#path-traversal
9 articles
根据2026年4月22日至5月18日期间发布的9篇文章,ZCyberNews对路径遍历漏洞的报道凸显了政府、技术和消费物联网领域的重大风险。最严重的CVE包括CVE-2026-40050(CVSS 9.8)、CVE-2026-45230(CVSS 9.1)、CVE-2024-1708(CVSS 8.4)、CVE-2026-6282(CVSS 8.1)和CVE-2026-7819(CVSS 8.1)。报道覆盖全球多个地区,重点关注北美和美国,涉及三个严重等级和六个高严重等级漏洞。
CRITICALCVE-2026-45230: 未认证路径遍历漏洞使DumbAssets易受攻击
CVE-2026-45230 (CVSS 9.1) 在 DumbAssets 1.0.11 及之前版本中允许未经认证的攻击者通过 POST /api/delete-file 端点的路径遍历删除任意文件。
HIGHCVE-2024-57728: SimpleHelp 路径遍历允许管理员上传
CISA 将 CVE-2024-57728 添加到已知被利用漏洞列表:通过 zip slip 的 SimpleHelp 路径遍历允许管理员用户上传任意文件并执行代码。截止日期为 2026 年 5 月 8 日。
HIGHCVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
HIGHHACS路径遍历CVE-2021-47942让攻击者窃取家庭
CVE-2021-47942(CVSS 7.5)在Home Assistant Community Store 1.10.0中允许未经身份验证的攻击者通过/hacsfiles/遍历读取.storage/auth文件,伪造JWT令牌,并获取...
HIGH联想个人云存储漏洞CVE-2026-6282允许横向文件访问
联想个人云存储中的CVE-2026-6282(CVSS 8.1)允许经过身份验证的用户通过不当的路径验证移动或访问其他用户的文件。目前尚无补丁。
CRITICALCasdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件
Casdoor 的本地文件系统存储提供商 CVE-2026-6815 允许经过身份验证的管理员遍历路径以在沙箱外部写入任意文件。目前还没有补丁。
HIGHpgAdmin 4 文件管理器漏洞 CVE-2026-7819 允许认证用户
CVE-2026-7819(CVSS 8.1)在 pgAdmin 4 的文件管理器中允许认证用户通过符号链接路径遍历在他们的存储目录之外写入文件。目前还没有补丁。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
CRITICALCrowdStrike LogScale 漏洞 CVE-2026-40050 允许攻击者读取
CrowdStrike 警告 LogScale 集群 API 端点存在关键未认证路径遍历漏洞(CVE-2026-40050,CVSS 9.8),允许从服务器文件系统远程读取文件。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。