2026年4月10日星期五

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2026年04月10日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、跨網站指令碼、資料篡改及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制
  • 跨網站指令碼
  • 篡改
  • 資料洩露

受影響之系統或技術

  • GitLab Community Edition (CE) 18.10.3, 18.9.5, 18.8.9 以前的版本
  • GitLab Enterprise Edition (EE) 18.10.3, 18.9.5, 18.8.9 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 10 Apr 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure, cross-site scripting, data manipulation and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Security Restriction Bypass
  • Cross-Site Scripting
  • Data Manipulation
  • Information Disclosure

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 18.10.3, 18.9.5, 18.8.9
  • GitLab Enterprise Edition (EE) versions prior to 18.10.3, 18.9.5, 18.8.9

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

F5 產品阻斷服務漏洞

F5 產品阻斷服務漏洞

發佈日期: 2026年04月10日

風險: 高度風險

類型: 操作系統 - Network

於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。

 

注意:

受影響之系統或技術暫無可修補 CVE-2025-54410 的修補程式或臨時處理方法。因此,風險等級評為高度風險。

 

影響

  • 阻斷服務
  • 資料洩露

受影響之系統或技術

BIG-IP Next SPK

 

  • 2.0.0 - 2.0.3
  • 1.7.0 - 1.9.2

 

BIG-IP Next CNF

 

  • 2.0.0 - 2.2.1
  • 1.1.0 - 1.4.1

 

BIG-IP Next for Kubernetes

 

  • 2.0.0 - 2.2.1
 

解決方案

  • 到目前為此,也沒有相關漏洞的修補程式

漏洞識別碼

資料來源

相關連結

https://my.f5.com/manage/s/article/K000160663

沒有留言:

F5 Products Denial of Service Vulnerability

F5 Products Denial of Service Vulnerability

Release Date: 10 Apr 2026

RISK: High Risk

TYPE: Operating Systems - Networks OS

A vulnerability was identified in F5 Products. A remote attacker could exploit this vulnerability to trigger denial of service condition and sensitive information disclosure on the targeted system.

 

Note:

No patch or mitigation is currently available for CVE-2025-54410 of the affected products. Hence, the risk level is rated as High Risk.

Impact

  • Denial of Service
  • Information Disclosure

System / Technologies affected

BIG-IP Next SPK

 

  • 2.0.0 - 2.0.3
  • 1.7.0 - 1.9.2

 

BIG-IP Next CNF

 

  • 2.0.0 - 2.2.1
  • 1.1.0 - 1.4.1

 

BIG-IP Next for Kubernetes

 

  • 2.0.0 - 2.2.1
 

Solutions

  • No solution was available at the time of this vulnerability

Vulnerability Identifier

Source

Related Link

https://my.f5.com/manage/s/article/K000160663

沒有留言:

Juniper Junos OS 多個漏洞

Juniper Junos OS 多個漏洞

發佈日期: 2026年04月10日

風險: 中度風險

類型: 操作系統 - Network

於 Juniper Junos OS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、資料篡改、遠端執行程式碼、阻斷服務狀況、洩露敏感資料、權限提升及繞過保安限制。

影響

  • 阻斷服務
  • 資料洩露
  • 繞過保安限制
  • 權限提升
  • 遠端執行程式碼
  • 仿冒
  • 篡改

受影響之系統或技術

  • Junos OS
  • Junos OS Evolved

詳情請參閱以下連結﹕

https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_articletype=Security%20Advisories&numberOfResults=25

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

請參閱 2026-04 安全公告

漏洞識別碼

資料來源

相關連結

沒有留言:

Juniper Junos OS Multiple Vulnerabilities

Juniper Junos OS Multiple Vulnerabilities

Release Date: 10 Apr 2026

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

Multiple vulnerabilities were identified in Juniper Junos OS. A remote attacker could exploit some of these vulnerabilities to trigger spoofing, data manipulation, remote code execution, denial of service condition, sensitive information disclosure, elevation of privilege and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Security Restriction Bypass
  • Elevation of Privilege
  • Remote Code Execution
  • Spoofing
  • Data Manipulation

System / Technologies affected

  • Junos OS
  • Junos OS Evolved

Please refer to the link below for detail:

https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_articletype=Security%20Advisories&numberOfResults=25

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Please refer to 2026-04 Security Bulletin.

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月9日星期四

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年04月09日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、資料篡改及洩露敏感資料。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 篡改

受影響之系統或技術

  • Google Chrome 147.0.7727.55 (Linux) 之前的版本
  • Google Chrome 147.0.7727.55/56 (Mac) 之前的版本
  • Google Chrome 147.0.7727.55/56 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 147.0.7727.55 (Linux) 或之後版本
  • 更新至 147.0.7727.55/56 (Mac) 或之後版本
  • 更新至 147.0.7727.55/56 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 9 Apr 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, data manipulation and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Data Manipulation

System / Technologies affected

  • Google Chrome prior to 147.0.7727.55 (Linux)
  • Google Chrome prior to 147.0.7727.55/56 (Mac)
  • Google Chrome prior to 147.0.7727.55/56 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 147.0.7727.55 (Linux) or later
  • Update to version 147.0.7727.55/56 (Mac) or later
  • Update to version 147.0.7727.55/56 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月8日星期三

Android 阻斷服務漏洞

Android 阻斷服務漏洞

發佈日期: 2026年04月08日

風險: 中度風險

類型: 操作系統 - 流動裝置及操作系統

於 Android 發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。

影響

  • 阻斷服務

受影響之系統或技術

  • 2026-04-01 前的 Android 保安更新級別

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

沒有留言:

Android Denial of Service Vulnerability

Android Denial of Service Vulnerability

Release Date: 8 Apr 2026

RISK: Medium Risk

TYPE: Operating Systems - Mobile & Apps

A vulnerability was identified in Android. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.

Impact

  • Denial of Service

System / Technologies affected

  • Android security patch level prior to 2026-04-01

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Vulnerability Identifier

Source

Related Link

沒有留言:

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2026年04月08日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 149.0.2
  • Firefox ESR 115.34.1
  • Firefox ESR 140.9.1
  • Thunderbird 140.9.1
  • Thunderbird 149.0.2

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 149.0.2
  • Firefox ESR 115.34.1
  • Firefox ESR 140.9.1
  • Thunderbird 140.9.1
  • Thunderbird 149.0.2

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 8 Apr 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition and remote code execution on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution

System / Technologies affected

Versions prior to:

 

  • Firefox 149.0.2
  • Firefox ESR 115.34.1
  • Firefox ESR 140.9.1
  • Thunderbird 140.9.1
  • Thunderbird 149.0.2

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox 149.0.2
  • Firefox ESR 115.34.1
  • Firefox ESR 140.9.1
  • Thunderbird 140.9.1
  • Thunderbird 149.0.2

Vulnerability Identifier

Source

Related Link

沒有留言:

Fortinet FortiClientEMS 遠端執行程式碼漏洞

Fortinet FortiClientEMS 遠端執行程式碼漏洞

發佈日期: 2026年04月08日

風險: 極高度風險

類型: 操作系統 - Network

於 Fortinet FortiClientEMS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼及權限提升。

 

注意:

CVE-2026-35616 正在被廣泛利用。FortiClient EMS 中存在不當存取控制(Improper Access Control)漏洞,可能允許未經身份驗證的攻擊者透過精心設計的請求,執行未經授權的程式碼或指令。

影響

  • 遠端執行程式碼
  • 權限提升

受影響之系統或技術

  • FortiClientEMS 7.4 版本 7.4.5 至 7.4.6

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 安裝供應商提供的修補程式:
    FortiClientEMS 7.4.7 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Fortinet FortiClientEMS Remote Code Execution Vulnerability

Fortinet FortiClientEMS Remote Code Execution Vulnerability

Release Date: 8 Apr 2026

RISK: Extremely High Risk

TYPE: Operating Systems - Networks OS

A vulnerability has been identified in Fortinet FortiClientEMS. A remote attacker could exploit this vulnerability to trigger remote code execution and elevation of privilege on the targeted system.

 

Note:

CVE-2026-35616 is being exploited in the wild. An Improper Access Control vulnerability in FortiClient EMS may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Impact

  • Remote Code Execution
  • Elevation of Privilege

System / Technologies affected

  • FortiClientEMS 7.4 versions 7.4.5 through 7.4.6

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

  • Apply fixes issued by the vendor:
    FortiClientEMS 7.4.7 or later version

Vulnerability Identifier

Source

Related Link

沒有留言:

SUSE Linux 內核多個漏洞

SUSE Linux 內核多個漏洞

發佈日期: 2026年04月08日

風險: 高度風險

類型: 操作系統 - LINUX

於 SUSE Linux 內核發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過保安限制。

影響

  • 阻斷服務
  • 繞過保安限制
  • 權限提升

受影響之系統或技術

  • SUSE Linux Enterprise Live Patching 15-SP7
  • SUSE Linux Enterprise Real Time 15 SP7
  • SUSE Linux Enterprise Server 15 SP7
  • SUSE Linux Enterprise Server for SAP Applications 15 SP7

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

SUSE Linux Kernel Multiple Vulnerabilities

SUSE Linux Kernel Multiple Vulnerabilities

Release Date: 8 Apr 2026

RISK: High Risk

TYPE: Operating Systems - Linux

Multiple vulnerabilities were identified in SUSE Linux Kernel. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege and security restriction bypass on the targeted system.

Impact

  • Denial of Service
  • Security Restriction Bypass
  • Elevation of Privilege

System / Technologies affected

  • SUSE Linux Enterprise Live Patching 15-SP7
  • SUSE Linux Enterprise Real Time 15 SP7
  • SUSE Linux Enterprise Server 15 SP7
  • SUSE Linux Enterprise Server for SAP Applications 15 SP7

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月2日星期四

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年04月02日

風險: 高度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、資料篡改及洩露敏感資料。

 

注意:

CVE-2026-5281 正在被廣泛利用。該漏洞允許已經入侵渲染程序的遠端攻擊者,透過精心製作的 HTML 網頁觸發遠端執行任意程式碼。因此,該漏洞的風險等級被評為高度風險。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 篡改

受影響之系統或技術

  • Google Chrome 146.0.7680.177 (Linux) 之前的版本
  • Google Chrome 146.0.7680.177/178 (Mac) 之前的版本
  • Google Chrome 146.0.7680.177/178 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 146.0.7680.177 (Linux) 或之後版本
  • 更新至 146.0.7680.177/178 (Mac) 或之後版本
  • 更新至 146.0.7680.177/178 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 2 Apr 2026

RISK: High Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, data manipulation and sensitive information disclosure on the targeted system.

 

Note:

CVE-2026-5281 is being exploited in the wild.  The vulnerability allow a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page. Hence, the risk level is rated as High Risk.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Data Manipulation

System / Technologies affected

  • Google Chrome prior to 146.0.7680.177 (Linux)
  • Google Chrome prior to 146.0.7680.177/178 (Mac)
  • Google Chrome prior to 146.0.7680.177/178 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 146.0.7680.177 (Linux) or later
  • Update to version 146.0.7680.177/178 (Mac) or later
  • Update to version 146.0.7680.177/178 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年4月1日星期三

RedHat Linux 核心多個漏洞

RedHat Linux 核心多個漏洞

發佈日期: 2026年04月01日

風險: 中度風險

類型: 操作系統 - LINUX

於 RedHat Linux核心發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料篡改、阻斷服務狀況、權限提升及洩露敏感資料。

影響

  • 阻斷服務
  • 權限提升
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
  • Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
  • Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
  • Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
  • Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
  • Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.4 aarch64
  • Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
  • Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
  • Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.4 s390x
  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
  • Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.4 ppc64le
  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
  • Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.4 x86_64
  • Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
  • Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
  • Red Hat Enterprise Linux Server - AUS 9.4 x86_64
  • Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:
訂閱: 留言 (Atom)

GitLab 多個漏洞

GitLab 多個漏洞 發佈日期: 2026年04月10日 風險: 中度風險 類型: 伺服器 - 其他伺服器 於 GitLab 發現多個漏洞。遠...