2026年05月18日-2026年05月24日网络产品安全漏洞报告
漏洞安全告警
1、Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过特制HTML页面实现沙箱逃逸,通过特制的HTML页面执行越界内存写入,导致执行任意代码和本地权限提升等。
CNVD收录的相关漏洞包括:Google Chrome Proxy内存错误引用漏洞、Google Chrome WebRTC整数溢出漏洞(CNVD-2026-20726)、Google Chrome WebView组件内存错误引用漏洞、Google Chrome资源管理错误漏洞(CNVD-2026-20729)、Google Go资源管理错误漏洞(CNVD-2026-20728)、Google Chrome ANGLE整数溢出漏洞(CNVD-2026-20730)、Google Android权限提升漏洞(CNVD-2026-20787)、Google Android堆缓冲区溢出漏洞(CNVD-2026-20788)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20724
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20726
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20725
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20729
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20728
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20730
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20787
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20788
2、Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上执行任意代码等。
CNVD收录的相关漏洞包括:Microsoft Dynamics 365远程代码执行漏洞(CNVD-2026-20792、CNVD-2026-20794)、Microsoft Excel代码执行漏洞(CNVD-2026-20795、CNVD-2026-20797)、Microsoft Excel信息泄露漏洞(CNVD-2026-20796)、Microsoft Windows Hyper-V权限提升漏洞(CNVD-2026-20798)、Microsoft Office代码执行漏洞(CNVD-2026-20800、CNVD-2026-20801)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20792
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20794
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20795
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20796
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20797
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20798
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20800
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20801
3、Mozilla产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,获取敏感信息,在系统上执行任意代码或导致应用程序崩溃。
CNVD收录的相关漏洞包括:Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞(CNVD-2026-20783、CNVD-2026-21384)、多款Mozilla产品缓冲区溢出漏洞、Mozilla Firefox和Mozilla Thunderbird资源管理错误漏洞(CNVD-2026-21383)、Mozilla Firefox和Mozilla Thunderbird信息泄露漏洞、Mozilla Firefox和Mozilla Thunderbird代码问题漏洞、Mozilla Firefox和Mozilla Thunderbird安全绕过漏洞(CNVD-2026-21388、CNVD-2026-21390)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20783
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20784
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21383
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21384
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21386
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21387
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21388
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21390
4、Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户环境中执行任意代码,导致应用程序拒绝服务,导致内存信息泄露等。
CNVD收录的相关漏洞包括:Adobe Substance3D Painter代码问题漏洞(CNVD-2026-20735)、Adobe Substance3D Painter缓冲区溢出漏洞(CNVD-2026-20734)、Adobe Bridge堆缓冲区溢出漏洞(CNVD-2026-20732)、Adobe Substance3D Designer代码问题漏洞(CNVD-2026-20736)、Adobe Bridge越界写入漏洞(CNVD-2026-20738)、Adobe Bridge整数溢出漏洞(CNVD-2026-20739)、Adobe After Effects输入验证错误漏洞(CNVD-2026-21392)、Adobe After Effects缓冲区溢出漏洞(CNVD-2026-21391)。其中,除“Adobe Substance3D Painter代码问题漏洞(CNVD-2026-20735)、Adobe Substance3D Painter缓冲区溢出漏洞(CNVD-2026-20734)、Adobe Substance3D Designer代码问题漏洞(CNVD-2026-20736)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20735
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20734
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20732
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20736
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20738
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20739
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21392
https://www.cnvd.org.cn/flaw/show/CNVD-2026-21391
5、D-Link DI-8003缓冲区溢出漏洞(CNVD-2026-20772)
本周,D-Link DI-8003被披露存在缓冲区溢出漏洞,该漏洞是由于web_keyword.asp中的边界检查不正确造成的,攻击者可利用该漏洞导致拒绝服务。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20772
漏洞攻击验证情况
1、TRENDnet TEW-713RE命令注入漏洞
验证描述
TRENDnet TEW-713RE存在命令注入漏洞,该漏洞源于对文件/goform/setSysAdm中参数admuser的错误操作,攻击者可利用该漏洞导致命令注入。
验证信息
POC链接:
https://github.com/panda666-888/vuls/blob/main/trendnet/tew-713re/setSysAdm.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20892
(来源:"网信温州"微信公众号)
(链接:https://mp.weixin.qq.com/s/flbx5b2KoTY09eO3KanEyg)