文章总结： 本周漏洞情报涵盖多个高危漏洞：IvantiEPMM存在认证前RCE漏洞已被APT利用；JavaScriptCoreDFG引擎UAF漏洞影响Safari；飞牛OS认证绕过结合路径穿越实现RCE；macOScoreaudiod类型混淆漏洞实现沙箱逃逸；QNAP和SynologyNASSMTP证书验证缺陷可导致账户接管；OpenClawAI助手存在1-ClickRCE；vLLM通过FFmpeg漏洞实现RCE；AI自主发现Node.js和React零日漏洞；n8n表达式引擎多次沙箱逃逸；AristaNGFirewall命令注入；KyvernoKubernetes授权绕过CVSS10.0；Cisco邮件网关Pickle反序列化RCE；ZYXEL防火墙DDNS命令注入。建议及时更新补丁并关注360漏洞情报服务。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,AI安全,网络安全,供应链安全

每周漏洞情报速览｜2026.01.31–02.06

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年2月7日 10:02 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

• Ivanti EPMM 认证前远程命令执行漏洞（CVE-2026-1281 & CVE-2026-1340）

Ivanti Endpoint Manager Mobile 存在认证前 RCE 漏洞，利用 Apache RewriteMap Bash 脚本算术扩展缺陷实现命令执行，已被 APT 在野利用。

https://labs.watchtowr.com/someone-knows-bash-far-too-well-and-we-love-it-ivanti-epmm-pre-auth-rces-cve-2026-1281-cve-2026-1340/

• JavaScriptCore DFG 引擎 UAF 漏洞（CVE-2025-43529）

JavaScriptCore DFG StoreBarrierInsertionPhase 存在 UAF 漏洞，由 Google TAG 发现，已被用于在野攻击，影响 Safari 和 WebKit 浏览器。

https://github.com/bjrjk/CVE-2025-43529/blob/main/CVE-2025-43529.pdf

• 飞牛OS 权限绕过和命令执行漏洞

飞牛OS 1.15 及以下版本存在认证绕过漏洞，攻击者可自生成 token 绕过认证，结合 CGI 路径穿越实现 RCE，1.18 版本已修复。

https://github.com/bron1e/fnos-rce-chain

• macOS coreaudiod 类型混淆漏洞利用（CVE-2024-54529）

Project Zero 详细披露 macOS CoreAudio 类型混淆漏洞利用技术，通过堆喷射和未初始化内存构建 ROP 链实现沙箱逃逸。

https://projectzero.google/2026/01/sound-barrier-2.html

• QNAP 和 Synology NAS SMTP 客户端证书验证缺陷

QNAP 和 Synology NAS 的 SMTP 客户端均存在 TLS 证书验证缺陷，中间人攻击者可截获密码重置邮件实现账户接管。

https://www.interruptlabs.co.uk/articles/when-nas-vendors-forget-how-tls-works

• OpenClaw AI 助手 1-Click RCE 漏洞（CVE-2026-25253）

OpenClaw AI 助手存在 gatewayUrl 参数劫持漏洞，结合跨站 WebSocket 劫持可实现无需用户交互的 1-Click RCE。

https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys

• vLLM 远程代码执行漏洞（CVE-2026-22778）

vLLM 存在 RCE 漏洞，通过恶意视频链接触发 PIL 信息泄露绕过 ASLR，利用 FFmpeg JPEG2000 解码器堆溢出实现代码执行。

https://www.ox.security/blog/cve-2026-22778-vllm-rce-vulnerability/

• AI 自动发现 Node.js 和 React 零日漏洞

Winfunc AI 系统自主发现 Node.js 权限模型绕过（CVE-2026-21636）和 React Server Components DoS（CVE-2026-23864）两个零日漏洞。

https://winfunc.com/blog/recent-0-days-in-nodejs-and-react-were-found-by-an-ai

• n8n 表达式引擎沙箱逃逸漏洞（CVE-2025-68613 & CVE-2026-25049）

n8n 表达式引擎存在多次沙箱逃逸漏洞，攻击者通过 IIFE、模板字面量、对象解构等技术绕过防护实现 RCE，经历四次修复三次绕过。

https://fatihhcelik.github.io/posts/n8n-RCEs-A-Tale-of-4-Acts/

• Arista NG Firewall 命令注入漏洞（CVE-2025-6978）

Arista NG Firewall runTroubleshooting() 方法存在命令注入漏洞，认证用户可通过反引号绕过过滤实现 root 权限命令执行。

https://www.zerodayinitiative.com/blog/2026/2/4/cve-2025-6978-arbitrary-code-execution-in-the-arista-ng-firewall

• Kyverno Kubernetes 授权绕过漏洞（CVE-2026-22039）

Kyverno apiCall 功能存在授权绕过漏洞，CVSS 10.0，攻击者可利用该漏洞实现跨命名空间资源访问，完全破坏 Kubernetes 隔离。

https://www.minimus.io/post/cve-2026-22039-how-kyvernos-critical-authorization-bypass-breaks-kubernetes-namespace-isolation

• Cisco Secure Email Gateway Python Pickle RCE 漏洞（CVE-2025-20393）

Cisco Email Gateway EUQ 协议存在整数溢出漏洞，CVSS 10.0，利用 Python 2.6 的 struct.pack 截断特性绕过认证触发 Pickle 反序列化实现 RCE。

https://starlabs.sg/blog/2026/01-pickling-the-mailbox-a-deep-dive-into-cve-2025-20393/

• ZYXEL ATP/USG DDNS 配置命令注入漏洞（CVE-2025-11730）

ZYXEL 防火墙 DDNS 配置存在命令注入漏洞，攻击者通过 $IFS 变量或字符转义绕过限制，在 DDNS 更新时实现 root 权限代码执行。

https://rainpwn.blog/blog/cve-2025-11730/

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《每周漏洞情报速览｜2026.01.31–02.06》