#open-source
7 articles
本档案收录了2026年4月12日至2026年5月10日期间发布的14篇标记为open-source的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视角。近期报道涉及CVE-2026-25874、CVE-2026-33626及CVE-2026-8114,每篇报告均与源文章中特定的漏洞背景相关联。受影响范围信号强调全球范围内的技术、研究与软件开发,帮助读者在不超出档案数据范围的前提下比较暴露模式。严重程度覆盖包括3篇严重、2篇高危、3篇中危及5篇信息性报告。
HIGHEmlog CSRF漏洞CVE-2026-42286允许攻击者劫持管理员操作
CVE-2026-42286:Emlog 2.6.11之前的版本缺少CSRF保护,允许攻击者诱骗经过身份验证的管理员进行未经授权的插件管理和配置更改。
MEDIUMJeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用
CVE-2026-8114 (CVSS 6.5) 在 JeecgBoot 3.9.1 及以下版本中,可以通过 /sys/dict/loadTreeData 端点实现远程 SQL 注入。利用代码已公开。
CRITICALPyTorch Lightning 在 PyPI 供应链攻击中被入侵
威胁行为者在 2026 年 4 月 30 日将恶意版本的 PyTorch Lightning 2.6.2 和 2.6.3 推送到 PyPI,通过一个拼写错误的依赖项 —— Aikido Security, Socket… 窃取凭证。
CRITICALCVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞
CVE-2026-25874 (CVSS 9.3) 在 Hugging Face LeRobot 中通过不安全的反序列化启用未经认证的 RCE。
HIGHLMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用
CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...
INFORMATIONALLegitify 开源工具扫描 GitHub、GitLab 寻找安全配置错误
Legit Security 发布 Legitify,这是一个开源扫描器,用于识别 GitHub 和 GitLab 组织、仓库以及 CI/CD 运行器中的安全配置错误,以对抗软件供应链风险。
MEDIUMOberon System 3 原生端口为 Raspberry Pi 提升供应链安全担忧
通过预配置的 SD 卡镜像分发的 Raspberry Pi 3 的 Oberon System 3 原生端口,呈现了一个潜在的供应链攻击向量。该镜像的来源和完整性无法完全验证,突显了第三方固件分发的风险。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。