2026年5月漏洞通告
发布时间:2026-06-05
三、漏洞通告
根据影响范围、危害程度等因素,筛选近期各大漏洞数据库公开披露的风险较大的漏洞,可依据此表进行安全风险识别、风险自查和漏洞修补。汇总列表如下:
| 序号 | 漏洞名称 | 等级 | 公开时间 |
| 3.1 | Ollama 内存泄漏漏洞(CVE-2026-7482) | 严重 | 2026-05-04 |
| 3.2 | Apache HTTP Server 双重释放漏洞(CVE-2026-23918) | 高危 | 2026-05-04 |
| 3.3 | LiteLLM远程代码执行漏洞(CVE-2026-42203) | 高危 | 2026-05-08 |
| 3.4 | Next.js 服务器端请求伪造漏洞(CVE-2026-44578) | 高危 | 2026-05-13 |
| 3.5 | cPanel&WHM任意文件读取漏洞(CVE-2026-29205) | 高危 | 2026-05-13 |
| 3.6 | Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207) | 高危 | 2026-05-28 |
3.1 Ollama 内存泄漏漏洞(CVE-2026-7482)
公开时间:2026-05-04漏洞等级:严重
漏洞类型:信息泄露,拒绝服务
漏洞利用细节是否公开:已公开
漏洞概述:Ollama 内存泄漏漏洞(CVE-2026-7482),也被称为 Bleeding Llama,是一个高危的堆越界读取(Heap Out-of-Bounds Read)漏洞。漏洞位于 Ollama 的 GGUF 模型加载器(GGUF 是 Ollama 使用的模型文件格式)中,具体在 fs/ggml/gguf.go 和 server/quantization.go 的 WriteTo() 函数。
攻击者通过 /api/create 接口上传一个特制的(截断的)GGUF 文件,文件中声明的 tensor offset 和 size 超过实际文件长度。Ollama 在处理量化(quantization)时会越界读取堆内存,并将泄露的内存数据嵌入到新生成的模型中。随后攻击者可通过 /api/push 将这个“污染”的模型推送到自己控制的注册表,从而窃取服务器内存内容。
整个攻击过程无需认证,只需三次 API 调用即可完成。
影响范围:Ollama 实例暴露在公网(默认端口 11434),许多部署使用 OLLAMA_HOST=0.0.0.0 且未加认证。
安全建议:
- 立即升级 到 Ollama 0.17.1 或最新版本(补丁已添加 tensor 大小验证)。
- 网络限制:不要将 Ollama 直接暴露到公网,使用防火墙只允许可信 IP 访问,或部署在内部网络。
如果曾暴露:立即轮换所有可能泄露的密钥和凭证,重启 Ollama 服务。
4、检测工具:使用 Shodan、Qualys、runZero 等扫描公网暴露的 Ollama 实例。
参考链接:https://ti.qianxin.com/vulnerability/detail/458840
3.2 Apache HTTP Server 双重释放漏洞(CVE-2026-23918)
公开时间:2026-05-04漏洞等级:高危
漏洞类型:远程代码执行,拒绝服务
漏洞利用细节是否公开:已公开
漏洞概述:Apache HTTP Server 双重释放漏洞(CVE-2026-23918),也被称为 HTTP/2 双重释放漏洞,是一个高危的内存破坏漏洞,可能导致拒绝服务(DoS)和远程代码执行(RCE)。该漏洞存在于 mod_http2 模块中,当攻击者通过单个 TCP 连接发送 HTTP/2 HEADERS 帧后立即跟上 RST_STREAM 帧(早期重置)时,会导致同一个流对象指针被两次释放,引发双重释放(Double Free)问题。这可能造成 Worker 进程崩溃(拒绝服务),在特定系统环境下甚至可能被利用实现远程代码执行(RCE)。漏洞触发条件极低,无需认证即可远程攻击。
影响范围: Apache HTTP Server 2.4.66
安全建议:
1、立即升级 到 Apache HTTP Server 2.4.67 或最新版本。
2、临时缓解(升级前):
禁用 HTTP/2:注释掉 Protocols h2 http/1.1 或使用 Protocols http/1.1
或在前端部署反向代理(如 Nginx)终止 HTTP/2 流量
参考链接:https://ti.qianxin.com/vulnerability/detail/458858
3.3 LiteLLM远程代码执行漏洞(CVE-2026-42203)
公开时间:2026-05-08漏洞等级:高危
漏洞类型:代码执行
漏洞利用细节是否公开:已公开
漏洞概述:LiteLLM 是一款开源的大语言模型统一接入网关和 Python SDK,通过兼容 OpenAI 标准接口,可同时调用 OpenAI、Anthropic、Google 等 100 多种大模型,广泛应用于 AI 应用开发、API 网关、多模型调度、密钥管理和成本监控等领域,支持私有部署和容器化运行,是许多企业和开发者生产环境中重要的 AI 基础设施组件。
该漏洞源于 POST /prompts/test 接口对用户提交的模板未做沙箱隔离,直接进行渲染。攻击者只需持有有效 API 密钥,即可构造恶意模板在 LiteLLM Proxy 进程中执行任意代码,从而窃取敏感信息甚至控制服务器。目前 PoC 和技术细节已公开,建议用户尽快自查版本并更新防护。
影响范围:1.80.5 - 1.83.14
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://www.secrss.com/articles/90279
3.4 Next.js 服务器端请求伪造漏洞(CVE-2026-44578)
公开时间:2026-05-13漏洞等级:高危
漏洞类型:服务端请求伪造(SSRF)
漏洞利用细节是否公开:已公开
漏洞概述:Next.js框架在处理WebSocket协议升级请求时存在输入验证缺陷,攻击者可以通过构造恶意的连接请求,诱使服务器向任意目标发起请求。这可能导致服务器被用来攻击内部网络服务,包括访问云平台的元数据接口,从而暴露敏感的配置信息。
影响范围:Next.js 13.4.13至15.5.15版本、16.0.0至16.2.4版本(使用内置Node.js server)
安全建议:升级至Next.js最新版本,对WebSocket连接进行严格验证。
参考链接:https://www.secrss.com/articles/90499
3.5 cPanel&WHM任意文件读取漏洞(CVE-2026-29205)
公开时间:2026-05-13漏洞等级:高危
漏洞类型:任意文件读取
漏洞利用细节是否公开:已公开
漏洞概述:cPanel & WHM 是全球最常用的 Linux 服务器管理控制面板,WHM 负责服务器整体管理,cPanel 为用户提供网站、域名、数据库和邮箱等图形化运维工具,广泛服务于虚拟主机、云服务器和企业自建环境。
该漏洞因 cpdavd 服务在处理附件下载时权限控制和路径过滤存在缺陷,攻击者无需登录即可通过特殊路径构造,以 root 权限读取服务器任意文件,包括配置文件、数据库密码和 SSL 私钥等敏感信息。目前 PoC 已公开,建议用户尽快检查版本并更新防护。
影响范围:11.124.0.0-11.124.0.40、11.126.0.0-11.126.0.61、11.130.0.0-11.130.0.25、11.132.0.0-11.132.0.34、11.134.0.0-11.134.0.28、11.136.0.0-11.136.0.12、11.120.1.0-11.120.1.15
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://www.secrss.com/articles/90610
3.6 Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)
公开时间:2026-05-28漏洞等级:高危
漏洞类型:反序列化
漏洞利用细节是否公开:未公开
漏洞概述:Apache Fory 是高性能跨语言序列化框架,兼容 Java、Python、Go、JS 等语言,性能与对象兼容性优于 Protobuf、Kryo,多用于分布式系统、RPC、缓存、数据落地;PyFory 为它的 Python 适配库,负责 Python 对象二进制序列化与跨语言数据互通。
PyFory 在 strict=False 的原生模式下,ReduceSerializer 反序列化时跳过安全校验钩子,绕过自定义黑名单策略。恶意序列化载荷可解禁危险类与函数,触发远程代码执行、窃密、控机风险,受影响用户需尽快排查加固。
影响范围:0.13.0 <= Apache PyFory < 1.0.0
安全建议:官方已发布安全补丁,请及时更新至最新版本。
参考链接:https://nvd.nist.gov/vuln/detail/CVE-2026-48207/
上一篇:2026年5月安全月报 下一篇:返回列表
返回列表





