2026年5月21日星期四

Drupal 遠端執行程式碼漏洞

Drupal 遠端執行程式碼漏洞

發佈日期: 2026年05月21日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 Drupal Core 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行任意程式碼、資料篡改、權限提升及洩露敏感資料。

影響

  • 遠端執行程式碼
  • 篡改
  • 資料洩露
  • 權限提升

受影響之系統或技術

  • Drupal 8.9.0或以上至10.4.10以下版本

  • Drupal 10.5.0或以上至10.5.10以下版本

  • Drupal 10.6.0或以上至10.6.9以下版本

  • Drupal 11.0.0或以上至11.1.10以下版本

  • Drupal 11.2.0或以上至11.2.12以下版本

  • Drupal 11.3.0或以上至11.3.10以下版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
 

安裝供應商提供的修補程式:

  • 對於 Drupal 8.9,請手動套用 Drupal 8.9 修補程式
  • 對於任何版本的 Drupal 9,請手動套用 Drupal 9.5 修補程式
  • 對於 Drupal 10.4.x 或更早版本,更新至 Drupal 10.4.10
  • 對於 Drupal 10.5.x,更新至 Drupal 10.5.10
  • 對於 Drupal 10.6.x,更新至 Drupal 10.6.9
  • 對於 Drupal 11.1.x 或 11.0.x,更新至 Drupal 11.1.10
  • 對於 Drupal 11.2.x,更新至 Drupal 11.2.12
  • 對於 Drupal 11.3.x,更新至 Drupal 11.3.10

 

注意:

  • Drupal 8 和 Drupal 9 均已達到生命週期終止。這些不受支援的版本仍可能存在其他先前已披露的安全漏洞。
  • Drupal 11.1.x、Drupal 11.0.x、Drupal 10.4.x 及更早版本已達生命週期終止,不再獲得安全性支援。

漏洞識別碼

資料來源

相關連結

沒有留言:

Drupal Remote Code Execution vulnerability

Drupal Remote Code Execution vulnerability

Release Date: 21 May 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

A remote attacker could exploit this vulnerability to trigger remote code execution, data manipulation, elevation of privilege and sensitive information disclosure on the targeted system.

Impact

  • Remote Code Execution
  • Data Manipulation
  • Information Disclosure
  • Elevation of Privilege

System / Technologies affected

  • Drupal version 8.9.0 and later, prior to 10.4.10
  • Drupal version 10.5.0 and later, prior to 10.5.10
  • Drupal version 10.6.0 and later, prior to 10.6.9
  • Drupal version 11.0.0 and later, prior to 11.1.10
  • Drupal version 11.2.0 and later, prior to 11.2.12
  • Drupal version 11.3.0 and later, prior to 11.3.10

 

Solutions

Before installation of the software, please visit the vendor web-site for more details.
 

Apply fixes issued by the vendor:

  • For Drupal 8.9, manually applying the Drupal 8.9 patch
  • For any version of Drupal 9, manually applying the Drupal 9.5 patch
  • For Drupal 10.4.x or earlier, update to Drupal 10.4.10
  • For Drupal 10.5.x, update to Drupal 10.5.10
  • For Drupal 10.6.x, update to Drupal 10.6.9
  • For Drupal 11.1.x or 11.0.x, update to Drupal 11.1.10
  • For Drupal 11.2.x, update to Drupal 11.2.12
  • For Drupal 11.3.x, update to Drupal 11.3.10

 

Note:

  • Drupal 8 and Drupal 9 have both reached end-of-life. Those unsupported versions will still have other, previously disclosed security vulnerabilities.
  • Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x, and below are end-of-life and do not receive security coverage.

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Defender 多個漏洞

Microsoft Defender 多個漏洞

發佈日期: 2026年05月21日

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Microsoft Defender 發現多個漏洞。攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及權限提升。

 

注意:

CVE-2026-45498 正在被廣泛利用。 Microsoft Defender 存在一個未指明的漏洞,可能導致服務中斷。

 

CVE-2026-41091 正在被廣泛利用。Microsoft Defender 在存取檔案前進行不當的連結解析('link following‘),使得具備權限的攻擊者得以在本地端提升權限。

 

因此,該漏洞的風險等級被評為高度風險。

影響

  • 阻斷服務
  • 權限提升

受影響之系統或技術

  • Microsoft Malware Protection Engine

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Defender Multiple Vulnerabilities

Microsoft Defender Multiple Vulnerabilities

Release Date: 21 May 2026

RISK: High Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Microsoft Defender. Attacker could exploit some of these vulnerabilities to trigger denial of service condition and elevation of privilege on the targeted system.

 

Note:

CVE-2026-45498 is being exploited in the wild.  Microsoft Defender contains an unspecified vulnerability that allows for denial of service.

CVE-2026-41091 is being exploited in the wild. Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally. 

 

Hence, the risk level is rated as High Risk.

Impact

  • Denial of Service
  • Elevation of Privilege

System / Technologies affected

  • Microsoft Malware Protection Engine

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月20日星期三

IBM WebSphere 產品多個漏洞

IBM WebSphere 產品多個漏洞

發佈日期: 2026年05月20日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 IBM WebSphere 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過保安限制。

影響

  • 繞過保安限制
  • 阻斷服務

受影響之系統或技術

  • WebSphere Application Server - 8.5
  • WebSphere Application Server - 9.0
  • WebSphere Application Server - Liberty 19.0.0.7-26.0.0.5

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

IBM WebSphere Products Multiple Vulnerabilities

IBM WebSphere Products Multiple Vulnerabilities

Release Date: 20 May 2026

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in IBM WebSphere Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition and security restriction bypass on the targeted system.

Impact

  • Security Restriction Bypass
  • Denial of Service

System / Technologies affected

  • WebSphere Application Server - 8.5
  • WebSphere Application Server - 9.0
  • WebSphere Application Server - Liberty 19.0.0.7-26.0.0.5

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2026年05月20日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制、仿冒及敏感資料洩露。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 繞過保安限制
  • 權限提升
  • 仿冒

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 151
  • Firefox ESR 115.36
  • Firefox ESR 140.11
  • Firefox for iOS 151.0
  • Thunderbird 140.11
  • Thunderbird 151

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 151
  • Firefox ESR 115.36
  • Firefox ESR 140.11
  • Firefox for iOS 151.0
  • Thunderbird 140.11
  • Thunderbird 151

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 20 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution, security restriction bypass, spoofing and sensitive information disclosure on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution
  • Information Disclosure
  • Security Restriction Bypass
  • Elevation of Privilege
  • Spoofing

System / Technologies affected

Versions prior to:

 

  • Firefox 151
  • Firefox ESR 115.36
  • Firefox ESR 140.11
  • Firefox for iOS 151.0
  • Thunderbird 140.11
  • Thunderbird 151

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox 151
  • Firefox ESR 115.36
  • Firefox ESR 140.11
  • Firefox for iOS 151.0
  • Thunderbird 140.11
  • Thunderbird 151

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月18日星期一

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2026年05月18日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、仿冒、跨網站指令碼及敏感資料洩露。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 跨網站指令碼
  • 仿冒

受影響之系統或技術

  • Microsoft Edge 148.0.3967.70 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 148.0.3967.70 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 18 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, spoofing, cross-site scripting and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Cross-Site Scripting
  • Spoofing

System / Technologies affected

  • Microsoft Edge version prior to 148.0.3967.70

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 148.0.3967.70 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月15日星期五

F5 產品多個漏洞

F5 產品多個漏洞

發佈日期: 2026年05月15日

風險: 中度風險

類型: 操作系統 - Network

於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及權限提升。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 權限提升

受影響之系統或技術

BIG-IP (所有模組)

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP APM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP PEM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP Advanced WAF/ASM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1

BIG-IQ Centralized Management

  • 版本 8.4.0 - 8.4.1

BIG-IP Next CNF

  • 版本 1.1.0 - 1.4.1
  • 版本 2.0.0 - 2.2.1

BIG-IP Next SPK

  • 版本 1.7.0 - 1.9.2
  • 版本 2.0.0 - 2.0.3

BIG-IP Next for Kubernetes

  • 版本 2.0.0 - 2.1.1

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

F5 Products Multiple Vulnerabilities

F5 Products Multiple Vulnerabilities

Release Date: 15 May 2026

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

Multiple vulnerabilities were identified in F5 Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution, security restriction bypass and elevation of privilege on the targeted system. 

Impact

  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Elevation of Privilege

System / Technologies affected

BIG-IP (all modules)

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP APM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP PEM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP Advanced WAF/ASM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1

BIG-IQ Centralized Management

  • version 8.4.0 - 8.4.1

BIG-IP Next CNF

  • version 1.1.0 - 1.4.1
  • version 2.0.0 - 2.2.1

BIG-IP Next SPK

  • version 1.7.0 - 1.9.2
  • version 2.0.0 - 2.0.3

BIG-IP Next for Kubernetes

  • version 2.0.0 - 2.1.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:
訂閱: 文章 (Atom)

Drupal 遠端執行程式碼漏洞

Drupal 遠端執行程式碼漏洞 發佈日期: 2026年05月21日 風險: 中度風險 類型: 伺服器 - 其他伺服器 於 Drupal Cor...