龙云宗主^__^ 发表于 2026-7-8 20:35

CISA 新增 4 个已在野利用高危漏洞(KEV 名录强制修复)

CISA 新增 4 个已在野利用高危漏洞(KEV 名录强制修复)
全部要求美国联邦机构7 月 10 日前完成补丁,CVSS 最高满分 10.0:
CVE-2026-48282|Adobe ColdFusion 路径遍历,无认证远程代码执行(全球大量政企 Web 系统遭扫描攻击)
CVE-2026-48908 / CVE-2026-56290|Joomla 建站页面构建器,无限制任意文件上传,一键拿下服务器权限
CVE-2026-55255|AI 流程工具 Langflow 越权访问,攻击者可篡改、执行他人 AI 工作流
页: [1]
查看完整版本: CISA 新增 4 个已在野利用高危漏洞(KEV 名录强制修复)