360漏洞研究院

OpenClaw 漏洞频发：2026-03-25 再曝权限提升漏洞，可致远程代码执行 | 已复现
作者：360漏洞研究院发布日期：2026-03-26 12:36:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出严重权限提升漏洞，攻击者仅需具备基础配对权限，即可绕过作用域校验，将权限提升至管
阅读全文
AI开发者警惕！波及DSPy、MLflow等主流框架，底层库 litellm 遭投毒，专偷访问凭证
作者：360漏洞研究院发布日期：2026-03-25 17:22:17
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026年3月24日，Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI
阅读全文
每周漏洞情报速览｜2026.03.14–03.20
作者：360漏洞研究院发布日期：2026-03-21 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”curl SMB send open UAF漏洞（CVE-2026-3805）curl 在处理指向同一
阅读全文
Langflow 远程代码执行与任意文件写入漏洞 | CVE-2026-33017/33309已复现
作者：360漏洞研究院发布日期：2026-03-20 14:15:20
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Langflow 框架近期被曝出两个高危安全漏洞：未经身份验证的远程代码执行漏洞（CVE-2026-3
阅读全文
Chrome 沙箱逃逸漏洞已被在野利用 | CVE-2026-3909已复现
作者：360漏洞研究院发布日期：2026-03-19 14:17:10
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Google Chrome 曝出 Skia 图形组件越界写入高危漏洞（CVE-2026-3909，CV
阅读全文
OpenClaw 提示词注入导致远程代码执行漏洞 | CVE-2026-30741已复现
作者：360漏洞研究院发布日期：2026-03-18 15:59:20
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出提示词注入漏洞（CVE-2026-30741，CVSS 9.8），攻击者通过伪造
阅读全文
Windows 多 UNC 提供程序内核驱动特权提升漏洞 | CVE-2026-24283已复现
作者：360漏洞研究院发布日期：2026-03-18 15:59:20
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Windows MUP 曝出内核驱动堆溢出漏洞（CVE-2026-24283，CVSS 8.8），攻击
阅读全文
OpenClaw 权限提升漏洞：基础权限竟能反客为主？你的宿主机可能已被“远程接管”
作者：360漏洞研究院发布日期：2026-03-17 12:16:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出权限提升漏洞（CVSS v3.1：10.0），攻击者凭借基础的配对权限（pair
阅读全文
OpenClaw 满分漏洞：WebSocket 共享认证越权可接管平台
作者：360漏洞研究院发布日期：2026-03-16 15:43:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出 WebSocket 共享认证越权漏洞（CVSS v3.1：10.0），攻击者利
阅读全文
每周漏洞情报速览｜2026.03.07–03.13
作者：360漏洞研究院发布日期：2026-03-14 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox WebAssembly JIT 误编译导致类型混淆漏洞（CVE-2026-2796）F
阅读全文
【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)
作者：360漏洞研究院发布日期：2026-03-13 11:04:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21
阅读全文
【已复现】Budibase 平台未授权访问漏洞（CVE-2026-31816）
作者：360漏洞研究院发布日期：2026-03-12 15:19:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Budibase 平台未授权访问漏洞漏洞编号CVE-2026-31816公开时间202
阅读全文
【已复现】Qwik server$ 反序列化未授权远程代码执行漏洞（CVE-2026-27971）
作者：360漏洞研究院发布日期：2026-03-12 15:19:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Qwik server$ 反序列化未授权远程代码执行漏洞漏洞编号CVE-2026-27
阅读全文
258 个漏洞，你的 OpenClaw 真的安全吗？
作者：360漏洞研究院发布日期：2026-03-11 21:14:10
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026 年开年现象级开源 AI Agent OpenClaw，官方披露并修复 258 个安全漏洞，多
阅读全文
【在野利用】Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞（CVE-2026-20122）
作者：360漏洞研究院发布日期：2026-03-10 16:30:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞漏洞编号C
阅读全文
【已复现】Nginx UI 未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）
作者：360漏洞研究院发布日期：2026-03-09 11:55:22
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Nginx UI 未授权备份下载与加密密钥泄露漏洞漏洞编号CVE-2026-27944
阅读全文
每周漏洞情报速览｜2026.03.01–03.06
作者：360漏洞研究院发布日期：2026-03-08 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Nginx-UI未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）Nginx-UI的/a
阅读全文
【已复现】你的文件可能被他人替换，Gogs 跨仓库 LFS 对象覆盖漏洞（CVE-2026-25921）
作者：360漏洞研究院发布日期：2026-03-06 17:00:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Gogs 跨仓库 LFS 对象覆盖漏洞漏洞编号CVE-2026-25921公开时间20
阅读全文
【在野利用】青龙面板未授权命令注入漏洞
作者：360漏洞研究院发布日期：2026-03-03 10:58:02
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称青龙面板未授权命令注入漏洞漏洞编号LDYVUL-2026-00032847公开时间20
阅读全文
【已复现】风云再起TELNETD又爆提权漏洞（CVE-2026-28372）
作者：360漏洞研究院发布日期：2026-03-02 11:50:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文
每周漏洞情报速览｜2026.02.14–02.28
作者：360漏洞研究院发布日期：2026-03-01 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox WebRTC GMP H.264堆溢出漏洞（CVE-2026-2757）Firefox
阅读全文
【安全预警】Unitree Go2 机器狗被曝远程代码执行漏洞
作者：360漏洞研究院发布日期：2026-02-28 12:49:51
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026年马年春晚，宇树科技带着G1与H2人形机器人登场的那一刻，跑酷、翻桌、单腿连续空翻、双节棍花、
阅读全文
【已复现】Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）
作者：360漏洞研究院发布日期：2026-02-27 11:45:29
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞漏洞编号CVE-2026-279
阅读全文
【已复现】RustFS 管理控制台存储型XSS致管理员账户接管漏洞（CVE-2026-27822）
作者：360漏洞研究院发布日期：2026-02-26 17:21:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称RustFS 管理控制台存储型 XSS 漏洞漏洞编号CVE-2026-27822公开时
阅读全文
每周漏洞情报速览｜2026.02.07–02.13
作者：360漏洞研究院发布日期：2026-02-15 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox SpiderMonkey Wasm GC类型混淆RCE漏洞SpiderMonkey引擎
阅读全文
【在野利用】CVSS 满分，Cisco邮件网关未授权远程命令执行漏洞（CVE-2025-20393）
作者：360漏洞研究院发布日期：2026-02-14 16:23:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco邮件网关未授权远程命令执行漏洞漏洞编号CVE-2025-20393公开时间2
阅读全文
【已复现】谷歌紧急修复！已发现在野利用：Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞
作者：360漏洞研究院发布日期：2026-02-14 16:23:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome CSS 渲染组件释放后重用漏洞漏洞编号CVE-2026-2441公开时间
阅读全文
【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)
作者：360漏洞研究院发布日期：2026-02-13 11:20:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 存储权限提升漏洞漏洞编号CVE-2026-21508公开时间2026-
阅读全文
【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
作者：360漏洞研究院发布日期：2026-02-12 12:23:35
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-208
阅读全文
【已复现】CentOS Stream 9 ROOT 提权漏洞（TyphoonPWN 2025比赛漏洞）
作者：360漏洞研究院发布日期：2026-02-11 15:09:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文