-
在Aruba產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制及遠端執行任意程式碼。
影響
遠端執行程式碼
繞過保安限制
受影響之系統或技術
AOS-CX 10.17.xxxx: 10.17.0001 及以下版本
AOS-CX 10.16.xxxx: 10.16.1020 及以下版本
AOS-CX 10.13.xxxx: 10.13.1160 及以下版本
AOS-CX 10.10.xxxx: 10.10.1170 及以下版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US
-
Adobe已為產品提供本月保安更新:
受影響產品
風險程度
影響
備註
詳情(包括 CVE)
Adobe Commerce
中度風險
跨網站指...
影響
遠端執行程式碼
阻斷服務
資料洩露
跨網站指令碼
權限提升
...
-
於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保...
影響
遠端執行程式碼
阻斷服務
資料洩露
繞過保安限制
篡改
...
-
於 pac4j-jwt 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
注意:
CVE-2026-29000 的概念驗證...
影響
繞過保安限制
受影響之系統或技術
如果您使用的是 4.x 系列版本:請升級至 4.5.9(或更高版本)
如果您使用的是 5.x 系列版本:請升級至 5.7.9(或更高版本)
如果您使用的是 6.x 系列版本:請升級至 6.3.3(或更高版本)
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://www.pac4j.org/blog/security-advisory-pac4j-jwt-jwtauthenticator.html
-
於 Zoom 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升。
影響
權限提升
受影響之系統或技術
Zoom Meeting SDK for Windows 6.6.x 分支中 6.6.11 之前的版本
Zoom Rooms for Windows 6.6.0 之前的版本
Zoom Rooms for Windows 6.6.5 之前的版本
Zoom Workplace for Windows 6.6.0 之前的版本
Zoom Workplace for Windows 6.6.x 分支中 6.6.11 之前的版本
Zoom Workplace...
-
微軟已為產品提供本月保安更新:
受影響產品
風險程度
影響
備註
SQL Server
中度風險
權限提升
Azure
中度風...
影響
遠端執行程式碼
阻斷服務
權限提升
仿冒
繞過保安限制
...
