資安通告:06/29~07/05 資安弱點威脅彙整週報
2026-07-13
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
AdobeAdobe Campaign Classic (ACC)1Adobe Campaign Classic(ACC)7.4.3 Build 9396 及更早版本存在授權控制不當(Incorrect Authorization)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48286

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在危險類型檔案未受限制上傳(Unrestricted Upload of File with Dangerous Type)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48276

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在輸入驗證不當(Improper Input Validation)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48277

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在輸入驗證不當(Improper Input Validation)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48281

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在路徑名稱限制不當(Path Traversal)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48282

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在危險類型檔案未受限制上傳(Unrestricted Upload of File with Dangerous Type)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。CVE-2026-48283

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在路徑名稱限制不當(Path Traversal)弱點,可能導致任意檔案系統讀取及有限的寫入存取。攻擊者可利用此弱點存取預期存取範圍之外的敏感檔案與目錄。CVE-2026-48313

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在輸入驗證不當(Improper Input Validation)弱點,可能導致攻擊者以目前使用者權限執行任意程式碼。攻擊者可利用此弱點將惡意指令碼注入網頁,進而取得較高權限,或控制受害者帳號或工作階段(Session)。利用此弱點需要使用者互動,亦即受害者必須開啟惡意檔案。CVE-2026-48315

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在伺服器端請求偽造(Server-Side Request Forgery,SSRF)弱點,可能導致安全機制遭繞過。攻擊者可利用此弱點繞過安全防護措施,並取得未經授權的讀取存取權限。CVE-2026-48285

AdobeColdFusion1ColdFusion 2025.9、2023.20 及更早版本存在反射型跨網站指令碼(Reflected Cross-Site Scripting,XSS)弱點。攻擊者可利用此弱點將惡意指令碼注入網頁,進而導致以目前使用者權限執行任意程式碼。利用此弱點需要使用者互動,亦即受害者必須開啟惡意連結。CVE-2026-48307

CiscoCisco Catalyst Center1Cisco Catalyst Center 存在一項漏洞,可能允許未經驗證的遠端攻擊者讀取受限制容器中的任意檔案。此漏洞源於對使用者提供的輸入驗證不足。攻擊者可透過向受影響裝置發送特製的 HTTP 請求來利用此漏洞。成功利用後,攻擊者可讀取受影響裝置受限制容器中的任意檔案。CVE-2026-20191

CiscoCisco Secure Endpoint1ClamAV 的 PE 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 PE 檔案時未正確執行內容邊界檢查,可能導致緩衝區越界寫入(Out-of-Bounds Buffer Write)。攻擊者可提交包含特製 PE 內容的檔案供受影響裝置上的 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成受影響軟體發生阻斷服務(DoS)。CVE-2026-20213

CiscoCisco Secure Endpoint1ClamAV 的 FSG 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 FSG 檔案時未正確執行內容邊界檢查,可能導致緩衝區越界寫入。攻擊者可提交包含以 FSG 壓縮之可攜式執行檔(Portable Executable)內容的特製檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成阻斷服務(DoS)。CVE-2026-20214

CiscoCisco Secure Endpoint1ClamAV 的 7z 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 7z 檔案時未正確執行內容邊界檢查,可能導致緩衝區越界寫入。攻擊者可提交包含特製 7z 內容的檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成阻斷服務(DoS)。 CVE-2026-20215

CiscoCisco Secure Endpoint1ClamAV 的 InstallShield 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者使受影響裝置發生阻斷服務(DoS)。此漏洞源於檔案掃描期間對暫存資源處理不當。攻擊者可提交特製的 InstallShield 檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,並暫時耗盡可用系統資源,導致受影響軟體發生阻斷服務(DoS)。CVE-2026-20216

CiscoCisco Secure Endpoint1ClamAV 的 PESpin 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 PESpin 檔案時未正確執行內容邊界檢查,可能導致緩衝區越界寫入。攻擊者可提交包含特製 PESpin 內容的檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成阻斷服務(DoS)。 CVE-2026-20217

CiscoCisco Secure Endpoint1ClamAV 的 ALZ 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 ALZ 檔案時未正確執行內容邊界檢查,可能導致緩衝區越界寫入。攻擊者可提交包含特製 ALZ 內容的檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成阻斷服務(DoS)。 CVE-2026-20243

CiscoCisco Secure Endpoint1ClamAV 的 DMG 檔案格式解析器存在一項漏洞,可能允許未經驗證的遠端攻擊者因記憶體損毀而導致受影響裝置發生阻斷服務(DoS)或其他更嚴重的影響。此漏洞源於掃描 DMG 檔案時未正確執行內容邊界檢查,在 32 位元平台上可能導致整數溢位(Integer Overflow)。攻擊者可提交包含特製 DMG 內容的檔案供 ClamAV 掃描。成功利用後,可使 ClamAV 掃描程序終止,造成阻斷服務(DoS)。CVE-2026-20244

D-LinkDCS-935L1已發現 D-Link DCS-935L 1.10.01 存在一項漏洞。此漏洞影響 POST Parameter Handler 元件中 setconf.cgi 檔案的 sub_400E40 函式。透過操控 UID 參數,可導致作業系統命令注入(OS Command Injection)。此攻擊可由遠端發動。目前漏洞利用程式(Exploit)已公開,可能遭到實際利用。 CVE-2026-13545

DellDevice Management Agent1Dell Device Management Agent(DDMA)26.05 之前版本存在一項檔案存取前連結解析不當(Improper Link Resolution Before File Access,Link Following)漏洞。具有本機存取權限的低權限攻擊者可利用此漏洞提升權限(Elevation of Privileges)。CVE-2026-41121

DellPowerProtect Data Domain1Dell PowerProtect Data Domain 7.7.1.0 至 8.7、LTS2026 版本 8.6.1.0 至 8.6.1.10、LTS2025 版本 8.3.1.0 至 8.3.1.30,以及 LTS2024 版本 7.13.1.0 至 7.13.1.70 存在一項作業系統命令中特殊元素未正確處理(OS Command Injection)漏洞。具有高權限的遠端攻擊者可利用此漏洞執行任意命令(Arbitrary Command Execution)。 CVE-2026-49814

DellPowerProtect Data Domain1Dell PowerProtect Data Domain 7.7.1.0 至 8.7、LTS2026 版本 8.6.1.0 至 8.6.1.10、LTS2025 版本 8.3.1.0 至 8.3.1.30,以及 LTS2024 版本 7.13.1.0 至 7.13.1.70 存在作業系統命令中特殊元素未妥善過濾(OS Command Injection,作業系統命令注入)漏洞。具遠端存取權限的高權限攻擊者可利用此漏洞,在受影響系統上執行任意作業系統命令。CVE-2026-49815

DellPowerProtect Data Domain1Dell PowerProtect Data Domain 7.7.1.0 至 8.7、LTS2026 版本 8.6.1.0 至 8.6.1.10、LTS2025 版本 8.3.1.0 至 8.3.1.30,以及 LTS2024 版本 7.13.1.0 至 7.13.1.70 存在作業系統命令中特殊元素未妥善過濾(OS Command Injection,作業系統命令注入)漏洞。具遠端存取權限的高權限攻擊者可利用此漏洞執行任意系統命令。CVE-2026-53478

IBMBusiness Automation Manager Open Editions1IBM Business Automation Manager Open Editions 9.0.0 至 9.4.2 在處理 XML 資料時存在 XML 外部實體注入(XXE)漏洞。遠端攻擊者可利用此漏洞洩露敏感資訊,或消耗大量記憶體資源,造成服務效能下降。CVE-2026-13449

IBMDb21IBM Db2 11.5.0 至 11.5.9,以及 12.1.0 至 12.1.4,由於預先驗證(Pre-auth)DRDA 握手處理不當,存在遠端程式碼執行(Remote Code Execution,RCE)漏洞。CVE-2026-10109

IBMDevOps Automation1IBM DevOps Automation 1.0.1 與 IBM DevOps Loop 1.0.2 在工作階段(Session)到期後未使 Session ID 失效,可能導致已驗證的使用者冒充系統中的其他使用者。CVE-2025-36359

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.3 允許攻擊者讀取 Langflow 程序可存取的所有機密資訊,讀取及修改 Langflow 資料庫中的所有流程、對話、訊息、檔案上傳內容及已儲存元件;亦可連線至內部服務、濫用雲端中繼資料(Metadata)端點、橫向移動至同一 Langflow 執行個體中的其他租戶,並透過修改公開流程的 `tool_code` 建立持久化存取,使任何使用者呼叫 `/api/v1/build/...` 時皆會重新執行攻擊者程式碼。CVE-2026-10134

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.10.0 的 Voice Mode 存在共用狀態處理不當漏洞,可導致 API 用戶端在不同租戶間被重複使用。已驗證攻擊者可操控快取狀態,使其他使用者的請求使用錯誤的上游 API 憑證處理,造成跨租戶計費錯誤及責任歸屬混淆。CVE-2026-10140

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.6 因 Streamable MCP 傳輸端點授權機制實作不當,可能允許未經驗證的攻擊者存取受保護的 MCP 專案資源,並執行 MCP 操作。CVE-2026-7663

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.10.0 因未妥善驗證缺少或空白 Component Type 欄位的流程節點,可能導致任意程式碼執行。CVE-2026-7803

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.10.0 允許具備 Redis 存取權限的使用者,以完整應用程式權限執行任意程式碼,進而危及所有機密資訊、資料及系統完整性。CVE-2026-7871

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.10.0 允許已驗證的攻擊者執行任意作業系統命令,並讀取包含憑證在內的敏感檔案,可能導致整個系統遭到入侵及橫向移動。CVE-2026-7873

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.10.0 因靜態資料加密採用弱且可逆的金鑰衍生機制,可能導致所有已儲存的憑證遭到洩露。CVE-2026-7874

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.3 存在一項伺服器端請求偽造(Server-Side Request Forgery,SSRF)防護繞過漏洞,影響 API Request 元件。具有低權限(Flow Author 角色)的已驗證攻擊者,可透過啟用 follow_redirects 參數,並提供會重新導向至內部或 localhost 位址的公開 URL,以繞過 SSRF 防護。此漏洞源於系統僅驗證初始 URL,而未對重新導向目的地再次驗證。成功利用後,攻擊者可存取內部 HTTP 服務、本機(localhost)端點、雲端中繼資料服務及私有網路資源,進而洩露敏感資訊,包括認證資訊、權杖(Token)、內部 API 回應及管理介面資料。CVE-2026-10129

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.6 的 /api/v1/build_public_tmp/ 端點存在一項缺少身分驗證(Missing Authentication)漏洞。未經驗證的攻擊者可利用有效的工作(Job)識別碼讀取建置事件資料或取消工作,造成資訊洩露及阻斷服務(DoS)。CVE-2026-10560

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.6 存在一項伺服器端請求偽造(SSRF)漏洞。rss.py 中的 Legacy RSSReaderComponent 與 searxng.py 中的 SearXNG 元件,會對使用者可控制的 URL 發送未經驗證的 HTTP 請求,繞過自 1.9.3 版本導入的 SSRF 防護機制。已驗證攻擊者可利用此漏洞存取內部資源,包括雲端中繼資料服務(AWS、Azure、GCP IMDS),可能導致 IAM 憑證外洩及內部網路探測。此外,由於 tool_mode=True 的設定,此漏洞亦可透過 Agent 工作流程中的 Prompt Injection 觸發。CVE-2026-10564

IBMLangflow OSS1IBM Langflow OSS 1.0.0 至 1.9.3 的 URL 元件(src/lfx/src/lfx/components/data_source/url.py)存在一項伺服器端請求偽造(SSRF)漏洞,原因為檢查時間與使用時間(Time-of-Check/Time-of-Use,TOCTOU)競爭條件,可透過 DNS Rebinding 技術加以利用。CVE-2026-10546

IBMWebSphere Application Server1IBM WebSphere Application Server 9.0 與 8.5 的管理主控台整合式說明系統(Integrated Help System)存在一項跨網站指令碼(Cross-Site Scripting,XSS)漏洞。CVE-2026-11708

IBMWebSphere Application Server1IBM WebSphere Application Server 9.0 與 8.5 的管理主控台說明系統(Help System)存在一項跨網站指令碼(Cross-Site Scripting,XSS)漏洞。CVE-2026-11712

IBMWebSphere Application Server1IBM WebSphere Application Server 9.0 與 8.5 的管理主控台存在一項跨網站指令碼(Cross-Site Scripting,XSS)漏洞。CVE-2026-11594

IBMWebSphere Application Server1IBM WebSphere Application Server 9.0、8.5,以及 IBM WebSphere Application Server Liberty 17.0.0.3 至 26.0.0.6 存在一項 HTTP Request Smuggling(HTTP 請求夾帶)漏洞。CVE-2026-11541

IBMWebSphere Application Server - Liberty1IBM WebSphere Application Server Liberty 17.0.0.3 至 26.0.0.7 在啟用 apiDiscovery-1.0 功能時,存在一項伺服器端請求偽造(SSRF)漏洞。CVE-2026-11714

IBMWebSphere Application Server - Liberty1IBM WebSphere Application Server Liberty 17.0.0.3 至 26.0.0.7 在啟用 adminCenter-1.0 功能時,存在一項伺服器端請求偽造(SSRF)漏洞。CVE-2026-11546

IBMWebSphere Application Server - Liberty1IBM WebSphere Application Server Liberty 17.0.0.3 至 26.0.0.6 在啟用 restConnector-2.0 功能時,存在一項任意檔案讀取(Arbitrary File Read)漏洞。CVE-2026-11806

IBMWebSphere Extreme Scale1IBM WebSphere Extreme Scale 8.6.1.0 至 8.6.1.6 所提供的三個 ObjectInputStream 子類別(WsObjectInputStream、ObjectStreamPool$ReusableInputStream、ObjectInputStreamResolver)未實作 JEP-290 類別過濾(Class Filter)。當 Coherence 存在於 Classpath 中時,已確認可利用多種遠端程式碼執行(RCE)Gadget Chain(包括 RemoteConstructor.readResolve 與 PriorityQueue/ExtractorComparator)。成功利用後,具備登入權限且可寫入 Session 屬性的攻擊者,或位於區域網路且可存取 Grid 複寫通訊的攻擊者,可在其他 WebSphere Application Server JVM 上執行任意程式碼。CVE-2026-13759

IBMWebSphere Extreme Scale1IBM WebSphere Extreme Scale 8.6.1.0 至 8.6.1.6 版本中的物件查詢語言(OQL)引擎,會透過 Class.forName() 來解析攻擊者提供的類別名稱(class names),並在三個不同的接收端(Sink:分別為 SELECT NEW、enum 字面量,以及基於反射的比較器)調用其建構函式(constructors),且缺乏白名單防護。已通過身分驗證的遠端攻擊者若能影響應用程式所建立的 OQL 查詢字串,即可在 WAS JVM 上執行任意的建構函式;此外,利用植入網格(grid)值的 SELECT DISTINCT 變體,能在 readObject 之後觸發相同的 Gadget,並以繞過 JEP-290 序列化過濾器的方式跨網格節點邊界傳播。CVE-2026-13772

MicrosoftAzure Open AI1Azure OpenAI 中存在伺服器端請求偽造(SSRF)漏洞,允許已授權的攻擊者透過網路提升權限。CVE-2026-45499

MicrosoftMicrosoft 365 Copilot1M365 Copilot 中存在網址重新導向至未信任網站(任意重新導向/Open Redirect)的漏洞,允許未經授權的攻擊者透過網路提升權限。CVE-2026-41106

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在使用不相容類型存取資源(類型混淆/Type Confusion)的漏洞,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58289

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在釋放後記憶體漏用(Use After Free)的漏洞,允許已授權的攻擊者透過網路執行任意程式碼。CVE-2026-50521

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在堆積溢位(Heap-based Buffer Overflow)漏洞,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-56645

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在整數溢位或折返(Integer Overflow or Wraparound)漏洞,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-57974

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在釋放後記憶體漏用(Use After Free)的漏洞,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-57981

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在權限驗證不當(Improper Authorization)的漏洞,允許未經授權的攻擊者透過網路繞過安全防護功能。CVE-2026-57983

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在存取控制不當(Improper Access Control)的漏洞,允許未經授權的攻擊者透過網路進行欺騙(Spoofing)攻擊。CVE-2026-58282

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)中存在使用不相容類型存取資源(類型混淆/Type Confusion)的漏洞,允許未經授權的攻擊者透過網路進行欺騙(Spoofing)攻擊。CVE-2026-58283

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在驗證弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-58284

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在類型混淆 (type confusion) 弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-58285

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在驗證弱點。該弱點可能允許未經授權的攻擊者透過網路執行仿冒操作,進而造成洩漏機敏資訊情況。CVE-2026-58286

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在 UAF 弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-58287

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在 UAF 弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-58288

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在驗證弱點。該弱點可能允許未經授權的攻擊者,對檔案名稱或路徑的外部控制,進而可執行任意程式碼情況。CVE-2026-58293

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在類型混淆 (type confusion) 弱點。該弱點可能允許未經授權的攻擊者透過網路規避安全驗證情況。CVE-2026-58295

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在類型混淆 (type confusion) 弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-57975

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在驗證弱點。該弱點可能允許未經授權的攻擊者,使用「跨站腳本」在網頁產生過程中輸入資訊處理不當,進而造成洩漏機敏資訊情況。CVE-2026-57977

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在 UAF 弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-57984

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft 產品 Edge (For Chromium) 存在驗證弱點。該弱點可能允許未經授權的攻擊者透過網路執行任意程式碼情況。CVE-2026-57985

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-57986

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在相對路徑遍歷(Relative Path Traversal)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-57988

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在檔案存取前連結解析不當(Link Following)弱點,允許未經授權的攻擊者透過網路取得敏感資訊。CVE-2026-57991

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-57992

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在伺服器端請求偽造(SSRF)弱點,允許未經授權的攻擊者透過網路進行偽冒攻擊(Spoofing)。CVE-2026-57993

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58276

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在型別混淆(Type Confusion)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58290

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在輸入驗證不足弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58292

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 核心)存在 Use-After-Free(使用後釋放)弱點,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58294

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge for Android 存在個人隱私資訊外洩弱點,允許未經授權的攻擊者透過網路取得使用者的敏感資訊。CVE-2026-58296

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge for Android 存在個人隱私資訊外洩弱點,允許未經授權的攻擊者透過網路取得使用者的敏感資訊。CVE-2026-58297

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge(Chromium 版本)在網頁產生過程中存在輸入未妥善中和(跨網站指令碼,Cross-Site Scripting,XSS)漏洞,允許未經授權的攻擊者透過網路執行偽裝(Spoofing)攻擊。CVE-2026-58298

MicrosoftMicrosoft Edge (Chromium-based)1Microsoft Edge for Android 存在檢查時間與使用時間(Time-of-Check Time-of-Use,TOCTOU)競爭條件漏洞,允許未經授權的攻擊者透過網路執行任意程式碼。CVE-2026-58299

MicrosoftMicrosoft Entra Provisioning Service1Microsoft Entra Provisioning Service(SyncFabric)存在伺服器端請求偽造(Server-Side Request Forgery,SSRF)漏洞,允許已授權的攻擊者透過網路提升權限。CVE-2026-57100

MicrosoftMicrosoft Exchange Online1Microsoft Exchange Online 存在授權控制不當(Incorrect Authorization)漏洞,允許已授權的攻擊者透過網路提升權限。CVE-2026-54998

NVIDIAAIStore framework1NVIDIA AIStore Framework 存在可讓攻擊者繞過身分驗證的漏洞。成功利用此漏洞可能導致阻斷服務(DoS)、權限提升、資訊洩露及資料竄改。CVE-2026-24270

NVIDIABlueField GA1NVIDIA ConnectX 與 BlueField 的命令介面存在漏洞,具備虛擬功能(Virtual Function,VF)存取權限的本機使用者可透過精心構造的輸入造成越界寫入(Write Out-of-Bounds)。成功利用此漏洞可能導致裝置上執行任意程式碼。CVE-2025-23350

NVIDIABlueField GA1NVIDIA ConnectX 與 BlueField 的命令介面存在漏洞,具備虛擬功能(Virtual Function,VF)存取權限的本機使用者可透過精心構造的輸入造成越界寫入(Write Out-of-Bounds)。成功利用此漏洞可能導致裝置上執行任意程式碼。CVE-2025-23351

NVIDIAContainer Toolkit1NVIDIA Container Toolkit for Linux 存在檢查時間與使用時間(TOCTOU)競爭條件漏洞。成功利用此漏洞可能導致程式碼執行、權限提升及資料竄改。CVE-2026-24260

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在不可信任資料反序列化(Deserialization of Untrusted Data)漏洞。成功利用此漏洞可能導致程式碼執行、權限提升、資料竄改及資訊洩露。CVE-2026-24240

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在伺服器端請求偽造(SSRF)漏洞。成功利用此漏洞可能導致資訊洩露。CVE-2026-24242

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在不可信任資料反序列化(Deserialization of Untrusted Data)漏洞。成功利用此漏洞可能導致程式碼執行、權限提升、資料竄改及資訊洩露。CVE-2026-24243

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在反序列化未信任資料的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24244

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在反序列化未信任資料的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24245

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在動態管理程式碼資源控制不當的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24246

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在反序列化未信任資料的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24247

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在程式碼產生控制不當的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24248

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在反序列化未信任資料的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24249

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在允許輸入驗證不當的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24250

NVIDIAMegatron-Bridge1NVIDIA Megatron Bridge for Linux 存在動態管理程式碼資源控制不當的漏洞,成功利用此漏洞可能導致程式碼執行、權限提升、資料篡改及資訊洩漏。CVE-2026-24251

NVIDIATriton Inference Server1NVIDIA Triton Inference Server for Linux 存在高度壓縮資料處理不當的漏洞,成功利用此漏洞可能導致阻斷服務(DoS)。CVE-2026-24264

影響系統:
    受影響廠牌如下:
  • Adobe
  • Cisco
  • D-Link
  • Dell
  • IBM
  • Microsoft
  • NVIDIA
解決辦法: 詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/news-events/bulletins/sb26-187 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/news-events/bulletins/sb26-187 )
參考資訊: US-CERT