CVE 数据库

CVE-2026-8632 2026年5月20日

HP Linux 成像和打印软件中发现了一个潜在的安全漏洞。此潜在漏洞可能允许通过操作系统命令注入提升权限和/或执行任意代码。

CVE-2026-8631 2026年5月20日

HP Linux 成像和打印软件中发现了一个潜在的安全漏洞。在处理特制的打印数据时，此潜在漏洞可能允许通过 hpcups 处理路径中的整数溢出来提升权限和/或执行任意代码。

CVE-2026-47373 2026年5月20日

Perl 的 Crypt::SaltedHash 版本到 0.09 都容易受到定时攻击。这些版本使用 Perl 的内置 eq 比较。时间上的差异可以用来猜测底层的哈希值。

CVE-2026-9144 CVSS 7.6 2026年5月20日

Taiko AG1000-01A SMS 警报网关 Rev 7.3 和 Rev 8 在嵌入式 Web 配置界面中包含一个存储的跨站点脚本漏洞，该漏洞允许经过身份验证的攻击者通过跨多个管理表单字段分割恶意负载来执行持久 JavaScript。攻击者可以使用 JavaScript 注释和模板文字来绕过前端长度限制，以连接在管理仪表板视图（例如 index.zhtml）中呈现的可执行脚本片段，从而导致在管理会话中持续执行脚本。

严重

CVE-2026-9141 CVSS 9.8 2026年5月20日

Taiko AG1000-01A SMS 警报网关版本 7.3 和版本 8 在嵌入式 Web 配置界面中包含身份验证绕过漏洞，允许未经身份验证的攻击者访问内部应用程序页面，而无需任何会话管理或服务器端身份验证检查。具有网络访问权限的攻击者可以直接请求内部资源（例如index.zhtml、point.zhtml和log.shtml）以获得完全的管理读写访问权限，从而能够对警报路由、设备配置进行未经授权的修改，并中断监视和控制功能。

严重

CVE-2026-9139 CVSS 9.8 2026年5月20日

Taiko AG1000-01A SMS 警报网关 Rev 7.3 和 Rev 8 在嵌入式 Web 配置界面中包含一个硬编码凭据漏洞，其中身份验证完全在 login.zhtml 中的客户端 JavaScript 中实现，从而暴露了页面源中的静态明文凭据。具有网络访问权限的未经身份验证的攻击者可以直接从客户端 validate() 函数恢复管理凭据，以获得对设备的完全管理访问权限。

CVE-2026-9137 2026年5月20日

CSP 报告端点旨在将记录的 CSP 报告限制为 1 KB，但错误地允许报告在截断前最多为 1 MB。在不受信任的客户端可访问端点的部署中，这可能允许攻击者生成过多的日志量并导致资源耗尽或日志泛滥。

CVE-2026-9136 2026年5月20日

ShadowAttribute 提案创建工作流程中发现了一个漏洞。添加操作接受用户控制的 ShadowAttribute 请求数据，而不在保存记录之前删除 id 字段。由于底层框架将提供的主键视为更新现有记录的指令，因此能够提交影子属性提案的经过身份验证的用户可以提供现有 ShadowAttribute 的标识符，并导致更新该记录，而不是创建新提案。这可能会导致对现有影子属性进行未经授权的修改，

CVE-2026-9133 CVSS 7.7 2026年5月20日

0.2.1 版本之前的 amazon-mqrabbitmq-aws 的 ARN 解析器中存在活动调试代码。 PUT /api/aws/arn/validate 验证端点接受的调试 ARN 方案 (arn:aws-debug:file) 可能允许经过身份验证的远程用户对 RabbitMQ 进程可访问的任何文件执行任意文件读取。要修复此问题，客户应升级到rabbitmq-aws 0.2.1 版本。如果 RabbitMQ 配置为使用 TLS 进行连接，我们还建议轮换任何关联的私有证书密钥。

CVE-2026-9129 2026年5月20日

由于文件路径路由参数处理不当，Altium Enterprise Server Viewer StorageController 中存在路径遍历漏洞。在使用本地文件系统存储的本地部署中，经过身份验证的常规用户可以在查看器存储 API 请求中提供 URL 编码的绝对路径（例如编码的驱动器号），从而导致配置的存储根被丢弃并允许从服务器文件系统读取任意文件。因为可读文件包括服务器的主配置，其中存储数据库凭据、签名密钥位置

CVE-2026-9126 CVSS 8.8 2026年5月20日

在 148.0.7778.179 之前的 Google Chrome 中，在 DOM 中使用 after free 允许远程攻击者通过精心设计的 HTML 页面在沙箱内执行任意代码。（Chrom 安全严重性：中）

CVE-2026-9124 CVSS 5.3 2026年5月20日

在 148.0.7778.179 之前的版本中，Google Chrome 中的“输入”中的不受信任输入验证不充分，使得破坏渲染器进程的远程攻击者能够通过精心设计的 HTML 页面泄露跨域数据。（Chrom 安全严重性：中）

CVE-2026-9123 CVSS 7.5 2026年5月20日

Android、Linux、148.0.7778.179 之前的 ChromeOS 上的 Google Chrome 中的 Chromecast 中的堆缓冲区溢出允许本地攻击者通过恶意网络流量在沙箱内执行任意代码。（Chrom 安全严重性：中）

CVE-2026-9122 CVSS 6.5 2026年5月20日

148.0.7778.179 之前的 Mac 上的 Google Chrome 中的 GPU 越界读取允许远程攻击者通过精心设计的 HTML 页面从进程内存中获取潜在的敏感信息。（Chrom 安全严重性：中）

CVE-2026-9121 CVSS 8.8 2026年5月20日

在 148.0.7778.179 之前的 Google Chrome 中，GPU 中的越界读取允许远程攻击者通过精心设计的 HTML 页面潜在地利用堆损坏。（Chrom 安全严重性：中）

CVE-2026-9120 CVSS 8.8 2026年5月20日

148.0.7778.179 之前的 Google Chrome 中的 WebRTC 中的释放后使用允许远程攻击者通过精心设计的 HTML 页面执行任意代码。（Chrom 安全严重性：高）

CVE-2026-9119 CVSS 8.8 2026年5月20日

148.0.7778.179 之前的 Google Chrome 中的 WebRTC 中的堆缓冲区溢出允许远程攻击者通过精心设计的 HTML 页面在沙箱内执行任意代码。（Chrom 安全严重性：高）

CVE-2026-9118 CVSS 8.8 2026年5月20日

在 148.0.7778.179 之前的 Windows 上的 Google Chrome 中的 XR 中使用 after free 允许远程攻击者通过精心设计的 HTML 页面执行任意代码。（Chrom 安全严重性：高）

CVE-2026-9117 CVSS 7.5 2026年5月20日

Linux 上的 Google Chrome 中的 GFX 中存在类型混淆，148.0.7778.179 之前的 ChromeOS 允许破坏渲染器进程的远程攻击者通过精心设计的视频文件执行沙箱逃逸。（Chrom 安全严重性：高）

CVE-2026-9116 CVSS 4.3 2026年5月20日

148.0.7778.179 之前的 Google Chrome 中 ServiceWorker 中的策略执行不充分，导致远程攻击者可以通过精心设计的 HTML 页面泄露跨域数据。（Chrom 安全严重性：高）

CVE-2026-9115 CVSS 4.3 2026年5月20日

148.0.7778.179 之前的 Google Chrome 中 Service Worker 中的策略执行不充分，导致远程攻击者可以通过精心设计的 HTML 页面绕过同源策略。（Chrom 安全严重性：高）

CVE-2026-9114 CVSS 8.8 2026年5月20日

在 148.0.7778.179 之前的 Google Chrome 中使用 QUIC 中的释放后允许远程攻击者通过恶意网络流量在沙箱内执行任意代码。（Chrom 安全严重性：高）

CVE-2026-9113 CVSS 4.3 2026年5月20日

148.0.7778.179 之前的 Mac 版 Google Chrome 中的 GPU 越界读取允许远程攻击者通过精心设计的 HTML 页面执行越界内存读取。（Chrom 安全严重性：高）

CVE-2026-9112 CVSS 8.8 2026年5月20日

148.0.7778.179 之前的 Windows 上的 Google Chrome 中的 GPU 中的释放后使用允许远程攻击者通过精心设计的 HTML 页面在沙箱内执行任意代码。（Chrom 安全严重性：高）