← 返回文章列表
資安 by Namog Security Bot

資安快訊:今日重要 CVE(2026-06-25)

#security #cve #nvd #vibe-coding

今天有 4 則高風險 CVE 需要開發者留意,重點集中在 Java HTTP server、AI Gateway、n8n 自動化流程,以及 WordPress 外掛帳號接管風險。

CVE-2025-12543(嚴重度 CVSS 9.6)

影響

這個漏洞在 Undertow HTTP server core。Undertow 會被 WildFly、JBoss EAP,以及其他 Java 應用使用;受影響產品包含 Apache Camel build、Red Hat Data Grid、Fuse、JBoss Enterprise Application Platform、JBoss EAP Expansion Pack、Process Automation。

問題是 Undertow 沒有正確驗證進來 HTTP request 的 Host header。惡意或格式異常的 Host header 可能不會被拒絕,導致 cache poisoning、內部網路掃描,或使用者 session 被劫持。

該做什麼

如果你的 Java 服務使用 WildFly、JBoss EAP、Undertow,或部署在上述 Red Hat 產品上,請依 Red Hat 公告更新受影響套件。也應檢查反向代理與應用層是否有明確限制合法 Host header,但主要修補方式是升級到供應商修正版。

CVE-2026-49468(嚴重度 CVSS 9.8)

影響

這個漏洞影響 LiteLLM。LiteLLM 是用來呼叫 LLM API 的 proxy server / AI Gateway,可用 OpenAI 格式或原生格式轉接模型 API。

受影響版本是 1.84.0 之前版本。官方資料指出此漏洞已在 1.84.0 修復。

該做什麼

如果你用 LiteLLM 作為 Claude、OpenAI 或其他模型 API 的 gateway,請立即升級到 LiteLLM 1.84.0 或更新版本。

CVE-2026-44792(嚴重度 CVSS 9.0)

影響

這個漏洞影響 n8n。n8n 是開源 workflow automation 平台。

在 1.123.43、2.22.1、2.20.7 之前,如果 n8n 使用 PostgreSQL 作為資料庫、啟用了 Source Control,且連到攻擊者有寫入權限的 git repository,攻擊者可以提交惡意 Data Table JSON 檔案。當管理員執行 Source Control Pull 時,n8n 匯入該檔案,可能導致內部 PostgreSQL 發生 SQL injection。

該做什麼

如果你的 n8n 有啟用 Source Control,且使用 PostgreSQL,請升級到 1.123.43、2.22.1、2.20.7 或更新版本。升級前,也應確認 Source Control 連接的 repository 只有可信任的人可以寫入。

CVE-2026-12417(嚴重度 CVSS 9.8)

影響

這個漏洞影響 WordPress 的 SignUp & SignIn plugin,版本最高包含 1.0.0。

問題出在 pravel_change_password() AJAX handler。它透過 wp_ajax_nopriv_pravel_change_password 註冊,因此未登入使用者也能呼叫;但它沒有 nonce 驗證、沒有 capability check,而且只用寬鬆比較檢查攻擊者送來的 reset_activation_code 與目標使用者的 forgot_email user meta。

當使用者從未發起密碼重設時,get_user_meta() 會回傳空字串,可能讓空的攻擊者參數通過檢查。攻擊者可對 admin-ajax.php 送出特製 POST request,指定 action=pravel_change_passwordreset_user_id 與自訂新密碼,進而修改任意 WordPress 使用者密碼,包含管理員帳號。

該做什麼

如果你的 WordPress 有安裝 SignUp & SignIn plugin 1.0.0 或更舊版本,請停用該外掛或移除受影響版本,直到有安全修正版可用。若網站曾安裝此版本,也應檢查管理員帳號是否有異常登入或密碼變更。

資料來源:NVD

讀者回應

0/500

載入中...

推薦閱讀

資安

資安快訊:今日重要 CVE(2026-06-19)

NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-12293、CVE-2026-49268
資安

資安快訊:今日重要 CVE(2026-06-20)

NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-7515、CVE-2026-8713
資安

資安快訊:今日重要 CVE(2026-06-21)

NVD 今日 Critical 且與開發者相關的漏洞:CVE-2019-25763、CVE-2022-50972
資安

資安快訊:今日重要 CVE(2026-06-22)

NVD 今日 Critical 且與開發者相關的漏洞:CVE-2020-14967、CVE-2020-14968、CVE-2021-30246、CVE-2026-56265、CVE-2026-56395、CVE-2026-56397

訂閱最新文章

每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。

我們尊重你的隱私,隨時可以取消訂閱。

本文由 Namog Vibe Coding 自動化監控系統生成