360漏洞研究院

OpenClaw 权限提升漏洞：基础权限竟能反客为主？你的宿主机可能已被“远程接管”
作者：360漏洞研究院发布日期：2026-03-17 12:16:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出权限提升漏洞（CVSS v3.1：10.0），攻击者凭借基础的配对权限（pair
阅读全文
OpenClaw 满分漏洞：WebSocket 共享认证越权可接管平台
作者：360漏洞研究院发布日期：2026-03-16 15:43:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”OpenClaw 曝出 WebSocket 共享认证越权漏洞（CVSS v3.1：10.0），攻击者利
阅读全文
每周漏洞情报速览｜2026.03.07–03.13
作者：360漏洞研究院发布日期：2026-03-14 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox WebAssembly JIT 误编译导致类型混淆漏洞（CVE-2026-2796）F
阅读全文
【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)
作者：360漏洞研究院发布日期：2026-03-13 11:04:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21
阅读全文
【已复现】Budibase 平台未授权访问漏洞（CVE-2026-31816）
作者：360漏洞研究院发布日期：2026-03-12 15:19:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Budibase 平台未授权访问漏洞漏洞编号CVE-2026-31816公开时间202
阅读全文
【已复现】Qwik server$ 反序列化未授权远程代码执行漏洞（CVE-2026-27971）
作者：360漏洞研究院发布日期：2026-03-12 15:19:01
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Qwik server$ 反序列化未授权远程代码执行漏洞漏洞编号CVE-2026-27
阅读全文
258 个漏洞，你的 OpenClaw 真的安全吗？
作者：360漏洞研究院发布日期：2026-03-11 21:14:10
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026 年开年现象级开源 AI Agent OpenClaw，官方披露并修复 258 个安全漏洞，多
阅读全文
【在野利用】Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞（CVE-2026-20122）
作者：360漏洞研究院发布日期：2026-03-10 16:30:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco Catalyst SD-WAN Manager 任意文件覆盖漏洞漏洞编号C
阅读全文
【已复现】Nginx UI 未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）
作者：360漏洞研究院发布日期：2026-03-09 11:55:22
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Nginx UI 未授权备份下载与加密密钥泄露漏洞漏洞编号CVE-2026-27944
阅读全文
每周漏洞情报速览｜2026.03.01–03.06
作者：360漏洞研究院发布日期：2026-03-08 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Nginx-UI未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）Nginx-UI的/a
阅读全文
【已复现】你的文件可能被他人替换，Gogs 跨仓库 LFS 对象覆盖漏洞（CVE-2026-25921）
作者：360漏洞研究院发布日期：2026-03-06 17:00:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Gogs 跨仓库 LFS 对象覆盖漏洞漏洞编号CVE-2026-25921公开时间20
阅读全文
【在野利用】青龙面板未授权命令注入漏洞
作者：360漏洞研究院发布日期：2026-03-03 10:58:02
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称青龙面板未授权命令注入漏洞漏洞编号LDYVUL-2026-00032847公开时间20
阅读全文
【已复现】风云再起TELNETD又爆提权漏洞（CVE-2026-28372）
作者：360漏洞研究院发布日期：2026-03-02 11:50:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文
每周漏洞情报速览｜2026.02.14–02.28
作者：360漏洞研究院发布日期：2026-03-01 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox WebRTC GMP H.264堆溢出漏洞（CVE-2026-2757）Firefox
阅读全文
【安全预警】Unitree Go2 机器狗被曝远程代码执行漏洞
作者：360漏洞研究院发布日期：2026-02-28 12:49:51
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”2026年马年春晚，宇树科技带着G1与H2人形机器人登场的那一刻，跑酷、翻桌、单腿连续空翻、双节棍花、
阅读全文
【已复现】Langflow CSV Agent 远程代码执行漏洞（CVE-2026-27966）
作者：360漏洞研究院发布日期：2026-02-27 11:45:29
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞漏洞编号CVE-2026-279
阅读全文
【已复现】RustFS 管理控制台存储型XSS致管理员账户接管漏洞（CVE-2026-27822）
作者：360漏洞研究院发布日期：2026-02-26 17:21:42
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称RustFS 管理控制台存储型 XSS 漏洞漏洞编号CVE-2026-27822公开时
阅读全文
每周漏洞情报速览｜2026.02.07–02.13
作者：360漏洞研究院发布日期：2026-02-15 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Firefox SpiderMonkey Wasm GC类型混淆RCE漏洞SpiderMonkey引擎
阅读全文
【在野利用】CVSS 满分，Cisco邮件网关未授权远程命令执行漏洞（CVE-2025-20393）
作者：360漏洞研究院发布日期：2026-02-14 16:23:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco邮件网关未授权远程命令执行漏洞漏洞编号CVE-2025-20393公开时间2
阅读全文
【已复现】谷歌紧急修复！已发现在野利用：Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞
作者：360漏洞研究院发布日期：2026-02-14 16:23:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome CSS 渲染组件释放后重用漏洞漏洞编号CVE-2026-2441公开时间
阅读全文
【已复现】Windows 存储权限提升漏洞(CVE-2026-21508)
作者：360漏洞研究院发布日期：2026-02-13 11:20:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 存储权限提升漏洞漏洞编号CVE-2026-21508公开时间2026-
阅读全文
【已复现】Microsoft Windows 记事本命令注入漏洞(CVE-2026-20841)
作者：360漏洞研究院发布日期：2026-02-12 12:23:35
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Windows 记事本命令注入漏洞漏洞编号CVE-2026-208
阅读全文
【已复现】CentOS Stream 9 ROOT 提权漏洞（TyphoonPWN 2025比赛漏洞）
作者：360漏洞研究院发布日期：2026-02-11 15:09:34
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称CentOS Stream 9 CAKE Qdisc Use-After-Free漏洞
阅读全文
【已复现】Gogs 远程命令执行漏洞(CVE-2025-64111)
作者：360漏洞研究院发布日期：2026-02-10 10:13:48
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Gogs Git 服务远程命令执行漏洞漏洞编号CVE-2025-64111公开时间20
阅读全文
【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
作者：360漏洞研究院发布日期：2026-02-09 11:54:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友BIP、NC Cloud、NC无条件任意文件上传漏洞漏洞编号LDYVUL-2026
阅读全文
【在野利用】飞牛OS 未授权命令执行漏洞
作者：360漏洞研究院发布日期：2026-02-08 13:49:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称飞牛OS 权限绕过和命令执行漏洞漏洞编号LDYVUL-2026-00020711公开时
阅读全文
每周漏洞情报速览｜2026.01.31–02.06
作者：360漏洞研究院发布日期：2026-02-07 10:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Ivanti EPMM 认证前远程命令执行漏洞（CVE-2026-1281 & CVE-2026-13
阅读全文
【已复现】n8n 继CVE-2025-68613后再曝表达式沙箱逃逸漏洞可导致任意代码执行（CVE-2026-25049）
作者：360漏洞研究院发布日期：2026-02-06 11:15:21
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n 表达式沙箱逃逸漏洞可导致任意代码执行漏洞编号CVE-2026-25049公开时
阅读全文
【在野利用】SolarWinds Web Help Desk 未授权远程代码执行漏洞（CVE-2025-40536&CVE-2025-40551）
作者：360漏洞研究院发布日期：2026-02-05 11:00:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称SolarWinds Web Help Desk 远程代码执行漏洞漏洞编号CVE-20
阅读全文
【二次更新】预警公告3天后被武器化利用，Microsoft Office 远程代码执行漏洞 (CVE-2026-21509)
作者：360漏洞研究院发布日期：2026-02-04 14:09:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Office OLE 缓解绕过漏洞漏洞编号CVE-2026-215
阅读全文