文章总结: 本文档为雷神众测2026年3月下旬漏洞周报,汇总了用友U8CloudSQL注入、MicrosoftExcel代码执行、OpenClaw远程代码执行及ApacheSpark反序列化四个高危漏洞。文中详细阐述了各漏洞的危害、CVE编号及受影响版本,并明确提出了升级至最新版本的修复建议,对相关用户具有重要安全预警价值。 综合评分: 75 文章分类: 漏洞预警,漏洞分析,解决方案,网络安全
雷神众测漏洞周报2026.3.16-2026.3.22
原创
雷神众测 雷神众测
雷神众测
2026年3月24日 17:29 浙江
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞
2.Microsoft Excel代码执行漏洞
3.OpenClaw远程代码执行漏洞
4.Apache Spark反序列化漏洞
漏洞详情
1.用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞
漏洞介绍:
OU8 Cloud是用友推出的一款新一代云ERP(企业资源计划)解决方案,主要面向成长型和创新型企业,旨在提供全面的企业级云ERP整体解决方案。
漏洞危害:
用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 U8 Cloud
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Microsoft Excel代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞执行代码。
漏洞编号:
CVE-2026-26107
影响范围:
Microsoft Excel 2016
Microsoft Office Online Server
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Office 2019
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.OpenClaw远程代码执行漏洞
漏洞介绍:
OpenClaw是openclaw开源的一个智能人工助理。
漏洞危害:
OpenClaw存在远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2026-30741
影响范围:
OpenClaw OpenClaw v2026.2.6
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Apache Spark反序列化漏洞
漏洞介绍:
Apache Spark是美国阿帕奇(Apache)基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。
漏洞危害:
Apache Spark存在反序列化漏洞。该漏洞源于Spark History Web UI对事件日志数据的Jackson反序列化过于宽松,攻击者可利用该漏洞通过注入恶意JSON有效载荷在主机上执行任意代码。
漏洞编号:
CVE-2025-54920
影响范围:
Apache Spark <3.5.7
Apache Spark <4.0.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.3.16-2026.3.22》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论