今天的重要資安風險集中在 Java/Spring、Ruby JMESPath、Apache Artemis、Apache CXF、Keycloak/UDS、WordPress 外掛與 Discuz!,多數需要立即升級或限制對外暴露的入口。
CVE-2018-1273(嚴重度 CVSS 9.8)
影響
這是 Spring Data Commons / Spring Data REST 的高風險漏洞。受影響版本包含 Spring Data Commons 1.13 到 1.13.10 之前、2.0 到 2.0.5 之前,以及更舊且已不支援的版本。
如果你的 Java / Spring 應用有使用 Spring Data REST backed HTTP resources,或使用 Spring Data 的 projection-based request payload binding,未登入的遠端攻擊者可能透過特製 request parameters 觸發遠端程式碼執行。
該做什麼
檢查專案是否使用受影響的 Spring Data Commons / Spring Data REST 版本,並升級到不受影響版本。若系統仍依賴舊版 Spring Data,應優先處理,因為這類漏洞不需要登入即可被遠端利用。
CVE-2022-32511(嚴重度 CVSS 9.8)
影響
這是 Ruby 版 JMESPath(jmespath.rb)的漏洞。受影響版本為 1.6.1 之前。
漏洞原因是 jmespath.rb 在應使用 JSON.parse 的情境中使用了 JSON.load。如果你的 Ruby 專案直接或間接使用 JMESPath,尤其是處理 JSON 查詢或雲端 SDK 相關資料時,需要檢查相依套件版本。
該做什麼
將 jmespath.rb 升級到 1.6.1 或更新版本。若使用 Fedora 套件,也應套用對應的發行版安全更新。
CVE-2026-27446(嚴重度 CVSS 9.8)
影響
這是 Apache Artemis / Apache ActiveMQ Artemis 的缺少驗證漏洞。受影響版本包含:
- Apache Artemis 2.50.0 到 2.51.0
- Apache ActiveMQ Artemis 2.11.0 到 2.44.0
如果 broker 允許來自不可信來源的 Core protocol 連線,且 broker 也能對不可信目標建立 outgoing Core protocol 連線,未登入的遠端攻擊者可能迫使目標 broker 連到攻擊者控制的 rogue broker,進而造成 queue 內訊息被注入或外洩。
該做什麼
升級到 Apache Artemis 2.52.0。
若暫時無法升級,可依官方建議採取其中一種緩解方式:
- 對接收不可信來源連線的 acceptor 移除 Core protocol 支援;預設
artemisacceptor 會在 61616 port 支援 incoming Core protocol,未設定protocolsURL parameter 時會預設支援所有 protocol,包含 Core。 - 使用 two-way SSL,要求 client 在訊息 protocol handshake 前出示正確 SSL certificate。
- 部署 Core interceptor,拒絕 Core downstream federation connect packets;這類 packet type 為
(int) -16或(byte) 0xfffffff0。
CVE-2026-46389(嚴重度 CVSS 10.0)
影響
這是 UDS Identity Config 的 Keycloak client authenticator 漏洞。受影響版本為 0.11.0 到 0.26.0。
漏洞出在 client-kubernetes-secret Keycloak client authenticator。由於邏輯錯誤,提交的 client_secret 會在比較前被 mounted Kubernetes secret 覆寫。攻擊者若能連到 Keycloak token endpoint,且知道使用此 authenticator 的 client_id,就可能用任意 client_secret 通過驗證,取得該 client service account 範圍內的 OAuth2 token。
若是 uds-operator client,該 token 可用來 registry/modify 其他 clients。
該做什麼
升級到 UDS Identity Config 0.26.1。若你的部署使用 UDS Core Identity,應優先確認是否消費了受影響的 uds-identity-config 版本。
CVE-2026-49875(嚴重度 CVSS 9.8)
影響
這是 Apache CXF 的 XML 外部實體解析風險。EndpointReferenceUtils 與 W3CMultiSchemaFactory 建立 SAXParserFactory 時缺少必要的 JAXP hardening 設定,可能導致 out-of-band external entity resolution。
如果你的 Java 服務使用 Apache CXF 處理相關 XML / schema / endpoint reference 功能,需要檢查 CXF 版本。
該做什麼
升級到 Apache CXF 4.2.2 或 4.1.7。
CVE-2026-50627(嚴重度 CVSS 9.1)
影響
這是 Apache CXF 的 JWT 驗證漏洞。JwtAccessTokenValidator 沒有驗證 incoming JWT access token 的 aud(Audience)claim。
結果是:原本簽發給某個 Resource Server 的 JWT,可能被重放到另一個完全不同的 Resource Server,造成 Token Confusion / Routing attacks。
如果你的服務使用 Apache CXF 驗證 JWT access token,這會直接影響 API 授權邊界。
該做什麼
升級到 Apache CXF 4.2.2 或 4.1.7。
CVE-2018-25436(嚴重度 CVSS 9.8)
影響
這是 WordPress 外掛 Baggage Freight Shipping Australia 0.1.0 的未限制檔案上傳漏洞。
未登入攻擊者可利用 upload-package.php endpoint 上傳任意檔案。該 upload handler 會在未驗證惡意副檔名的情況下移動檔案到外掛上傳目錄,可能導致遠端程式碼執行。
該做什麼
如果你的 WordPress 站台安裝了 Baggage Freight Shipping Australia 0.1.0,應立即停用或移除該外掛,並檢查是否有異常上傳檔案。
CVE-2026-49952(嚴重度 CVSS 9.1)
影響
這是 Discuz! X5.0 的驗證繞過漏洞。受影響版本為 20260320 到 20260501 releases。
漏洞與 UCenter integration 和 dbbak.php database backup API 共用 cryptographic key 有關。未登入遠端攻擊者可透過 login 時的 username parameter 注入特製 payload,濫用 logging_ctl::logging_more() 中的 encryption oracle,取得合法簽署的 token,進而繞過 database export / import 操作的授權。官方描述也提到攻擊者還能觸發 race condition 來 impersonate arbitrary users。
該做什麼
如果你維護 Discuz! X5.0,請確認版本是否落在 20260320 到 20260501 範圍內,並套用官方修補 commit 或升級到已修正版本。若站台可從外部存取登入與 dbbak.php 相關功能,應優先處理。
資料來源:NVD
- https://nvd.nist.gov/vuln/detail/CVE-2018-1273
- https://nvd.nist.gov/vuln/detail/CVE-2022-32511
- https://nvd.nist.gov/vuln/detail/CVE-2026-27446
- https://nvd.nist.gov/vuln/detail/CVE-2026-46389
- https://nvd.nist.gov/vuln/detail/CVE-2026-49875
- https://nvd.nist.gov/vuln/detail/CVE-2026-50627
- https://nvd.nist.gov/vuln/detail/CVE-2018-25436
- https://nvd.nist.gov/vuln/detail/CVE-2026-49952
推薦閱讀
AI 找漏洞變快了,vibe coding 開發者不能只靠「之後再更新」
譯寫自 Cisco Talos:A tale of two eras
2026 年 6 月 Microsoft 修補日:用 AI 寫 code 的開發者該注意什麼
譯寫自 Cisco Talos:Microsoft Patch Tuesday for June 2026 — Snort rules and prominent vulnerabilities
AI 開發時代,資安不能只等工具跳警報
譯寫自 Cisco Talos:Reporting from Vegas: Networking, AI, and good boys
Claude Code v2.1.88 原始碼外洩事件來龍去脈:一個忘記寫在 .npmignore 的 .map 檔,揭開了 51.2 萬行 TypeScript
2026 年 3 月 31 日,Anthropic 發布的 @anthropic-ai/claude-code v2.1.88 意外把一個 59.8MB 的 cli.js.map 連同 Cloudflare R2 上的原始碼壓縮檔一起上架 npm。這個 source map 完整重建出 1,900 個 TypeScript 檔案與 51.2 萬行程式碼,讓全世界看見 Claude Code 的內部架構。來看看事件時間線、技術根因與 Anthropic 的回應。
訂閱最新文章
每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。
訂閱成功!歡迎加入,我們會寄一封確認信到你的信箱。
我們尊重你的隱私,隨時可以取消訂閱。
本文由 Namog Vibe Coding 自動化監控系統生成
讀者回應
載入中...