关键信息总结 漏洞概述 Tenable Security Center 6.8.0 修复了多个第三方组件(如 libssh、postgresql)中的漏洞。 关键漏洞包括: - CVE-2023-6918 - CVE-2025-12818 - CVE-2026-2697 - CVE-2026-2698 风险信息 风险等级:中等 CVSSv3 Base/Temp Score: - 5.3 / 4.6 (CVE-2023-6918) - 5.9 / 5.2 (CVE-2025-12818) - 6.3 / 5.7 (CVE-2026-2697) - 6.5 / 5.9 (CVE-2026-2698) CVSSv4 Base Score: - 2.1 (CVE-2026-2697) - 5.7 (CVE-2026-2698) 受影响产品 Security Center 6.7.2 及更早版本 披露时间线 2025-11-19:Tenable 收到报告 2025-11-22:报告确认有效 2026-02-18:请求 CVE ID / 计算 CVSSv3/v4 得分 / 发布 Security Center 6.8.0 建议时间线 2026-02-18:初始发布 [R1] 2026-02-20:移除错误的 CVE ID [R2] 漏洞详情 CVE-2026-2697:信息安全功能允许通过 'owner' 参数绕过授权(授权绕过) CVE-2026-2698:认证用户可通过隐私请求访问范围外的数据(权限赋值不当) 修复措施 发布 Security Center 6.8.0 版本,包含所有相关修复。 建议用户及时升级到新版本以解决这些安全问题。