SecLens 情报中心

一、漏洞概述 Apache Solr是一款基于Apache Lucene的开源企业级搜索平台，支持全文检索、分布式索引、SolrCloud集群、高可用、分面搜索和实时索引等能力，广泛应用于站内搜索、日志检索、内容检索和数据分析场景。 2026年6月5日，启明星辰安全应急响应中心（VSRC）监测到Apache Solr硬编码凭据漏洞。该漏洞存在于bin/solr auth enable认证启用流程中，由于工具在配置BasicAuth时可能静默创建带有公开默认凭据的模板用户，导致远程攻击者可使用已知账号密码登录SolrCloud集群并获取管理员权限。攻击者可进一步访问索引数据、修改认证配置、创建后门账号或影响业务可用性。 二、影响范围 9.4.0 <= Apache Solr <= 9.10.1 Apache So…

一、漏洞概述 Apache HTTP Server是Apache Software Foundation发布的开源Web服务器软件，广泛应用于互联网网站、企业门户、API服务及云平台场景。其支持HTTP/1.1、HTTP/2、TLS、反向代理及模块化扩展，具备高可扩展性与跨平台特性，是全球主流Web基础设施组件之一。 2026年6月4日，启明星辰安全应急响应中心（VSRC）监测到Apache mod_http2远程拒绝服务漏洞。该漏洞源于HTTP/2协议HPACK头压缩机制与流量控制窗口处理逻辑存在资源管理缺陷，攻击者可通过构造大量Indexed Header引用并结合零窗口INITIAL_WINDOW_SIZE阻塞响应释放，持续占用服务器内存资源。未经身份认证的远程攻击者可利用该漏洞以极低带宽消耗触发大规模内…

一、漏洞概述 Redis是一个开源的内存数据结构存储系统，广泛应用于缓存、消息队列、实时分析等场景。它支持多种数据结构，如字符串、哈希、列表、集合、有序集合等，并提供丰富的操作命令。Redis具有高性能、灵活性和持久化能力，数据可以保存在内存中，定期或根据需求同步到磁盘。它支持主从复制、分区和高可用性配置，常用于提高系统响应速度和可扩展性。由于其高效的读取和写入性能，Redis成为现代分布式系统中不可或缺的组件之一。 2026年6月3日，启明星辰安全应急响应中心（VSRC）监测到Redis RESTORE命令远程代码执行漏洞。该漏洞存在于RESTORE命令处理序列化数据过程中，由于Redis对导入的序列化值缺少充分校验，攻击者可构造恶意序列化Payload触发非法内存访问，进而导致远程代码执行。未经充分限制的已…

一、漏洞概述 Apache ActiveMQ是一款由Apache软件基金会开发的开源消息中间件，支持JMS、AMQP、MQTT、STOMP等多种消息协议。它用于构建高可靠的异步消息传递系统，实现应用间的解耦与异步通信，广泛应用于企业级消息队列、分布式系统与微服务架构中。 2026年6月2日，启明星辰安全应急响应中心（VSRC）监测到Apache ActiveMQ远程代码执行漏洞。该漏洞源于Web Console默认暴露的/api/jolokia/JMX-HTTP桥接接口对输入参数校验不足，且默认Jolokia访问策略允许调用org.apache.activemq:*相关MBean的exec操作。经过身份认证的攻击者可通过构造恶意masterslave://发现URI，触发VM Transport中的broker…

一、漏洞概述 Linux CIFS客户端是Linux Kernel中用于挂载和访问SMB/CIFS网络文件共享的内核组件，常用于访问Windows文件共享、NAS及企业文件服务器。cifs-utils是其配套用户态工具集，提供mount.cifs、cifs.upcall等程序，用于处理CIFS挂载、Kerberos/SPNEGO认证及相关密钥请求。 2026年5月29日，启明星辰安全应急响应中心（VSRC）监测到Linux CIFS本地提权漏洞。该漏洞源于内核侧未验证cifs.spnego key描述是否来自可信CIFS内核上下文，导致本地低权限用户可通过request_key伪造cifs.spnego描述，触发cifs.upcall以root权限运行，并利用受控pid、uid、creduid、upcall_t…

2026年5月28日，启明星辰安全应急响应中心（VSRC）监测到Apache Fory PyFory反序列化策略绕过漏洞。

一、漏洞概述 NGINX是一款高性能开源Web服务器、反向代理及负载均衡软件，广泛应用于互联网网站、API网关、云原生平台及边缘服务场景。NGINX支持HTTP/HTTPS代理、缓存、Rewrite规则、流量调度及安全控制等功能，具备高并发、低资源消耗及灵活配置等特点，同时提供商业版本NGINX Plus用于企业级应用部署。 2026年5月26日，启明星辰安全应急响应中心（VSRC）监测到NGINX Rewrite模块堆缓冲区溢出漏洞。该漏洞源于rewrite指令在处理包含重叠PCRE捕获组的正则表达式时，对多个未命名捕获引用的内存处理存在缺陷，攻击者可通过构造恶意HTTP请求触发NGINX Worker进程发生Heap-based Buffer Overflow，导致服务异常重启或拒绝服务。在禁用ASLR或攻…

一、漏洞概述 Apache CXF是一款广泛使用的开源Web Services开发框架，支持SOAP、REST、JAX-WS、JAX-RS及JMS等多种通信协议，常用于构建企业级SOA服务、微服务及分布式集成平台。其具备良好的扩展性与协议兼容能力，被广泛应用于金融、政务、运营商及企业集成场景。 2026年5月26日，启明星辰安全应急响应中心（VSRC）监测到Apache CXF JMS远程代码执行漏洞。属于此前CVE-2025-48913修复不完整导致的安全问题。由于Apache CXF在处理JMS配置时仍存在未完全覆盖的危险代码路径，攻击者在具备JMS配置权限或可注入不可信JMS配置的情况下，可利用该漏洞触发任意代码执行，进而控制应用服务、窃取敏感数据或横向渗透内部系统。该问题主要影响启用JMS传输功能的CX…