2026年3月16日-2026年3月22日网络产品安全漏洞报告
漏洞安全告警
1、IBM产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致未经授权的操作,注入任意JavaScript代码,篡改Web界面功能,导致可信会话中凭据泄露。
CNVD收录的相关漏洞包括:IBM Cloud Pak System信息泄露漏洞(CNVD-2026-13784)、IBM Cloud Pak System访问控制错误漏洞、IBM InfoSphere Information Server日志信息泄露漏洞、IBM Concert访问控制错误漏洞(CNVD-2026-13787)、IBM Concert信息泄露漏洞(CNVD-2026-13786)、IBM Db2资源管理错误漏洞(CNVD-2026-13789)、IBM Concert跨站脚本漏洞(CNVD-2026-13788、CNVD-2026-13785)。其中,“IBM Concert访问控制错误漏洞(CNVD-2026-13787)、IBM Db2资源管理错误漏洞(CNVD-2026-13789)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13784
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13783
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13782
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13787
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13786
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13785
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13789
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13788
2、Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码,导致本地权限提升。
CNVD收录的相关漏洞包括:Google Chrome V8内存越界访问漏洞(CNVD-2026-13792)、Google Chrome WebCodecs堆溢出漏洞、Google Android权限提升漏洞(CNVD-2026-13790)、Google Chrome Skia整数溢出漏洞(CNVD-2026-13797)、Google Chrome DevTools堆破坏漏洞、Google Chrome WebAudio内存越界访问漏洞、Google Chrome CSS内存越界读漏洞、Google Chrome WebAssembly内存越界访问漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13792
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13791
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13790
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13797
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13796
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13795
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13794
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13793
3、Adobe产品安全漏洞
本周,上述产品被披露存在跨站脚本漏洞,攻击者可利用漏洞执行任意JavaScript。
CNVD收录的相关漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2026-13943、CNVD-2026-13945、CNVD-2026-13944、CNVD-2026-13946、CNVD-2026-13947、CNVD-2026-13950、CNVD-2026-13949、CNVD-2026-13952)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13943
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13945
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13944
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13946
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13947
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13950
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13949
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13952
4、Huawei产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致输入功能受影响,机密性受影响等。
CNVD收录的相关漏洞包括:Huawei HarmonyOS hiview模块缺少数据校验漏洞、Huawei HarmonyOS打印模块权限控制不当漏洞、Huawei HarmonyOS多模输入模块双重释放漏洞、Huawei HarmonyOS备忘录模块权限控制漏洞(CNVD-2026-13996、CNVD-2026-13989)、Huawei EMUI和Huawei HarmonyOS系统服务框架权限绕过漏洞、Huawei EMUI和Huawei HarmonyOS电子邮件应用校验不当漏洞、Huawei HarmonyOS资源调度模块权限控制漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13985
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13989
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13991
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13994
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13996
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13997
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13998
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14007
5、Tenda W20E doSystemCmd命令注入漏洞
本周,Tenda W20E被披露存在命令注入漏洞,攻击者可利用该漏洞执行任意命令。
目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14009
漏洞攻击验证情况
1、Travel management System viewpackage.php文件SQL注入漏洞
验证描述
Travel Management System是一个差旅管理系统。
Travel Management System存在SQL注入漏洞,该漏洞源于文件/viewpackage.php中参数t1缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
验证信息
POC链接:
https://github.com/JunGu-W/cve/issues/10
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-13798
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/5mMTmSM3h0H22Ma_GjXLtw)