資安快訊：今日重要 CVE（2026-06-26）

今日重點：n8n、Flowise、Cacti、NI grpc-device 都有高風險漏洞，特別是 MCP／瀏覽器控制、自動化工作流、監控系統與裝置通訊服務，使用者應優先升級並檢查是否有對外開放或未啟用認證的部署。

CVE-2026-48137（嚴重度 CVSS 9.1）

影響

這個漏洞影響 NI grpc-device 2.17.0 及更早版本，相關產品包含 InstrumentStudio 與 ni_grpc_device_server。漏洞位於 NI grpc-device 的 sideband streaming API，攻擊者若能提供特製的 Moniker protobuf message，可能造成任意記憶體 dereference，進而導致 remote code execution。

如果你的專案、測試環境或設備整合流程有使用 NI grpc-device server，尤其是透過 gRPC 與 NI 裝置互動，就需要注意。

該做什麼

升級 NI grpc-device 到不受影響的版本。若目前無法立即升級，應限制 grpc-device server 的網路可達範圍，避免讓不可信來源能連到相關 API。

CVE-2026-54309（嚴重度 CVSS 10.0）

影響

這個漏洞影響 n8n 中的 @n8n/mcp-browser。在 2.25.7 與 2.26.2 之前，如果以 HTTP transport 模式執行，也就是使用 --transport http，MCP endpoint 會在沒有任何認證的情況下接受 session 初始化與 tool invocation request。

這代表任何能連到該 endpoint 的 client，或使用者瀏覽到的網站，都可能建立 MCP session 並呼叫 browser-control tools。若同時安裝 n8n AI Browser Bridge extension，且瀏覽器連線處於啟用狀態，未認證呼叫者可能操作使用者真實瀏覽器 profile，包括導覽頁面、執行 JavaScript，以及存取 cookie 與 storage。

該做什麼

如果你使用 n8n 並啟用了 @n8n/mcp-browser，請升級到 2.25.7 或 2.26.2 以上。也請檢查是否使用 --transport http，並避免把這類可控制瀏覽器的 MCP endpoint 暴露給不可信網路。

CVE-2026-39948（嚴重度 CVSS 9.8）

影響

這個漏洞影響 Cacti 1.2.30 及更早版本。Cacti 是開源的效能與故障管理框架，常用於監控主機、網路設備與服務狀態。

漏洞出現在 lib/html_graph.php 與 lib/html_tree.php 中對 rfilter request parameter 的處理。該參數被直接串接進 RLIKE SQL 條件，且在啟用 guest graph viewing 的安裝中，可透過 graph_view.php 在登入前觸發。攻擊者可能在未登入的情況下注入任意 SQL，影響資料庫的機密性、完整性與可用性。

該做什麼

升級 Cacti 到 1.2.31。若你有開啟 guest graph viewing，應優先處理，並在升級前考慮停用 guest graph viewing 或限制 Cacti 只能由可信網段存取。

CVE-2026-40079（嚴重度 CVSS 9.8）

影響

這個漏洞同樣影響 Cacti 1.2.30 及更早版本。問題在 lib/rrd.php 的 escape_command()：該函式沒有真正清理 command，而是直接回傳原本的 $command。

在 rrdtool_function_graph() 建立 command line 後，最終會進入 shell_exec($full_commandline)。風險點在 __rrd_execute()，graph template 裡的 text_format 值可能包含 host variable substitution，若未正確 escaping，就可能造成 command injection。

該做什麼

升級 Cacti 到 1.2.31。若你的 Cacti 有自訂 graph templates，應特別注意來源是否可信；在完成升級前，也應限制管理與監控介面的存取範圍。

CVE-2025-71334（嚴重度 CVSS 9.8）

影響

這個漏洞影響 Flowise 3.0.6 之前版本，已知受影響版本包含 2.2.8 及更早版本。Flowise 在 file handling operations 中，沒有驗證 chatflowId 與 chatId 是否為 UUID 或數字，導致 path traversal。

未認證攻擊者可用類似 ../../../../../tmp 的值作為 chatflow id，透過 /api/v1/chatflows 寫入任意檔案，也可透過 /api/v1/get-upload-file 與 /api/v1/openai-assistants-file/download 讀取任意檔案。任意檔案寫入可能進一步導致 remote code execution。

該做什麼

升級 Flowise 到 3.0.6 或更新版本。如果你有把 Flowise 開在網路上，應立即確認是否已升級，並避免讓未認證使用者可直接存取相關 API。

CVE-2025-71336（嚴重度 CVSS 9.8）

影響

這個漏洞影響 Flowise 3.0.6 之前版本，已知受影響版本包含 2.2.7-patch.1 及更早版本。問題出在 Custom MCP 功能，該功能本來就設計用來執行 OS commands，例如啟動本機 MCP servers，但缺乏 sandbox 保護。

Flowise 的 authentication 與 authorization model 較簡單，且預設安裝在沒有設定 FLOWISE_USERNAME 與 FLOWISE_PASSWORD 時不會啟用認證。攻擊者可送出帶有 x-request-from: internal header 的特製 JSON payload 到 /api/v1/node-load-method/customMCP，執行任意 OS commands，導致 Flowise container 或 server 被完整控制。

該做什麼

升級 Flowise 到 3.0.6 或更新版本。若你使用 Flowise，請確認已設定 FLOWISE_USERNAME 與 FLOWISE_PASSWORD，並避免將 Flowise API 暴露給不可信網路。若不需要 Custom MCP 功能，應停用或避免開放相關使用情境。

資料來源：NVD

• CVE-2026-48137
• CVE-2026-54309
• CVE-2026-39948
• CVE-2026-40079
• CVE-2025-71334
• CVE-2025-71336