全国咨询热线: 020-32290702

汇聚行业动态 分享安全信息

专业的网络安全检测机构、专业的网络安全综合服务机构

安全知识

SAFETY KNOWLEDGE

您的当前位置:首页 > 新闻资讯 > 安全知识
2026年5月漏洞通告
发布时间:2026-06-05

三、漏洞通告

根据影响范围、危害程度等因素,筛选近期各大漏洞数据库公开披露的风险较大的漏洞,可依据此表进行安全风险识别、风险自查和漏洞修补。
汇总列表如下:
序号 漏洞名称 等级 公开时间
3.1 Ollama 内存泄漏漏洞(CVE-2026-7482) 严重 2026-05-04
3.2 Apache HTTP Server 双重释放漏洞(CVE-2026-23918) 高危 2026-05-04
3.3 LiteLLM远程代码执行漏洞(CVE-2026-42203) 高危 2026-05-08
3.4 Next.js 服务器端请求伪造漏洞(CVE-2026-44578) 高危 2026-05-13
3.5 cPanel&WHM任意文件读取漏洞(CVE-2026-29205) 高危 2026-05-13
3.6 Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207) 高危 2026-05-28

3.1 Ollama 内存泄漏漏洞(CVE-2026-7482)

公开时间:2026-05-04
漏洞等级:严重
漏洞类型:信息泄露,拒绝服务
漏洞利用细节是否公开:已公开
漏洞概述:Ollama 内存泄漏漏洞(CVE-2026-7482),也被称为 Bleeding Llama,是一个高危的堆越界读取(Heap Out-of-Bounds Read)漏洞。漏洞位于 Ollama 的 GGUF 模型加载器(GGUF 是 Ollama 使用的模型文件格式)中,具体在 fs/ggml/gguf.go 和 server/quantization.go 的 WriteTo() 函数。
攻击者通过 /api/create 接口上传一个特制的(截断的)GGUF 文件,文件中声明的 tensor offset 和 size 超过实际文件长度。Ollama 在处理量化(quantization)时会越界读取堆内存,并将泄露的内存数据嵌入到新生成的模型中。随后攻击者可通过 /api/push 将这个“污染”的模型推送到自己控制的注册表,从而窃取服务器内存内容。
整个攻击过程无需认证,只需三次 API 调用即可完成。
影响范围:Ollama 实例暴露在公网(默认端口 11434),许多部署使用 OLLAMA_HOST=0.0.0.0 且未加认证。
安全建议:
  1. 立即升级 到 Ollama 0.17.1 或最新版本(补丁已添加 tensor 大小验证)。
  2. 网络限制:不要将 Ollama 直接暴露到公网,使用防火墙只允许可信 IP 访问,或部署在内部网络。
3、添加认证:在 Ollama 前部署反向代理 + 身份验证(如 OAuth、API Key)。
如果曾暴露:立即轮换所有可能泄露的密钥和凭证,重启 Ollama 服务。
4、检测工具:使用 Shodan、Qualys、runZero 等扫描公网暴露的 Ollama 实例。
参考链接:https://ti.qianxin.com/vulnerability/detail/458840

3.2 Apache HTTP Server 双重释放漏洞(CVE-2026-23918)

公开时间:2026-05-04
漏洞等级:高危
漏洞类型:远程代码执行,拒绝服务
漏洞利用细节是否公开:已公开
漏洞概述:Apache HTTP Server 双重释放漏洞(CVE-2026-23918),也被称为 HTTP/2 双重释放漏洞,是一个高危的内存破坏漏洞,可能导致拒绝服务(DoS)和远程代码执行(RCE)。该漏洞存在于 mod_http2 模块中,当攻击者通过单个 TCP 连接发送 HTTP/2 HEADERS 帧后立即跟上 RST_STREAM 帧(早期重置)时,会导致同一个流对象指针被两次释放,引发双重释放(Double Free)问题。这可能造成 Worker 进程崩溃(拒绝服务),在特定系统环境下甚至可能被利用实现远程代码执行(RCE)。漏洞触发条件极低,无需认证即可远程攻击。
影响范围: Apache HTTP Server 2.4.66
安全建议:
1、立即升级 到 Apache HTTP Server 2.4.67 或最新版本。
2、临时缓解(升级前):
禁用 HTTP/2:注释掉 Protocols h2 http/1.1 或使用 Protocols http/1.1
或在前端部署反向代理(如 Nginx)终止 HTTP/2 流量
参考链接:https://ti.qianxin.com/vulnerability/detail/458858

3.3 LiteLLM远程代码执行漏洞(CVE-2026-42203)

公开时间:2026-05-08
漏洞等级:高危
漏洞类型:代码执行
漏洞利用细节是否公开:已公开
漏洞概述:LiteLLM 是一款开源的大语言模型统一接入网关和 Python SDK,通过兼容 OpenAI 标准接口,可同时调用 OpenAI、Anthropic、Google 等 100 多种大模型,广泛应用于 AI 应用开发、API 网关、多模型调度、密钥管理和成本监控等领域,支持私有部署和容器化运行,是许多企业和开发者生产环境中重要的 AI 基础设施组件。
该漏洞源于 POST /prompts/test 接口对用户提交的模板未做沙箱隔离,直接进行渲染。攻击者只需持有有效 API 密钥,即可构造恶意模板在 LiteLLM Proxy 进程中执行任意代码,从而窃取敏感信息甚至控制服务器。目前 PoC 和技术细节已公开,建议用户尽快自查版本并更新防护。
影响范围:1.80.5 - 1.83.14
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://www.secrss.com/articles/90279

3.4 Next.js 服务器端请求伪造漏洞(CVE-2026-44578)

公开时间:2026-05-13
漏洞等级:高危
漏洞类型:服务端请求伪造(SSRF)
漏洞利用细节是否公开:已公开
漏洞概述:Next.js框架在处理WebSocket协议升级请求时存在输入验证缺陷,攻击者可以通过构造恶意的连接请求,诱使服务器向任意目标发起请求。这可能导致服务器被用来攻击内部网络服务,包括访问云平台的元数据接口,从而暴露敏感的配置信息。
影响范围:Next.js 13.4.13至15.5.15版本、16.0.0至16.2.4版本(使用内置Node.js server)
安全建议:升级至Next.js最新版本,对WebSocket连接进行严格验证。
参考链接:https://www.secrss.com/articles/90499

3.5 cPanel&WHM任意文件读取漏洞(CVE-2026-29205)

公开时间:2026-05-13
漏洞等级:高危
漏洞类型:任意文件读取
漏洞利用细节是否公开:已公开
漏洞概述:cPanel & WHM 是全球最常用的 Linux 服务器管理控制面板,WHM 负责服务器整体管理,cPanel 为用户提供网站、域名、数据库和邮箱等图形化运维工具,广泛服务于虚拟主机、云服务器和企业自建环境。
该漏洞因 cpdavd 服务在处理附件下载时权限控制和路径过滤存在缺陷,攻击者无需登录即可通过特殊路径构造,以 root 权限读取服务器任意文件,包括配置文件、数据库密码和 SSL 私钥等敏感信息。目前 PoC 已公开,建议用户尽快检查版本并更新防护。
影响范围:11.124.0.0-11.124.0.40、11.126.0.0-11.126.0.61、11.130.0.0-11.130.0.25、11.132.0.0-11.132.0.34、11.134.0.0-11.134.0.28、11.136.0.0-11.136.0.12、11.120.1.0-11.120.1.15
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://www.secrss.com/articles/90610

3.6 Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)

公开时间:2026-05-28
漏洞等级:高危
漏洞类型:反序列化
漏洞利用细节是否公开:未公开
漏洞概述:Apache Fory 是高性能跨语言序列化框架,兼容 Java、Python、Go、JS 等语言,性能与对象兼容性优于 Protobuf、Kryo,多用于分布式系统、RPC、缓存、数据落地;PyFory 为它的 Python 适配库,负责 Python 对象二进制序列化与跨语言数据互通。
PyFory 在 strict=False 的原生模式下,ReduceSerializer 反序列化时跳过安全校验钩子,绕过自定义黑名单策略。恶意序列化载荷可解禁危险类与函数,触发远程代码执行、窃密、控机风险,受影响用户需尽快排查加固。
影响范围:0.13.0 <= Apache PyFory < 1.0.0
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://nvd.nist.gov/vuln/detail/CVE-2026-48207/
 
我有网络安全服务需求
I HAVE NETWORK SECURITY SERVICE NEEDS