CISA 新增 4 个已在野利用高危漏洞(KEV 名录强制修复)
CISA 新增 4 个已在野利用高危漏洞(KEV 名录强制修复)全部要求美国联邦机构7 月 10 日前完成补丁,CVSS 最高满分 10.0:
CVE-2026-48282|Adobe ColdFusion 路径遍历,无认证远程代码执行(全球大量政企 Web 系统遭扫描攻击)
CVE-2026-48908 / CVE-2026-56290|Joomla 建站页面构建器,无限制任意文件上传,一键拿下服务器权限
CVE-2026-55255|AI 流程工具 Langflow 越权访问,攻击者可篡改、执行他人 AI 工作流
页:
[1]