各大廠牌軟硬體高風險弱點摘要 |
| 廠牌 | 軟硬體型號 | 弱點數量 | 說明 | CVE ID |
| AWS | Amazon Braket Python SDK | 1 | Amazon Braket SDK 1.117.0 之前版本的「作業結果處理元件」存在不安全的反序列化弱點。具備 S3 寫入權限(針對作業輸出 bucket)的遠端已驗證使用者,可能利用此弱點在任何處理作業結果的機器上執行任意程式碼。建議升級至 amazon-braket-sdk 1.117.0 或以上版本。 | CVE-2026-9291
|
| AWS | Amazon Redshift connector for Python | 1 | Amazon-redshift-python-driver 在 2.1.14 之前版本中,vector_in() 函式對從伺服器接收的資料使用了不安全的 Python eval()。惡意伺服器或中間人攻擊者可藉此在客戶端執行任意程式碼。建議升級至 2.1.14 版本以修補此問題。 | CVE-2026-8838
|
| AWS | Kiro CLI | 1 | Kiro CLI 在 1.28.0 之前版本的工具授權提示中缺乏輸入來源驗證。攻擊者可透過構造經由 stdin 傳入 kiro-cli 的內容,在未獲使用者同意的情況下執行任意工具(包含 shell 指令)。建議升級至 kiro-cli 1.28.0 或以上版本。 | CVE-2026-9255
|
| AWS | RabbitMQ AWS | 1 | Amazon-mq rabbitmq-aws 0.2.1 之前版本的 ARN 解析器中殘留除錯程式碼。驗證端點 PUT /api/aws/arn/validate 接受除錯 ARN 格式(arn:aws-debug:file),可能使遠端已驗證使用者讀取任何 RabbitMQ 行程可存取的檔案。建議升級至 0.2.1。若 RabbitMQ 使用 TLS 連線,也建議更換相關私鑰憑證。 | CVE-2026-9133
|
| Cisco | Cisco Secure Workload | 1 | Cisco Secure Workload 的內部 REST API 存取驗證存在弱點。此弱點可能允許未驗證的遠端攻擊者以 Site Admin 權限存取站點資源。問題源於對 REST API 端點的驗證與授權不足。攻擊者可透過構造特製 API 請求利用此錯誤,成功後可讀取敏感資料並跨租戶進行設定變更。 | CVE-2026-20223
|
| D-Link | DIR-601 | 1 | D-Link DIR601 2.02NA 存在憑證洩露弱點。未驗證攻擊者可透過操控 POST 請求中的 table_name 參數,向 /my_cgi.cgi 發送請求(例如使用 admin_user、wireless_settings、wireless_security),來取得管理帳號資訊及無線網路金鑰(明文)。 | CVE-2018-25358
|
| Dell | PowerFlex Manager (Appliance) | 1 | Dell PowerFlex Manager(<= 4.6.2)存在目錄列出(Directory Listing)導致資訊洩露的弱點。未驗證的遠端攻擊者可能利用此弱點取得敏感資訊。 | CVE-2025-32750
|
| F5 | NGINX JavaScript | 1 | NGINX JavaScript 在某些設定下存在弱點:當 js_fetch_proxy 指令使用至少一個由客戶端控制的 NGINX 變數(例如 $http_*、$arg_*、$cookie_*),且該位置使用 ngx.fetch() 時,未驗證攻擊者可透過特製 HTTP 請求觸發弱點。可能造成 NGINX 工作程序的堆積緩衝區溢位並重新啟動。在 ASLR 關閉或被繞過時,攻擊者甚至可執行任意程式碼。(已終止技術支援的版本不在評估範圍內) | CVE-2026-8711
|
| F5 | NGINX Plus | 1 | NGINX Plus 與 NGINX Open Source 的 ngx_http_rewrite_module 模組存在弱點。當 rewrite 指令使用具有重疊捕捉群的正規表示式(例如 ^/((.*))$),且替換字串引用多個捕捉(如 $1$2)時,未驗證攻擊者可透過特製 HTTP 請求觸發弱點。在特定條件下會導致堆積緩衝區溢位,使工作程序重新啟動;若 ASLR 關閉或被繞過,可能導致任意程式碼執行。(EoTS 版本不在評估範圍) | CVE-2026-9256
|
| Linux | Linux | 1 | "Linux 核心已修復以下弱點: crypto: pcrypt 模組中對 MAY_BACKLOG 請求的處理不當。這類請求可能回傳 EBUSY,應透過檢查該回傳值並過濾 EINPROGRESS 通知來正確處理。" | CVE-2026-43493
|
| Microsoft | Azure Local | 1 | Azure Local Disconnected Operations 中的不當驗證漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-42822
|
| Microsoft | Azure Orbital Spatio | 1 | Azure Orbital Spatio 中未受限制的危險檔案類型上傳漏洞,允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2026-40412
|
| Microsoft | Azure Privileged Identity Management (PIM) | 1 | Identity Management (PIM) Azure Privileged Identity Management (PIM) 中透過使用者可控制金鑰造成的授權繞過漏洞,允許已授權的攻擊者透過網路提升權限。 | CVE-2026-35430
|
| Microsoft | Azure Resource Manager | 1 | Azure Resource Manager (ARM) 存在不當驗證漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-47280
|
| Microsoft | Azure Stack HCI | 1 | Azure Compute Gallery 中的不當輸入驗證漏洞,允許已授權的攻擊者透過網路洩露資訊。 | CVE-2026-26147
|
| Microsoft | Azure Virtual Network Gateway | 1 | Network Gateway Azure Virtual Network Gateway 中的不當輸入驗證漏洞,允許已授權的攻擊者透過網路執行程式碼。 | CVE-2026-40411
|
| Microsoft | Microsoft 365 Copilot for iOS | 1 | Microsoft Copilot 存在命令注入漏洞(未妥善過濾命令中的特殊元素),允許未經授權的攻擊者透過網路進行竄改操作。 | CVE-2026-41090
|
| Microsoft | Microsoft Edge (Chromium-based) | 1 | Microsoft Edge(Chromium 版)存在遠端程式碼執行漏洞。 | CVE-2026-45495
|
| Microsoft | Microsoft Entra | 1 | Microsoft Entra ID 存在來源驗證錯誤漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-42901
|
| Microsoft | Microsoft Entra | 1 | Microsoft Azure Active Directory B2C 存在透過替代路徑或通道進行驗證繞過的漏洞,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-33843
|
| Microsoft | Microsoft Global Secure Access (GSA) | 1 | Azure Entra ID 中的不當權限管理,允許未經授權的攻擊者透過網路提升權限。 | CVE-2026-23663
|
| Microsoft | Microsoft Malware Protection Engine | 1 | Microsoft Defender 存在堆積緩衝區溢位(Heap-based buffer overflow)漏洞,允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2026-45584
|
| Microsoft | Microsoft Malware Protection Engine | 1 | Microsoft Defender 在檔案存取前存在不當的連結解析(「連結跟隨」)漏洞,允許經過授權的攻擊者在本地端提升權限。 | CVE-2026-41091
|
| Microsoft | Microsoft Planetary Computer Pro (GeoCatalog) | 1 | Microsoft Planetary Computer Pro 存在不受信任資料的反序列化(Deserialization)漏洞,允許未經授權的攻擊者透過網路洩漏資訊。 | CVE-2026-41104
|
| Microsoft | Microsoft Power Pages | 1 | Microsoft Power Pages 對指令中使用的特殊元素存在不當過濾(「指令注入」)漏洞,允許未經授權的攻擊者透過網路執行程式碼。 | CVE-2026-23652
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft Office SharePoint 存在不受信任資料的反序列化漏洞,允許經過授權的攻擊者透過網路執行程式碼。 | CVE-2026-45659
|
| Microsoft | Windows Admin Center in Azure Portal | 1 | Azure Portal 的 Windows Admin Center 在檔案存取前存在不當的連結解析(「連結跟隨」)漏洞,允許經過授權的攻擊者在本地端提升權限。 | CVE-2026-42834
|
| Motorola | Phones | 1 | 在 Motorola 工廠測試元件(com.motorola.motocit)中發現一項不當的身分驗證漏洞。該應用程式包含一個指向外部儲存空間中可寫入檔案描述符(file descriptor)的參照,裝置上執行的第三方應用程式可利用此參照開啟 TCP 伺服器,進而暴露敏感權限與資料。這可能允許本地端攻擊者繞過權限檢查並存取受保護的裝置設定。 | CVE-2026-5804
|
| NVIDIA | BioNeMo Framework | 1 | NVIDIA BioNeMo Core for Linux 包含一項漏洞,使用者可透過載入惡意檔案引發路徑穿越(path traversal)。成功利用此漏洞可能導致執行程式碼、阻斷服務(denial of service)、資訊洩漏以及資料篡改。 | CVE-2026-24217
|
| NVIDIA | BioNeMo Framework | 1 | NVIDIA BioNeMo for Linux 包含一項漏洞,使用者可引發不受信任資料的反序列化。成功利用此漏洞可能導致執行程式碼、阻斷服務、資訊洩漏以及資料篡改。 | CVE-2026-24216
|
| NVIDIA | DGX Spark | 1 | NVIDIA DGX OS 在出廠配置(factory provisioning)程序中存在一項漏洞,其成因在於複製基底映像檔(base image)時,會導致相同的 SSH 主機金鑰(SSH host keys)被部署到多台系統中。在所有以相同方式配置的系統之間共享密碼學識別碼(cryptographic identifiers),將使攻擊者能夠進行主機冒充(host impersonation)或進行中間人攻擊(attacker-in-the-middle attacks)。成功利用此漏洞可能導致程式碼執行、資料竄改、權限提升、資訊洩露以及阻斷服務(denial of service)。 | CVE-2026-24218
|
| NVIDIA | TensorRT | 1 | NVIDIA TensorRT 存在一項漏洞,攻擊者可藉此觸發越界寫入(out-of-bounds write)。成功利用此漏洞可能導致資料竄改(data tampering)。 | CVE-2026-24188
|
| NVIDIA | TensorRT-LLM | 1 | 適用於所有平台的 NVIDIA TRT-LLM 在 MPI 伺服器中存在一項漏洞,攻擊者可藉此觸發不安全的反序列化(unsafe deserialization)。成功利用此漏洞可能導致程式碼執行、阻斷服務、資料竄改以及資訊洩露。 | CVE-2025-33255
|
| NVIDIA | TensorRT-LLM | 1 | 適用於所有平台的 NVIDIA TRT-LLM 在 RPC 測試(RPC testing)中存在一項漏洞,攻擊者可藉此觸發不安全的反序列化(unsafe deserialization)。成功利用此漏洞可能導致程式碼執行、阻斷服務、資料竄改以及資訊洩露。 | CVE-2026-24163
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)存在一項漏洞,攻擊者可藉此繞過身分驗證(authentication bypass)。成功利用此漏洞可能導致程式碼執行、權限提升、資料竄改、阻斷服務或資訊洩露。 | CVE-2026-24207
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)的 DALI 後端(DALI backend)存在一項漏洞,攻擊者可藉此觸發越界讀取(out-of-bounds read)。成功利用此漏洞可能導致程式碼執行、資料竄改、阻斷服務或資訊洩露。 | CVE-2026-24213
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)的 DALI 後端(DALI backend)存在一項漏洞,攻擊者可藉此觸發整數溢位(integer overflow)。成功利用此漏洞可能導致程式碼執行、資料竄改或阻斷服務。 | CVE-2026-24214
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)存在一項漏洞,攻擊者可藉此繞過身分驗證(authentication bypass)。成功利用此漏洞可能導致權限提升、阻斷服務或資訊洩露。 | CVE-2026-24206
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)存在一項漏洞,攻擊者可藉此觸發路徑遍歷(path traversal)問題。成功利用此漏洞可能導致阻斷服務(denial of service)。 | CVE-2026-24209
|
| NVIDIA | Triton Inference Server | 1 | NVIDIA Triton 推理伺服器(Triton Inference Server)存在一項漏洞,攻擊者可藉此觸發整數溢位(integer overflow)。成功利用此漏洞可能導致阻斷服務(denial of service)。 | CVE-2026-24210
|
| Splunk | Splunk Enterprise | 1 | 在低於 10.2.2 和 10.0.5 的 Splunk Enterprise 版本,以及低於 10.3.2512.8、10.2.2510.11、10.1.2507.21 和 10.0.2503.13 的 Splunk Cloud Platform 版本中,具備可存取 _internal 索引(index)權限之角色的使用者,能夠查看包含敏感資料的會話 Cookie(session cookies)與回應主體(response bodies)。 | CVE-2026-20239
|
| Splunk | Splunk Enterprise | 1 | 在低於 10.2.2、10.0.5、9.4.11 和 9.3.12 的 Splunk Enterprise 版本,以及低於 10.4.2603.1、10.3.2512.9、10.2.2510.11、10.1.2507.21、10.0.2503.13 和 9.3.2411.129 的 Splunk Cloud Platform 版本中,不具備 admin 或 power 等 Splunk 角色的低權限使用者,可透過利用 splunk_archiver 應用程式中的 coldToFrozen.sh 指令碼來重新命名關鍵的 Splunk 目錄,進而引發阻斷服務(Denial of Service),導致該實例(instance)無法正常運作。 此阻斷服務攻擊之所以可行,是由於 coldToFrozen.sh 指令碼中缺乏輸入驗證(input validation)。該指令碼接受任意檔案路徑並對其進行重新命名,而未將操作限制在安全的目錄範圍內。 | CVE-2026-20240
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一個漏洞。此漏洞影響 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setDiagnosisCfg 函式。對參數 ip 的操作會導致作業系統命令注入(OS Command Injection)。攻擊者可透過遠端執行攻擊。該漏洞利用程式已被公開,可能遭到利用。 | CVE-2026-9384
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中確認存在一個漏洞。此問題影響 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setTracerouteCfg 函式。對參數 command 的操作會造成作業系統命令注入。攻擊可從遠端執行。相關漏洞利用程式已公開,可能被利用。 | CVE-2026-9385
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一個漏洞。受影響的是 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setLanguageCfg 函式。對參數 lang 的操作會導致作業系統命令注入。攻擊可從遠端發動。漏洞利用程式已公開,可能被使用。 | CVE-2026-9386
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一項安全缺陷。受影響的是 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setUpgradeFW 函式。對參數 resetFlags 的操作會導致作業系統命令注入。攻擊者可遠端發動攻擊。漏洞利用程式已公開,可能被用於攻擊。 | CVE-2026-9387
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一項弱點。受影響的是 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setScheduleCfg 函式。對參數 mode 的操作可能導致作業系統命令注入。攻擊可從遠端執行。漏洞利用程式已公開,可能被用於攻擊。 | CVE-2026-9388
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一個漏洞。此漏洞影響 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setDdnsCfg 函式。對參數 provider 的操作會導致作業系統命令注入。攻擊可由遠端發動。漏洞利用程式已公開,可能遭到利用。 | CVE-2026-9404
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一項安全缺陷。此漏洞影響 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setGameSpeedCfg 函式。對參數 enable 的操作會導致作業系統命令注入。攻擊者可遠端利用此漏洞。漏洞利用程式已公開,可能被用於攻擊。 | CVE-2026-9405
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中發現一項弱點。受影響的是 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setRemoteCfg 函式。對參數 enable 的操作可能導致作業系統命令注入。攻擊可從遠端執行。漏洞利用程式已公開,可能被用於攻擊。 | CVE-2026-9406
|
| Totolink | A8000RU | 1 | 在 Totolink A8000RU 7.1cu.643_b20200521 中檢測到一項安全漏洞。此漏洞影響 Web 管理介面元件中 /cgi-bin/cstecgi.cgi 檔案的 setFirewallType 函式。對參數 firewallType 的操作會導致作業系統命令注入。攻擊可由遠端執行。漏洞利用程式已公開,可能遭到利用。 | CVE-2026-9407
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Trend Micro Apex One 管理主控台中存在一項漏洞,可能允許遠端攻擊者上傳惡意程式碼並在受影響的安裝環境中執行命令。請注意:雖然此漏洞在技術上具有嚴重(Critical)CVSS 評分,但該漏洞是由研究人員透過 Zero Day Initiative 以負責任揭露方式回報。該產品的 SaaS 版本已完成緩解措施,因此客戶無需採取任何行動。對於此漏洞,攻擊者必須能夠存取 Trend Micro Apex One 管理主控台,因此若客戶的主控台 IP 位址對外公開,建議考慮採取來源限制等緩解措施(若尚未套用)。 | CVE-2025-71210
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Trend Micro Apex One 管理主控台中的一項漏洞,可能允許遠端攻擊者上傳惡意程式碼,並在受影響的安裝環境中執行命令。此漏洞與 CVE-2025-71210 的影響範圍類似,但影響的是不同的可執行檔。 請注意:雖然此漏洞在技術上具有嚴重(Critical)CVSS 評分,但它是由研究人員透過 Zero Day Initiative 負責任揭露通報。該產品的 SaaS 版本已完成緩解處理,客戶無需採取任何行動。 針對此特定漏洞,攻擊者必須能夠存取 Trend Micro Apex One 管理主控台,因此若客戶的主控台 IP 位址對外公開,建議考慮採取來源限制等緩解措施(若尚未套用)。 | CVE-2025-71211
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Trend Micro Apex One 掃描引擎中的一項連結追蹤(link following)漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2025-71212
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Trend Micro Apex One 中的一項來源驗證錯誤(origin validation error)漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2025-71213
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-34927
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。此漏洞與 CVE-2026-34927 類似,但存在於不同的命名管道(named pipe)通訊機制中。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-34928
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。此漏洞與 CVE-2026-34927 類似,但存在於不同的行程間通訊(IPC)機制中。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-34929
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。此漏洞與 CVE-2026-34927 類似,但存在於不同的程序保護(process protection)機制中。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-34930
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。此漏洞與 CVE-2026-45207 類似,但存在於不同的程序保護通訊機制中。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-45206
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項來源驗證漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。此漏洞與 CVE-2026-45206 類似,但存在於不同的程序保護通訊機制中。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-45207
|
| Trend Micro, Inc. | TrendAI Apex One | 1 | Apex One/SEP Agent 中的一項檢查時間與使用時間(TOCTOU,Time-of-Check Time-of-Use)漏洞,可能允許本機攻擊者在受影響的安裝環境中提升權限。 請注意:攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能利用此漏洞。 | CVE-2026-45208
|
