一、Apache CXF JMS 远程代码执行风险
Apache CXF 是一款广泛使用的开源 Web Services 开发框架,常用于构建企业级 SOA 服务、微服务及分布式集成平台,被广泛应用于金融、政务、运营商及企业集成场景。
1. 风险内容
该漏洞属于此前 CVE-2025-48913 修复不完整导致的安全问题。由于 Apache CXF 在处理 JMS 配置时仍存在未完全覆盖的危险代码路径,攻击者在具备 JMS 配置权限或可注入不可信 JMS 配置的情况下,可利用该漏洞触发任意代码执行,进而控制应用服务、窃取敏感数据或横向渗透内部系统。该问题主要影响启用 JMS 传输功能的 CXF 服务环境,可能导致业务中断、数据泄露及合规风险,对企业 SOA 架构及基于 Web Services 的业务系统安全造成影响。
2. 影响范围
4.0.0 <= Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 4.1.6
4.2.0 <= Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 4.2.1
Apache CXF(org.apache.cxf:cxf-rt-transports-jms) < 3.6.11
3. 修复建议
联系信息中心获取版本更新链接
二、FreeBSD setcred 本地权限提升风险
FreeBSD 是一款开源类 Unix 操作系统,广泛应用于服务器、存储、网络设备及高性能计算场景。
1. 风险内容
该漏洞源于内核在校验调用者权限之前,将用户可控的补充组列表复制到固定大小的栈缓冲区时,错误使用了指针大小进行长度计算,导致栈内存越界写入。未经授权的本地用户可利用该漏洞触发内核崩溃(DoS),在特定条件下还可实现本地权限提升(LPE),获取 root 权限。
2. 影响范围
FreeBSD 14.3.X < 14.3-RELEASE-p14
FreeBSD 14.4.X < 14.4-RELEASE-p5
FreeBSD 15.0.X < 15.0-RELEASE-p9
FreeBSD stable/14 分支在 2026-05-20 修复前的版本
FreeBSD stable/15 分支在 2026-01-06 修复前的版本
3. 修复建议
联系信息中心获取版本更新链接
三、NGINX ngx_http_rewrite_module 堆缓冲区溢出风险
NGINX 是一款高性能开源 Web 服务器、反向代理及负载均衡软件,广泛应用于互联网网站、API 网关、云原生平台及边缘服务场景。
该漏洞源于 rewrite 指令在处理包含重叠 PCRE 捕获组的正则表达式时,对多个未命名捕获引用的内存处理存在缺陷,攻击者可通过构造恶意 HTTP 请求触发 NGINX Worker 进程发生 Heap-based Buffer Overflow,导致服务异常重启或拒绝服务。在禁用 ASLR 或攻击者能够绕过 ASLR 保护的情况下,还可能进一步实现远程代码执行。该漏洞无需身份认证即可利用,可能导致业务中断、服务器失陷及敏感业务数据泄露。
2. 影响范围
NGINX Open Source 1.31.0:
NGINX Open Source 1.0.0 <= 受影响版本 <= 1.30.1
NGINX Open Source 0.1.17 <= 受影响版本 <= 0.9.7
3. 修复建议
联系信息中心获取版本更新链接
