#rce
28 articles
在2026年4月12日至5月21日期间,技术和政府领域成为一波远程代码执行攻击的主要目标。ZCyberNews追踪了33篇相关报道,其中21篇被评定为严重级别,11篇为高级别。威胁行为者PhantomCore被观察到利用多个严重漏洞,包括CVE-2026-20223(CVSS 10)、CVE-2025-54987、CVE-2026-22679、CVE-2026-31251和CVE-2026-45033。受影响区域涵盖亚洲、中国、全球及俄罗斯,同时制造业、科研和软件开发领域也记录到相关影响。
CRITICALCVE-2026-20223 (CVSS 10): 思科安全未认证API访问
CVE-2026-20223 (CVSS 10.0): 未经认证的攻击者可以访问思科安全工作负载中的内部REST API,并具有站点管理员权限。无需认证。
CRITICALCVE-2026-2586: GlassFish 管理控制台中的认证 RCE
CVE-2026-2586(CVSS 9.1)允许经过认证的用户通过向 GlassFish 的管理控制台发送精心制作的请求来执行任意操作系统命令。截至5月20日,尚无补丁可用。
CRITICALCVE-2026-4883: Piotnet Forms 插件通过 Phar 上传实现 RCE
CVE-2026-4883 (CVSS 9.8) 在 Piotnet Forms ≤2.1.40 中允许未经身份验证的攻击者通过不完整的扩展黑名单上传 .phar 或 .phtml 文件,从而实现远程代码执行。
CRITICALCVE-2026-7301: SGLang 调度器通过 Pickle 反序列化 RCE
CVE-2026-7301 (CVSS 9.8) 允许攻击者通过向调度器的 ROUTER 套接字发送恶意 pickle 负载来在 SGLang 服务器上执行任意代码,该套接字绑定到 0.0.0.0...
CRITICALGitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCE
CVE-2026-45033 (CVSS 9.8) 在 GitHub Copilot CLI 1.0.43 之前的版本中,允许攻击者通过在项目目录中嵌入恶意的裸 git 仓库来实现远程代码执行。
HIGHLibsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCE
CVE-2026-44636 (CVSS 7.8): 在 libsixel 1.8.7-r1 及更早版本中存在一个有符号整数溢出,允许攻击者通过精心制作的 SIXEL 图像触发堆缓冲区溢出,从而可能...
CRITICALCosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251
CVE-2026-31251: CosyVoice gRPC 服务器通过 torch.load() 反序列化不受信任的模型,而没有设置 weights_only=True,从而允许通过精心制作的 .pt 文件实现 RCE。尚未确认补丁。
CRITICALAngular 表达式沙箱逃逸 CVE-2026-44643 允许 RCE
Angular 表达式 <1.5.2 中的 CVE-2026-44643 允许攻击者通过恶意过滤器表达式逃离沙箱,在系统上执行任意代码。
HIGHCyberPanel 2.1 漏洞允许已认证攻击者执行远程代码
CVE-2021-47949 (CVSS 8.8) 在 CyberPanel 2.1 中允许已认证攻击者通过文件管理器控制器端点的符号链接攻击读取任意文件并执行代码。
MEDIUMCVE-2023-47268: PrusaSlicer 3MF 文件可以执行任意代码
CVE-2023-47268 (CVSS 5.3): 通过 PrusaSlicer 2.6.1 的精心制作的 3mf 项目文件在切片时执行任意代码 —— 用户交互仅限于打开文件。
CRITICALLibreNMS 版本 24.10.0 之前 RCE 漏洞通过操作系统命令注入(CVE-2024-51092)
CVE-2024-51092(CVSS 9.1):LibreNMS 在 24.10.0 版本之前允许未经身份验证的远程攻击者通过 AboutController.php、SettingsController.php 等执行任意操作系统命令...
HIGHPraisonAI 漏洞允许代理执行任意 Python 工具
CVE-2026-44339 (CVSS 8.6) 在 PraisonAI 多代理框架中允许代理解析未声明的工具名称与模块全局变量,从而实现任意 Python 执行。
CRITICALWeaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
HIGHFoxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用
CVE-2026-5943:Foxit PDF Reader 的 AcroForm 注释处理中存在利用后释放漏洞,允许未经身份验证的 RCE(CVSS 7.8)。需要用户打开恶意 PDF。
CRITICALPhantomCore 利用 TrueConf 零日漏洞进行俄罗斯网络攻击
亲乌克兰黑客组织 PhantomCore 自2025年9月以来一直在利用三个 TrueConf 漏洞来在俄罗斯服务器上执行远程命令,Positive…
HIGHDelta ASDA-Soft PAR 缓冲区溢出得分7.8 CVSS
CVE-2026-5726: Delta Electronics ASDA-Soft PAR 文件解析中的基于栈的缓冲区溢出得分7.8 CVSS,并可通过精心制作的PAR文件实现远程代码执行。
CRITICALNI LabVIEW中的关键代码执行漏洞已修复
NI LabVIEW中存在一个关键漏洞(CVE-2026-32861),允许远程攻击者通过诱使用户打开恶意的LVCLASS文件来执行任意代码,CVSS得分为7.8。
HIGHGIMP HDR 文件解析漏洞使远程代码执行成为可能
GNU 图像处理程序(GIMP)中存在一个基于堆的缓冲区溢出漏洞(CVE-2026-2050),允许远程攻击者在用户打开恶意HDR图像文件时执行任意代码。
HIGHGStreamer qtdemux 缺陷使远程代码执行成为可能
GStreamer 多媒体框架的 qtdemux 组件存在基于栈的缓冲区溢出漏洞(CVE-2026-5056),允许远程攻击者执行任意代码,给众多媒体处理应用程序带来风险。
HIGHHP DeskJet 2855e 打印机易受远程代码执行攻击
HP DeskJet 2855e 打印机中存在一个基于栈的缓冲区溢出漏洞(CVE-2026-4682),允许网络邻近的攻击者在无需认证的情况下执行任意代码,CVSS 评分为 8.8。
HIGH微软Windows截图工具漏洞使远程代码执行成为可能
一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。
CRITICALQNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能
QNAP TS-453E QVRPro 中存在一个关键漏洞(CVE-2026-22898),允许网络相邻的攻击者在未经认证的情况下执行任意代码,从 Zero Day Initiative 获得的 CVSS 评分为 8.8。
CRITICAL趋势科技Apex One控制台易受未认证RCE攻击
CVE-2025-54987,趋势科技Apex One中一个关键的9.8 CVSS漏洞,允许未经认证的攻击者通过管理控制台的目录遍历执行任意代码。
CRITICALNginx UI 严重漏洞正被积极利用以远程接管服务器
攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。
CRITICALShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用
攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。
CRITICAL关键Marimo RCE漏洞在披露后几小时内被利用
Marimo Python笔记本中的关键预认证远程代码执行漏洞(CVE-2026-39987)在公开披露后10小时内被野外利用,对数据科学环境构成严重风险。
HIGHOrthanc DICOM 漏洞允许 DoS、信息泄露和 RCE
Orthanc DICOM 服务器中的多个漏洞使得 DoS、信息泄露和 RCE 攻击成为可能。请立即打补丁。
CRITICALJuniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞
Juniper Networks 发布了针对 Junos OS 中关键的、无需认证的远程代码执行漏洞的补丁,以及数十个其他安全修复。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。