可能实现远程代码执行。NGINX 是全球部署量最大的 Web 服务器之一,影响范围极广,建议立即更新。
CVE-2026-0300: Palo Alto PAN-OS 远程代码执行漏洞 (CVSS 9.3)
Palo Alto Networks PAN-OS的Captive Portal服务存在越界写入漏洞,未经认证的攻击者可执行任意代码。厂商已于5月13日发布补丁。
CVE-2026-9082: Drupal Core SQL注入漏洞 (CVSS 9.8)
Drupal Core存在SQL注入漏洞,攻击者可通过特制请求利用数据库抽象API实现权限提升和远程代码执行。CVSS 9.8,已在野利用。