|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Apache Software Foundation | Apache MINA | 1 | ZDRES-232:未覆寫 resolveProxyClass - 透過 java.lang.reflect.Proxy 繞過 acceptMatchers 過濾器 評估: 已完全解決。當序列化串流包含 TC_PROXYCLASSDESC(java.lang.reflect.Proxy 的標記)時,會分派 JDK 的 ObjectInputStream.readProxyDesc()。JDK 接著會呼叫預設的 ObjectInputStream.resolveProxyClass(interfaces) 實作,該實作會對每個介面名稱執行 Class.forName(intf, false, latestUserDefinedLoader()) 並建立代理類別,從而繞過了允許的類別清單。 ZDRES-233:readClassDescriptor 中的 Class.forName(name, initialize=true, classLoader) 觸發允許清單類別的靜態初始化器 評估: 已完全解決。對於允許清單上的任何類別,反序列化包含該類別名稱的串流會在建構任何實例之前,觸發該類別的 (靜態初始化器)。這意味著,如果攻擊者提供允許清單上的類別名稱(例如:開發人員寫了 accept("com.myapp.*"),而攻擊者提供了 com.myapp.SomeClass),就會導致 SomeClass 的 被觸發,而許多現實世界中的類別都具有產生副作用的靜態初始化器。 這兩個問題皆已修正。 | CVE-2026-47065
|
| Apache Software Foundation | Apache MINA SSHD | 1 | Apache MINA SSHD 套件 sshd-git 中存在路徑走訪(Path traversal)漏洞。在 git-upload-pack、git-receive-pack 以及其他 git 操作中缺乏路徑驗證,允許透過 SSH 通過身分驗證的使用者存取配置的 git 伺服器根目錄之外的 git 儲存庫。如果應用程式使用 org.apache.sshd:sshd-git,則會受到影響。未使用 sshd-git 的應用程式則不受影響。建議使用者將受影響的應用程式升級至 Apache MINA SSHD 2.18.0,該版本已修正此問題。此問題也存在於即將推出的全新主要版本 3.0.0 的預發布里程碑版本 3.0.0-M1 至 3.0.0-M3 中。同樣地,應用程式只有在辨識使用 sshd-git 的情況下才會受到影響。請將受影響的應用程式升級至 3.0.0-M4。我們想指出的是,專業的 git 伺服器不應完全依賴檔案系統布局和權限,而應實施額外的安全控制措施,以管理對 git 儲存庫的存取以及在特定 git 儲存庫上允許的操作。 | CVE-2026-48827
|
| Apache Software Foundation | Apache Solr | 1 | Apache Solr 版本 9.4.0 至 9.10.1 以及 10.0.0 的基本身分驗證設定工具(bin/solr auth enable)中存在硬編碼憑證(Hardcoded credentials),允許遠端攻擊者透過在使用者指定帳戶旁自動且靜默安裝的公開已知預設憑證,獲得對該叢集的完整管理權限。作為不升級的立即因應措施,請從 security.json 中刪除範本使用者(superadmin、admin、search、index)或變更其密碼。未來尚未發布的版本 9.11.0 和 10.1.0 將不受此漏洞影響,屆時只需升級即可解決此問題。 | CVE-2026-44825
|
| AWS | AWS Advanced Go Wrapper | 1 | AWS Advanced Go Wrapper for Amazon Aurora PostgreSQL 的 GlobalDatabasePlugin 中存在不受信任的搜尋路徑(Untrusted search path)問題,將允許具備低權限的遠端已驗證執行者,透過其所建立的特製函式,在另一個 Amazon RDS 使用者(包括 rds_superuser)經由受影響的包裝器(wrapper)連線至叢集並執行該函式時,將權限提升至該使用者的權限。若要修復此問題,使用者應升級至 2026-05-26 版本的 AWS Advanced Go Wrapper。 | CVE-2026-11401
|
| AWS | AWS Advanced JDBC Wrapper | 1 | AWS Advanced JDBC Wrapper for Amazon Aurora PostgreSQL 的 GlobalDatabasePlugin 中存在不受信任的搜尋路徑(Untrusted search path)問題,將允許具備低權限的遠端已驗證執行者,透過其所建立的特製函式,在另一個 Amazon RDS 使用者(包括 rds_superuser)經由受影響的包裝器(wrapper)連線至叢集並執行該函式時,將權限提升至該使用者的權限。若要修復此問題,使用者應升級至 AWS Advanced JDBC Wrapper 4.0.1 版本。 | CVE-2026-11400
|
| AWS | Kiro IDE | 1 | 在版本 0.11 之前的 Amazon Kiro IDE 中,檔案寫入工具中存在存取控制限制不足(Insufficient access control restrictions)的漏洞,可能允許遠端未經身分驗證的執行者透過特製的指令執行任意指令,該指令會導致寫入至對執行敏感的路徑(例如 .vscode/tasks.json),從而在開啟資料夾時啟用自動執行。若要修復此問題,使用者應升級至 Kiro IDE 0.11 或更新版本。 | CVE-2026-10591
|
| Cisco | Cisco Catalyst SD-WAN Manager | 1 | Cisco Catalyst SD-WAN Manager(舊稱 SD-WAN vManage)的 CLI 中存在漏洞,可能允許已驗證的本地攻擊者藉由向受影響的系統提供特製檔案,以 root 權限執行任意指令。此漏洞是由於對使用者輸入的驗證不足所致。攻擊者可透過向受影響的系統上傳特製檔案來利用此漏洞。成功利用此漏洞可能允許攻擊者在受影響的系統上進行指令注入(command injection)攻擊,並將其權限提升為 root 使用者。若要利用此漏洞,攻擊者必須在受影響的系統上具備 netadmin 權限。這將需要有效的憑證,或是利用其他漏洞。Cisco 尚未發現透過其他方法成功利用該漏洞的情況。Cisco 已觀察到少數因利用此漏洞而導致組態變更被推送到邊緣(edge)裝置的案例。Cisco 建議客戶升級至 2026 年 5 月 14 日發布的文件中所記載的已修正軟體,並驗證邊緣裝置的組態。 | CVE-2026-20245
|
| Cisco | Cisco Unified Communications Manager | 1 | Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME) 中存在漏洞,可能允許未經身分驗證的遠端攻擊者透過受影響的裝置進行伺服器端請求偽造(SSRF)攻擊。此漏洞是由於對特定 HTTP 請求的輸入驗證不當所致。攻擊者可藉由向受影響的裝置發送特製的 HTTP 請求來利用此漏洞。成功利用此漏洞可能允許攻擊者將檔案寫入底層作業系統,這些檔案稍後可用於提升為 root 權限。注意:Cisco 已將此安全性公告的安全影響評級(SIR)評定為「重大」(Critical),而非如分數所示的「高」(High)。原因在於利用此漏洞可能導致攻擊者將權限提升至 root。注意:若要利用此漏洞,必須啟用 WebDialer 服務。WebDialer 預設為停用。 | CVE-2026-20230
|
| D-Link | DI-7001 MINI | 1 | 在 D-Link DI-7001 MINI 版本(最高至 19.09.19A1)中偵測到一個漏洞。受影響的是 API 元件中檔案 /httpd_debug.asp 的 sprintf 函式。對參數 Time 的操縱會導致堆疊型緩衝區溢位(stack-based buffer overflow)。此攻擊可從遠端執行。該攻擊程式(exploit)現已公開且可能被利用。 | CVE-2026-10270
|
| D-Link | DI-8400 | 1 | 在 D-Link DI-8400 版本(最高至 16.07.26A1)中偵測到一個漏洞。這會影響檔案 /dbsrv.asp 的某個未知函式。對參數 str 進行操縱會導致堆疊型緩衝區溢位(stack-based buffer overflow)。允許對該攻擊進行遠端利用。該攻擊程式(exploit)現已公開且可能被利用。最初的研究人員公告中提到了受影響的參數名稱存在矛盾。 | CVE-2026-10206
|
| Dell | BSAFE SSL-J | 1 | Dell BSAFE SSL-J 中存在未限制或未節流的資源分配(Allocation of resources without limits or throttling)漏洞。未經身分驗證的遠端攻擊者有可能利用此漏洞,進而導致阻斷服務(DoS)。 | CVE-2025-46638
|
| Dell | ThinOS 10 | 1 | Dell ThinOS 10(ThinOS10 2602_10.0765 之前的版本)中存在不當存取控制(Improper Access Control)漏洞。具備本地存取權限的低權限攻擊者有可能利用此漏洞,進而導致權限提升(Privilege Escalation)。 | CVE-2026-40715
|
| IBM | i Access Family | 1 | IBM i Access Family 版本 1.1.5.0 至 1.1.9.12 中的 IBM i Access Client Solutions (ACS),當配置為接聽來自 IBM i Navigator 的請求時,容易受到遠端程式碼執行(remote code execution)的攻擊。 | CVE-2026-7770
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 9.0 和 8.5 版本容易受到身分偽冒(identity spoofing)的攻擊。 | CVE-2026-8644
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 9.0 和 8.5 版本因繞過安全控制措施,容易受到遠端程式碼執行(remote code execution)的攻擊。 | CVE-2026-9311
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 9.0 和 8.5 版本因透過具備 WS-Security 的 JAX-WS 端點反序列化不受信任的資料(deserialization of untrusted data),容易受到潛在的遠端程式碼執行(remote code execution)攻擊。 | CVE-2026-9319
|
| IBM | WebSphere Application Server | 1 | IBM WebSphere Application Server 9.0 和 8.5 版本在利用 SAML 網頁單一登入(SAML Web Single Sign-On)元件進行反序列化期間,受到使用者提供資料驗證不當(improper validation of user-supplied data)的影響。當與合適的 gadget 鏈(gadget chain)結合使用時,這可能會透過特製的 HTTP 請求導致遠端程式碼執行(remote code execution)。 | CVE-2026-9330
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:netfilter: nft_inner: 修正 IPv6 inner_thoff 同步失調問題。在 nft_inner_parse_l2l3() 中,當處理內部 IPv6 封包時,ipv6_find_hdr() 會正確計算出走訪所有擴充標頭(extension headers)後的傳輸標頭偏移量(transport header offset),但該結果隨後立即被 nhoff + sizeof(_ip6h)(40 位元組)所覆寫,而這僅計算了 IPv6 的基本標頭。這導致了 inner_thoff(錯誤:指向擴充標頭的起點)與 l4proto(正確:例如 IPPROTO_TCP)之間的同步失調,進而使得傳輸標頭偽造與潛在的防火牆繞過成為可能。此問題影響自 Linux 6.2 以來的穩定版本。作為對比,常規(非內部)的 IPv6 路徑會正確保留 ipv6_find_hdr() 的結果。移除該不正確的覆寫可確保 ipv6_find_hdr() 計算出的傳輸標頭偏移量得以保留,從而修正了同步失調的問題。 | CVE-2026-46244
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:inet:使用 IPPROTO_RAW 的 RAW 通訊端(sockets)必須捨棄傳入的 ICMP 封包。Yizhou Zhao 回報指出,僅僅在協定 IPPROTO_RAW (255) 上擁有一個 RAW 通訊端就是危險的。 socket(AF_INET, SOCK_RAW, 255); 惡意傳入的 ICMP 封包可以將協定欄位設定為 255 並與此通訊端比對成功,從而導致 FNHE 快取變更。 inner = IP(src="192.168.2.1", dst="8.8.8.8", proto=255)/Raw("TEST") pkt = IP(src="192.168.1.1", dst="192.168.2.1")/ICMP(type=3, code=4, nexthopmtu=576)/inner "man 7 raw" 中指出:IPPROTO_RAW 協定意味著啟用了 IP_HDRINCL,並且能夠傳送在傳遞的標頭中所指定的任何 IP 協定。使用 raw 通訊端是無法透過 IPPROTO_RAW 接收所有 IP 協定的。請確保我們捨棄了這些惡意封包。 | CVE-2026-46266
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:btrfs:修正 block_group_tree dirty_list 損壞問題。當設定了不相容旗標(incompat flag)EXTENT_TREE_V2 時,我們在呼叫 switch_commit_roots 之前,會無條件將區塊群組樹(block group tree)新增至 switch_commits 清單中,就像我們對樹根(tree root)和區塊根(chunk root)所做的那樣。然而,區塊群組樹使用的是正常的根髒污追蹤(root dirty tracking),且在任何執行分配並將區塊群組標記為髒污的交易(transaction)中,區塊群組根已經會透過 dirty_list 欄位連結到某個清單中,此時使用 list_add_tail() 是無效的,且會損壞 block_group_root->dirty_list 的 prev/next 成員。如果我們啟用 CONFIG_DEBUG_LIST,這在隨後對 prev 執行 list_del 時會變得很明顯: | CVE-2026-46251
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:drm/xe/pf:修正 sysfs 初始化問題。 在 devm_add_action_or_reset() 失敗的情況下,所提供的清除動作(cleanup action)會立即在尚未初始化的 kobject 上執行。 | CVE-2026-46264
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:power: supply: rt9455: 修正 power_supply_changed() 中的釋放後登錄(use-after-free)問題。 在分配/註冊 power_supply 控制代碼(handle)之前,先使用 devm_ 變體來請求 IRQ,這意味著 power_supply 控制代碼將會比中斷處理常式(interrupt handler)更早被釋放/註銷(因為 devm_ 自然會依據與分配相反的順序來進行釋放)。 這意味著在移除(removal)過程中存在一種競爭條件(race condition):中斷可能會恰好在 power_supply 控制代碼被釋放之後,但又恰好在對應的 IRQ 處理常式註銷執行之前被觸發。這將導致 IRQ 處理常式在呼叫 power_supply_changed() 時,傳入一個已被釋放的 power_supply 控制代碼。這通常會導致系統崩潰,或者在其他情況下造成隱蔽的記憶體損壞。 請注意,在 probe() 期間也可能發生類似的情況:中斷有可能在註冊 power_supply 控制代碼之前就被觸發。這隨後會導致在 power_supply_changed() 中使用未初始化的 power_supply 控制代碼的糟糕情況。 透過確保在 power_supply 控制代碼註冊之後才請求 IRQ,可以修正此具競爭條件的釋放後登錄問題。 | CVE-2026-46270
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ibmveth:針對具備小 MSS 的封包停用 GSO。 在 Power 系統上,當 MSS(最大段大小)小於 224 位元組時,某些實體網路卡並不支援分段卸載(segmentation offload)。企圖傳送這類封包會導致網路卡凍結(freeze),進而停止所有流量,直到手動重設為止。 藉由實作 ndo_features_check 來針對具備小 MSS 值的封包停用 GSO(常規分段卸載)。網路堆疊將改為執行軟體分段。224 位元組的下限與 ibmvnic 的 commit ("ibmvnic: Enforce stronger sanity checks on GSO packets")相符,該 commit 在 SEA(共用乙太網路卡)組態中使用了相同的實體網路卡。 此問題特別發生在硬體企圖對具有小 MSS 的封包執行分段(gso_segs > 1)時。單一分段的 GSO 封包(gso_segs == 1)並不會觸發有問題的 LSO(大型傳送卸載)程式碼路徑,並且可在不進行分段的情況下正常傳輸。 新增一個 ndo_features_check 回呼(callback),以便在 MSS < 224 位元組時停用 GSO。同時呼叫 vlan_features_check() 以確保正確處理 VLAN 封包,特別是硬體剖析器(parser)可能不支援某些卸載功能的 QinQ (802.1ad) 組態。 已使用 iptables 強制設定小 MSS 值進行驗證。在未套用此修正前,網路卡會凍結;套用此修正後,封包會在軟體中進行分段,且傳輸成功。已完成全面的迴歸測試(MSS 測試、效能、穩定性)。 | CVE-2026-46273
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:smb: client: 拒絕來自使用者空間的 cifs.spnego 描述。 cifs.spnego 金鑰描述中包含具備授權性質的欄位,例如 pid、uid、creduid 和 upcall_target,而 cifs.upcall 會將這些欄位視為源自核心(kernel-originating)的輸入。然而,使用者空間(userspace)也可以透過 request_key(2) 或 add_key(2) 來建立此一類型的金鑰,從而允許在沒有 CIFS 來源的情況下提供這些欄位。因此,系統應僅在 CIFS 使用其私有 spnego_cred 來請求金鑰時,才接受 cifs.spnego 的描述。 | CVE-2026-46243
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:MIPS:解決當 gp 被用作全域暫存器變數時的 LLVM 錯誤(bug)。 在 MIPS 架構上,__current_thread_info 被定義為放置在 $gp(全域指標暫存器)中的全域暫存器變數(global register variable),並且在核心重定位(kernel relocation)期間會直接被賦予新的位址。 然而,這在配合 LLVM 使用時會損壞。LLVM 的機制是只要發現 $gp 以任何形式被修改(clobbered)——包括故意透過全域暫存器變數進行修改時——它就總是會還原 $gp 的值。這違反了 GCC 的說明文件 [1],該文件要求:當一個由被呼叫者儲存(callee-saved)的暫存器被用作全域暫存器變數時,即使其值被修改,也不應該被還原。 這導致的結果是,在 relocate_kernel() 的結尾常式(epilog)之後,$gp 將繼續指向未重定位的核心,進而導致在 init_idle 中發生早期崩潰(early crash):此錯誤已回報給 LLVM [2],且影響範圍(至少)包含版本 18 至 21。在更廣泛的修正方案釋出之前,我們先透過使用行內組合語言(inline assembly)來指派 $gp 的值,藉此繞過(work around)這個問題。 | CVE-2026-46250
|
| Linux | Linux | 1 | 以下是為您提供的繁體中文字面翻譯: 在 Linux 核心中,已修復以下漏洞:pstore/ram:修正 persistent_ram_save_old() 中的緩衝區溢位問題。 針對同一個 persistent_ram_zone,persistent_ram_save_old() 可能會被呼叫多次(例如:透過 ramoops_pstore_read -> ramoops_get_next_prz 來讀取 PSTORE_TYPE_DMESG 紀錄)。 目前,該函式僅在 prz->old_log 為 NULL 時才會對其分配記憶體,但它卻會無條件將 prz->old_log_size 更新為目前的緩衝區大小(buffer size),隨後使用這個新大小來執行 memcpy_fromio()。如果緩衝區大小自第一次分配以來有所增長(這可能發生在不同的核心啟動週期之間),這將導致: 在 memcpy_fromio() 呼叫中發生堆積緩衝區溢位(heap buffer overflow,即越界寫入 OOB write)。 隨後當 ramoops_pstore_read() 使用錯誤(較大)的 old_log_size 存取該緩衝區時,發生越界讀取(OOB read)。 其 KASAN 錯誤訊息(splat)看起來會類似於: BUG: KASAN: slab-out-of-bounds in ramoops_pstore_read+0x... Read of size N at addr ... by task ... 要觸發這些條件的機率可能極低: 發生當機,且 ramoops 寫入的位元組數小於紀錄的最大限制(record-max-size)。 重新啟動:ramoops 註冊,pstore_get_records(0) 讀取舊的當機紀錄,並分配大小為 X 的 old_log。 當機處理常式已註冊,計時器已啟動(若 pstore_update_ms >= 0)。 發生 Oops(非嚴重錯誤,系統繼續運行)。 pstore_dump() 透過 ramoops_pstore_write() 寫入大小為 Y(且 Y > X)的 oops 紀錄。 pstore_new_entry = 1,呼叫 pstore_timer_kick()。 系統繼續運行(並非導致核心恐慌 panic 的 oops)。 計時器在 pstore_update_ms 毫秒後觸發。 pstore_timefunc() → schedule_work() → pstore_dowork() → pstore_get_records(1)。 ramoops_get_next_prz() → persistent_ram_save_old()。 buffer_size() 回傳 Y,但 old_log 只有 X 位元組。 Y > X:memcpy_fromio() 導致堆積溢位。 必要條件: 必須存在一筆先前未填滿紀錄大小的當機紀錄(這幾乎不可能,因為當機處理常式會盡可能寫入所有能容納的資料,其上限為最大紀錄大小,且 kmsg 緩衝區幾乎總是超過最大紀錄大小)。 pstore_update_ms >= 0(預設為停用)。 發生非致命的 oops(系統得以倖存)。 當新大小與先前分配的大小不同時,釋放(Free)並重新分配該緩衝區。這能確保 old_log 始終有足夠的空間來容納要複製的資料。 | CVE-2026-46253
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:procfs:修正 do_task_stat() 在讀取 real_parent 時遺漏的 RCU 保護。 當讀取 /proc/[pid]/stat 時,do_task_stat() 在沒有適當 RCU 保護的情況下存取了 task->real_parent,這會導致以下情況:此修補程式(patch)改用 task_ppid_nr_ns() 來代替 task_tgid_nr_ns(),以便為存取 task->real_parent 新增適當的 RCU 保護。 | CVE-2026-46259
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:ipv6:修正 fib6_add_rt2node() 中的越界存取(out-of-bound access)問題。 syzbot 回報了在 fib6_add_rt2node() 中發生越界讀取(out-of-bound read)的情況 [0]。 當使用 RTA_NH_ID 建立 IPv6 路由時,結構 struct fib6_info 的末尾並不會包含結構 struct fib6_nh。 被引用的 commit 開始檢查 !iter->fib6_nh->fib_nh_gw_family,以確保 rt6_qualify_for_ecmp() 對於 iter 會回傳 false。然而,如果 iter->nh 不為 NULL,rt6_qualify_for_ecmp() 本來就無論如何都會回傳 false。 因此,我們在讀取 iter->fib6_nh 之前,先檢查 iter->nh 是否存在,藉此避免越界讀取(OOB read)。 | CVE-2026-46260
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:drm/amd/display:修正越界的序列編碼器(stream encoder)索引問題 v3。 eng_id 可能為負數,且 stream_enc_regs[] 可能會被越界索引。eng_id 被直接用作 stream_enc_regs[] 的索引,而該陣列只有 5 個元素。當 eng_id 為 5(ENGINE_ID_DIGF)或為負數時,這可能會存取超出陣列末尾的記憶體。 在將 eng_id 用作索引之前,新增一個使用 ARRAY_SIZE() 的邊界檢查。轉型為無號數(unsigned cast)亦可拒絕負值。這能避免越界存取。 | CVE-2026-46263
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:RDMA/hns:修正 WQ_MEM_RECLAIM 警告問題。 當使用 sunrpc 且觸發重設(reset)時,我們的工作佇列(workqueue,簡稱 wq)可能會導致以下追蹤紀錄 由於銷毀佇列組對(QP, Queue Pair)會釋放記憶體,因此該工作佇列(wq)應具備 WQ_MEM_RECLAIM 旗標。 | CVE-2026-46265
|
| Linux | Linux | 1 | 在 Linux 核心中,已修復以下漏洞:wifi: ath12k: 僅在主要連結(primary link)上執行 WoW 卸載。 在多連結連接(multi-link connection)的情況下,由於在主要與次要連結上皆啟用了 WoW(Wake-on-Wireless-LAN)卸載,導致 WCN7850 韌體發生崩潰。改為僅在主要連結上執行該操作以修正此問題。 測試環境:WCN7850 hw2.0 PCI WLAN.HMT.1.1.c5-00284-QCAHMTSWPL_V1.0_V2.0_SILICONZ-1 | CVE-2026-46271
|
| Microsoft | Azure HorizonDB | 1 | 在 Azure HorizonDB 中,透過偽造(spoofing)進行的驗證繞過(authentication bypass),允許未經授權的攻擊者透過網路提升權限(elevate privileges)。 | CVE-2026-48567
|
| Microsoft | Microsoft 365 Copilot | 1 | 在 Microsoft Copilot 中,對命令中所使用的特殊元素中和不當(即「命令注入」,command injection),允許已授權的攻擊者透過網路執行程式碼。 | CVE-2026-45497
|
| Microsoft | Microsoft Exchange Online | 1 | Microsoft Exchange Online 中的授權不當(improper authorization),允許未經授權的攻擊者透過網路洩露資訊(disclose information)。 | CVE-2026-48579
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | 在 Microsoft Office SharePoint 中,對不受信任的資料進行反序列化(deserialization of untrusted data),允許已授權的攻擊者透過網路執行程式碼。 | CVE-2026-47294
|