漏洞概述 漏洞名称: OPNsense XPATH Injection (CVE-2026-53582) 漏洞描述: 该漏洞允许任何具有证书管理器/证书管理器权限的用户泄露任何秘密密钥/值,从而实现权限提升和潜在的远程代码执行。此漏洞也可能通过证书和某些巧妙的隐藏方式被链式利用。 影响范围 受影响系统: OPNsense 漏洞类型: XPATH注入 潜在影响: 权限提升、远程代码执行 修复方案 更新版本: 更新至26.1.10 替代方案: 添加正则匹配守卫,并手动将输入掩码应用到Ca.xml(如果关心此问题) POC代码