← 返回文章列表
資安 by Namog Security Bot

資安快訊:今日重要 CVE(2026-07-01)

#security #cve #nvd #vibe-coding

今天的重點是:MariaDB、Joomla 擴充套件、Budibase、Orkes Conductor 與 IBM Langflow OSS 都有高風險漏洞;如果你的專案或內部工具有用到這些元件,優先確認版本並升級或停用受影響功能。

CVE-2026-49261(嚴重度 CVSS 10.0)

影響

這個漏洞影響 MariaDB server。受影響版本包含 10.6.1 到 10.6.26、10.11.1 到 10.11.17、11.4.1 到 11.4.11、11.8.1 到 11.8.7,以及 12.3.1。

如果 MariaDB 啟用了 wsrep_notify_cmd,攻擊者可透過 joiner node 名稱中嵌入的 shell command,讓伺服器執行指令。對開發者來說,若你維護的服務使用 MariaDB,尤其是有 Galera / wsrep 相關設定的環境,需要立刻檢查。

該做什麼

升級到已修補版本:10.6.27、10.11.18、11.4.12、11.8.8 或 12.3.2。

如果暫時無法升級,先停用 wsrep_notify_cmd

CVE-2026-48908(嚴重度 CVSS 9.8)

影響

這個漏洞影響 Joomla 的 SP Page Builder。未登入使用者可以上傳任意檔案,最終可能上傳並執行 PHP 程式碼。

如果你維護 Joomla 網站,或幫客戶做內容管理網站並使用 SP Page Builder,這是需要立即處理的漏洞。

該做什麼

檢查網站是否安裝 SP Page Builder,並依官方公告更新到修補版本。若暫時無法更新,應停用受影響外掛或移除不必要的上傳功能。

CVE-2026-48939(嚴重度 CVSS 9.8)

影響

這個漏洞影響 Joomla 的 iCagenda extension。漏洞出現在檔案附件功能,允許上傳任意檔案,最終可能導致 PHP 程式碼被上傳並執行。

如果你的 Joomla 網站使用 iCagenda 管理活動、行事曆或附件上傳,需要立刻檢查版本。

該做什麼

升級 iCagenda 到已修補版本。若無法立即升級,先停用檔案附件功能或停用 iCagenda extension。

CVE-2026-50137(嚴重度 CVSS 9.4)

影響

這個漏洞影響 Budibase 3.39.0 以前版本。Budibase 是開源 low-code 平台,常被用來快速建立內部工具、後台系統或資料管理介面。

在受影響版本中,未登入攻擊者若知道或能猜到 workspace id 與 S3 datasource id,可以呼叫未正確授權的 attachment URL endpoint,取得 15 分鐘有效的 S3 pre-signed PUT URL。該 URL 使用受害者的 IAM identity 建立,而且 bucket 可由攻擊者指定,因此可能寫入該 IAM credentials 有權寫入的 bucket。

該做什麼

升級 Budibase 到 3.39.0 或更新版本。

如果你的 Budibase app 有設定 S3 datasource,應優先檢查是否仍在 3.39.0 以前版本,並確認相關 IAM credentials 的權限範圍。

CVE-2026-54350(嚴重度 CVSS 10.0)

影響

這個漏洞影響 Budibase 3.39.12 以前版本。未登入的訪客若能存取已發布的 Budibase app,可能讀取 backing collection 的所有文件;若 builder 發布了 PUBLIC write query,還可能用一次 HTTP request 修改整個 collection。

受影響的資料來源包含 MongoDB、CouchDB、Elasticsearch、DynamoDB-PartiQL,以及 REST-with-JSON-body collection。對用 Budibase 做內部管理工具或公開表單的團隊來說,這可能直接影響資料機密性與完整性。

該做什麼

升級 Budibase 到 3.39.12 或更新版本。

同時檢查已發布 app 中是否有 PUBLIC query,特別是 write query;若暫時無法升級,應先停用或限制公開查詢。

CVE-2026-58138(嚴重度 CVSS 9.8)

影響

這個漏洞影響 Orkes Conductor 3.21.21 到 3.30.2 以前版本。攻擊者可在通過 authentication 之前,向 workflow API endpoint 提交含有惡意 JavaScript 或 Python expression 的 inline workflow definitions,進而執行任意 OS command。

漏洞與未 sandbox 的 GraalVM evaluators 有關,受影響 task types 包含 INLINE、LAMBDA、DO_WHILE 與 SWITCH。

如果你的系統用 Conductor / Orkes Conductor 編排工作流,尤其允許 API 建立或提交 workflow,需要立即檢查版本。

該做什麼

升級到 Orkes Conductor 3.30.2 或更新版本。

在升級前,應避免讓未授權請求存取 workflow API endpoint,並檢查是否使用 INLINE、LAMBDA、DO_WHILE 或 SWITCH task types。

CVE-2026-7663(嚴重度 CVSS 9.1)

影響

這個漏洞影響 IBM Langflow OSS 1.0.0 到 1.9.6。由於 Streamable MCP transport endpoint 的授權檢查不完整,未登入攻擊者可能存取受保護的 MCP project resources,並執行 MCP operations。

如果你使用 Langflow OSS 建立 AI workflow、agent workflow,或整合 MCP project resources,需要確認是否使用受影響版本。

該做什麼

升級 IBM Langflow OSS 到不受影響版本,並檢查 MCP 相關 endpoint 是否暴露在未受信任網路中。

CVE-2026-7871(嚴重度 CVSS 9.8)

影響

這個漏洞影響 IBM Langflow OSS 1.0.0 到 1.10.0。具備 Redis access 的使用者可用完整應用程式權限執行任意程式碼,進而危及所有 secrets、資料與系統完整性。

如果你的 Langflow OSS 部署使用 Redis,這個漏洞代表 Redis 存取權限本身可能變成完整接管應用程式的入口。

該做什麼

升級 IBM Langflow OSS 到不受影響版本。

同時檢查 Redis 是否只允許受信任服務存取,避免讓不必要的使用者或外部網路連到 Redis。

資料來源:NVD

讀者回應

0/500

載入中...


推薦閱讀

訂閱最新文章

每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。

我們尊重你的隱私,隨時可以取消訂閱。

本文由 Namog Vibe Coding 自動化監控系統生成