安全情报专区 4971+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

CVE-2026-5758: protocol-buffers-schema 原型污染漏洞分析

morielharush.github.io · 2026-04-18

# 漏洞总结：Prototype Pollution via .proto ## 漏洞概述 * **漏洞名称**：Prototype Pollution via .proto: When Your Schema Poisons the Runtime * **CVE编号**：CVE-2026-5758 * **CWE编号**：CWE-1321 (Improperly Controlled Modi…

CVE-2026-26181: Microsoft Brokering File System 权限提升漏洞分析

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-26181 ## 漏洞概述 - **漏洞名称**：Microsoft Brokering File System Elevation of Privilege Vulnerability - **CVE编号**：CVE-2026-26181 - **发布日期**：2026年4月14日 - **CVSS评分**：3.1（低危） - **严重程度**：Important…

Windows BitLocker 安全功能绕过漏洞 (CVE-2026-27913)

msrc.microsoft.com · 2026-04-18

# Windows BitLocker 安全功能绕过漏洞 (CVE-2026-27913) ## 漏洞概述 * **漏洞名称**: Windows BitLocker Security Feature Bypass Vulnerability * **CVE ID**: CVE-2026-27913 * **发布日期**: 2026年4月14日 * **严重程度**: Important (重要)…

CVE-2026-27924: Windows DWM 权限提升漏洞(CWE-416)

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-27924 ## 漏洞概述 - **漏洞名称**：Desktop Window Manager Elevation of Privilege Vulnerability（桌面窗口管理器权限提升漏洞） - **CVE编号**：CVE-2026-27924 - **发布日期**：2026年4月14日 - **严重程度**：Important（重要） - **CVSS评分…

CVE-2026-32068: Windows SSDP服务本地权限提升漏洞

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-32068 ## 漏洞概述 - **漏洞名称**：Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability - **CVE编号**：CVE-2026-32068 - **发布日期**：2026年4月14日 - **严重程度**：重要…

Windows Cloud Files Mini Filter Driver 提权漏洞 (CVE-2026-27926)

msrc.microsoft.com · 2026-04-18

# Windows Cloud Files Mini Filter Driver 提权漏洞 (CVE-2026-27926) ## 漏洞概述 * **漏洞名称**: Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability * **CVE编号**: CVE-2026-27926 * **发布日期**: 2…

Windows CLFS 驱动权限提升漏洞 (CVE-2026-32070)

msrc.microsoft.com · 2026-04-18

# Windows 通用日志文件系统驱动程序权限提升漏洞 (CVE-2026-32070) ## 漏洞概述 * **漏洞名称**：Windows Common Log File System Driver Elevation of Privilege Vulnerability * **CVE 编号**：CVE-2026-32070 * **发布日期**：2026年4月14日 * **严重程度**…

Microsoft Package Catalog 信息泄露漏洞 (CVE-2026-32081)

msrc.microsoft.com · 2026-04-18

# 漏洞概述 - **漏洞名称**: Package Catalog Information Disclosure Vulnerability - **CVE编号**: CVE-2026-32081 - **发布日期**: 2026年4月14日 - **严重程度**: 重要 (Max Severity: Important) - **CVSS评分**: 3.1 (5.5 / 4.8) - **弱点…

CVE-2026-27923: Windows DWM 权限提升漏洞 (UAF)

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-27923 ## 漏洞概述 - **漏洞名称**：Desktop Window Manager Elevation of Privilege Vulnerability（桌面窗口管理器权限提升漏洞） - **CVE 编号**：CVE-2026-27923 - **发布日期**：2026年4月14日 - **严重程度**：Important（重要） - **CVSS …

CVE-2026-32083: Windows SSDP服务权限提升漏洞

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-32083 ## 漏洞概述 - **漏洞名称**：Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability - **CVE编号**：CVE-2026-32083 - **发布日期**：2026年4月14日 - **CVSS评分**：…

Windows Function Discovery Service (fdwsrv.dll) 提权漏洞 (CVE-2026-32086)

msrc.microsoft.com · 2026-04-18

# Windows Function Discovery Service (fdwsrv.dll) 提权漏洞 (CVE-2026-32086) ## 漏洞概述 * **漏洞名称**: Windows Function Discovery Service (fdwsrv.dll) Elevation of Privilege Vulnerability * **CVE编号**: CVE-2026-3…

CVE-2026-32157: Microsoft Remote Desktop Client 远程代码执行漏洞

msrc.microsoft.com · 2026-04-18

# CVE-2026-32157 漏洞总结 ## 漏洞概述 - **漏洞名称**：Remote Desktop Client Remote Code Execution Vulnerability（远程桌面客户端远程代码执行漏洞） - **CVE 编号**：CVE-2026-32157 - **发布日期**：2026年4月14日 - **严重等级**：Critical（严重） - **影响类型**…

Windows内核提权漏洞CVE-2026-32195 (栈溢出)

msrc.microsoft.com · 2026-04-18

# Windows 内核提权漏洞 (CVE-2026-32195) ## 漏洞概述 * **漏洞名称**: Windows Kernel Elevation of Privilege Vulnerability * **CVE编号**: CVE-2026-32195 * **发布日期**: 2026年4月14日 * **CVSS评分**: 3.1 (AV:L/AC:H/PR:L/UI:N/S:U/…

CVE-2026-32197: Microsoft Excel 远程代码执行漏洞

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-32197 ## 漏洞概述 - **漏洞名称**：Microsoft Excel 远程代码执行漏洞 - **CVE 编号**：CVE-2026-32197 - **发布日期**：2026年4月14日 - **严重性**：重要（Important） - **CVSS 评分**：3.1 / 8.0 - **CVSS 向量**：`CVSS:3.1/AV:L/AC:L/PR…

CVE-2026-32212: Windows upnp.dll 信息泄露漏洞总结

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-32212 ## 漏洞概述 - **漏洞名称**：Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability - **CVE编号**：CVE-2026-32212 - **发布日期**：2026年4月14日 - **CVSS评分**：3.5 / 5.48 - **严重程度**：Imp…

Microsoft Dynamics 365 信息泄露漏洞 CVE-2026-3310 公告

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-3310 ## 漏洞概述 - **漏洞名称**：Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability - **CVE编号**：CVE-2026-3310 - **发布日期**：2026年4月14日 - **严重程度**：Important（重要） - **CVSS评分**：…

Microsoft Defender 权限提升漏洞 CVE-2026-33825 分析

msrc.microsoft.com · 2026-04-18

# 漏洞总结：CVE-2026-33825 ## 漏洞概述 - **漏洞名称**：Microsoft Defender Elevation of Privilege Vulnerability - **CVE编号**：CVE-2026-33825 - **发布日期**：2026年4月14日 - **严重程度**：Important（重要） - **CVSS评分**：7.0 - **漏洞类型**：权…

Advantech WISE-DeviceOn CVE-2025-34256 硬编码密钥JWT伪造漏洞分析

pellera.com · 2026-04-18

# Advantech WISE-DeviceOn CVE-2025-34256 漏洞总结 ## 漏洞概述 Advantech WISE-DeviceOn 的认证系统存在硬编码密钥漏洞（CVE-2025-34256）。攻击者可以利用该密钥伪造 JWT 令牌，从而绕过身份验证并冒充合法用户。 ## 影响范围 - **受影响产品**：Advantech WISE-DeviceOn V5.3.12 及更…

Cisco ISE 远程代码执行漏洞 (CVE-2026-20180/20188) 总结

sec.cloudapps.cisco.com · 2026-04-18

# Cisco Identity Services Engine (ISE) 远程代码执行漏洞总结 ## 漏洞概述 * **严重等级**：Critical (严重) * **漏洞描述**：Cisco Identity Services Engine (ISE) 存在多个漏洞，允许经过身份验证的攻击者通过发送精心构造的 HTTP 请求，在受影响设备的底层操作系统上执行任意命令。 * **利用条件**…

Cisco ISE 多个存储型/反射型 XSS 漏洞修复指南

sec.cloudapps.cisco.com · 2026-04-18

# Cisco Identity Services Engine 多个跨站脚本（XSS）漏洞 ## 漏洞概述 Cisco Identity Services Engine (ISE) 的 Web 管理界面存在多个跨站脚本（XSS）漏洞。这些漏洞允许经过身份验证的、具有管理员写权限的远程攻击者通过存储型或反射型 XSS 攻击，针对受感染设备的用户执行恶意脚本。 * **根本原因**：用户提供的数据在…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。