2026-04-16 06:29:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 腾讯云安全发布2026年3月企业必修安全漏洞清单，涵盖青龙面板、DB-GPT、OpenClaw等10个高危漏洞，涉及身份认证绕过、远程代码执行等风险。清单提供了漏洞影响版本、风险等级评估及具体修复方案，建议企业优先升级至安全版本并实施网络隔离等临时缓解措施。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,应用安全

cover_image

2026年3月企业必修安全漏洞清单

原创

腾讯云安全腾讯云安全

云鼎实验室

2026年4月14日 19:25 广东 标题已修改

在小说阅读器读本章

去阅读

必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后，可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果，造成经济损失和声誉损害。

腾讯云安全研究团队综合评估“漏洞危害程度、影响范围、技术细节披露情况、安全社区关注度、在野利用情况”等因素，筛选出需优先修复的安全漏洞，定期发布企业必修安全漏洞清单。

本清单旨在为企业安全运维人员提供漏洞修复优先级参考，助力企业提升安全防护能力、降低安全风险。

注：本清单为腾讯云安全基于专业评估提供的技术参考，企业应根据自身业务特点、系统架构、安全等级等实际情况，制定相应的漏洞修复计划。

以下是2026年3月份必修安全漏洞清单：

一、青龙面板身份认证绕过漏洞（TVD-2026-8233）

二、 DB-GPT 远程代码执行漏洞 (CVE-2026-3409)

三、 OpenClaw 0-Click 远程接管漏洞（CVE-2026-32025)

四、OpenClaw ACPX Windows Wrapper 命令解析绕过漏洞 (CVE-2026-31999)

五、 BentoML 路径遍历漏洞(CVE-2026-27905)

六、Nginx-UI 身份认证缺失漏洞(CVE-2026-27944）

七、Langflow 远程代码执行漏洞（CVE-2026-33017）

八、 Langflow 任意文件写入导致远程代码执行漏洞（CVE-2026-33309）

九、n8n 远程代码执行漏洞（CVE-2026-33660）

十、F5 BIG-IP APM 远程代码执行漏洞（CVE-2025-53521）

漏洞介绍及修复建议详见后文

一、青龙面板身份认证绕过漏洞

漏洞概述：

腾讯云安全近期监测到关于青龙面板的风险公告，漏洞编号：TVD-2026-8233。成功利用此漏洞的攻击者，最终可绕过身份验证，远程执行任意代码。

青龙面板是一款强大的开源定时任务管理平台，常用于自动化执行签到、各类网站打卡、服务器维护等重复性操作，用户只需在面板中配置脚本和执行规则，即可实现无人值守的自动化任务处理。它最大的特点是通过可视化Web界面，统一管理Python3、JavaScript、Shell、TypeScript等多种语言的脚本，让用户无需面对命令行就能轻松创建、调度和监控任务。

据描述，该漏洞源于青龙面板的鉴权部分存在代码缺陷，未授权的攻击者可通过大小写变形路径（如 /API/…）等方式绕过鉴权正则表达式，从而命中实际路由、进而访问高权限接口，并最终触发命令执行。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 已发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

青龙面板 < v2.20.2

修复建议：

1.官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】：建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/whyour/qinglong/

2.临时缓解方案：

– 如无必要，避免将服务开放至公网

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

二、DB-GPT 远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于DB-GPT的风险公告，漏洞编号：TVD-2026-8235（CVE编号：CVE-2026-3409，CNNVD编号：CNNVD-202603-225）。成功利用此漏洞的攻击者，最终可远程执行任意代码。

DB-GPT是一款由eosphoros-ai开发的开源AI原生数据应用开发框架，专注于通过大语言模型实现数据驱动的智能应用。该框架提供了丰富的功能模块，包括多模型管理、Text2SQL、RAG（检索增强生成）、智能代理以及可视化的AWEL工作流编排。DB-GPT支持私有化部署，可与各类数据库和数据源无缝集成，使企业能够在保护数据隐私的前提下构建定制化的AI应用，广泛应用于企业级数据分析、智能问答系统和自动化流程处理等场景。

据描述，该漏洞源于DB-GPT中的/api/v1/serve/awel/flow/import端点存在代码注入缺陷，在处理上传的 ZIP 文件时，服务器会使用importlib.machinery.SourceFileLoader.exec_module()函数直接加载并执行ZIP包中的 __init__.py 文件，且未对代码内容进行任何验证或沙箱隔离。攻击者可以通过构造恶意的Flow导入文件，在文件处理过程中注入并执行任意Python代码，从而实现远程代码执行。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.3 |

影响版本：

DB-GPT <= 0.7.5

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/eosphoros-ai/DB-GPT/releases

2.临时缓解方案：

– 如无必要，避免将服务开放至公网

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

三、OpenClaw 0-Click远程接管漏洞

漏洞概述：

腾讯云安全近期监测到关于OpenClaw 的风险公告，漏洞编号：TVD-2026-11111（CVE编号：CVE-2026-32025，CNNVD编号：CNNVD-202603-3397）。成功利用此漏洞的攻击者，可绕过身份认证并通过密码暴力破解攻击获取操作员会话，最终可能实现远程接管。

OpenClaw是一款本地优先、开源、跨平台的AI智能体执行框架，其核心是将大模型从只会提建议的“顾问”升级为能够在你电脑上自主完成任务的“数字员工”。它本身并非一个语言模型，而是一个连接大模型与本地系统的AI执行中枢，支持接入GPT、Claude、Llama等几乎所有主流大模型。通过网关（Gateway）、智能体（Agent）和技能（Skills）三层架构，OpenClaw能够将用户的自然语言指令拆解为可执行步骤，进而实现文件整理、办公自动化、浏览器操作、数据处理等任务，真正打通了从“指令→决策→执行→反馈”的完整闭环。

据描述，该漏洞源于OpenClaw的WebSocket客户端在处理浏览器源请求时存在身份认证加固缺陷。当部署在loopback环境时，攻击者可以绕过origin检查和认证限流机制，通过诱导用户访问恶意网页，对网关进行密码暴力破解攻击，最终获得对AI代理的完全管理权限，能够通过代理访问开发者的消息记录、API 密钥、本地文件并执行任意系统命令。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.5 |

影响版本：

OpenClaw < 2026.2.25

修复建议：

1.官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/openclaw/openclaw/releases

2.升级至最新版本后，建议同时对所有已授权的 OpenClaw Agent节点进行权限审计，并立即撤销超出业务必需范围的不必要凭证、API密钥及文件系统访问权限。

四、OpenClaw ACPX Windows Wrapper命令解析绕过漏洞

漏洞概述：

腾讯云安全近期监测到关于OpenClaw的风险公告，漏洞编号：TVD-2026-10940（CVE编号：CVE-2026-31999，CNNVD编号：CNNVD-202603-3563）。成功利用此漏洞的攻击者，可通过操控当前工作目录影响命令执行行为，最终可能导致命令执行完整性受损。

据描述，该漏洞源于OpenClaw在Windows平台的wrapper解析机制中存在当前工作目录注入缺陷，当解析.cmd/.bat文件时，shell执行回退机制对当前工作目录缺乏有效控制，攻击者可通过在wrapper解析过程中操控当前工作目录，进而改变预期的命令执行行为，破坏执行的完整性。

P.S：该漏洞仅影响 Windows 平台的 OpenClaw 实例。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 未公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.8 |

影响版本：

2026.2.26 <= OpenClaw(Windows) < 2026.3.1

修复建议：

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/openclaw/openclaw/releases

五、BentoML路径遍历漏洞

漏洞概述：

腾讯云安全近期监测到关于BentoML Tar文件解压的风险公告，漏洞编号：TVD-2026-8440（CVE编号：CVE-2026-27905，CNNVD编号：CNNVD-202603-251）。成功利用此漏洞的攻击者，可通过构造恶意tar文件实现任意文件写入，最终可能导致远程代码执行。

BentoML是一款流行的开源Python库，专为构建高性能AI应用和模型推理服务而设计。该框架提供了标准化的模型打包格式（Bento），使机器学习工程师能够轻松将训练好的模型封装为可部署的服务单元。BentoML支持多种主流机器学习框架，包括TensorFlow、PyTorch、Scikit-learn等，并提供自适应批处理、模型版本管理、API文档自动生成以及与Kubernetes等云原生平台的无缝集成，广泛应用于企业级AI模型的生产部署。

据描述，该漏洞源于BentoML的safe_extract_tarfile()函数在路径验证逻辑上存在缺陷。该函数会验证tar成员的路径是否在目标目录内，但对于符号链接成员，仅验证符号链接自身的路径而未验证其指向的目标路径。攻击者可以构造包含指向提取目录外部路径的符号链接的恶意bento/model tar文件，再通过后续的常规文件写入符号链接，实现主机文件系统上的任意文件写入。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.8 |

影响版本：

BentoML < 1.4.36

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/bentoml/BentoML/releases

2. 临时缓解方案：

– 仅从受信任的来源导入Bento和Model文件

– 在隔离的沙箱环境中执行模型导入操作

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

六、Nginx-UI身份认证缺失漏洞

漏洞概述：

腾讯云安全近期监测到关于Nginx-UI的风险公告，漏洞编号：TVD-2026-8950（CVE编号：CVE-2026-27944，CNNVD编号：CNNVD-202603-676）。成功利用此漏洞的攻击者，可在无需身份认证的情况下下载完整系统备份并解密敏感数据，最终可能导致系统完全被入侵。

Nginx UI是一款功能强大的开源Nginx Web服务器图形化管理界面，为系统管理员提供了直观便捷的服务器配置管理方案。该工具支持Nginx配置文件的可视化编辑、SSL证书管理、实时流量监控、访问日志分析以及虚拟主机快速部署等功能。Nginx UI采用现代化的Web技术栈开发，提供了响应式界面设计，支持多语言、深色模式，并集成了Let’s Encrypt自动证书续期功能，大幅简化了Nginx服务器的日常运维管理工作。

据描述，该漏洞源于Nginx UI的/api/backup端点存在身份认证缺失缺陷。该端点无需任何身份验证即可访问，且在响应头X-Backup-Security中直接暴露了用于解密备份的加密密钥。未经身份验证的攻击者可以下载包含敏感数据（用户凭据、会话令牌、SSL私钥、Nginx配置）的完整系统备份，并立即进行解密，获取系统关键信息。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

Nginx UI < 2.3.3

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/0xJacky/nginx-ui/releases

2. 临时缓解方案：

– 如无必要，避免将Nginx UI管理界面开放至公网

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

– 设置⽩名单访问或避免 /api/backup 接口对外暴露

七、Langflow远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于Langflow的风险公告，漏洞编号：TVD-2026-10819（CVE编号：CVE-2026-33017，CNNVD编号：CNNVD-202603-3797）。成功利用此漏洞的攻击者，最终可远程执行任意代码。

Langflow是一款开源的可视化AI工作流构建工具，专为构建和部署AI驱动的智能代理和工作流程而设计。它提供了直观的拖拽式界面，让用户无需编写大量代码即可创建复杂的AI应用程序。Langflow支持与LangChain深度集成，用户可以轻松组合各种AI组件，包括大语言模型、向量数据库、文档处理器等。其中CSV Agent功能允许用户通过自然语言与CSV数据文件进行交互，实现数据查询、分析和可视化等操作，极大地简化了数据分析工作流程。

该漏洞源于Langflow的/api/v1/build_public_tmp/{flow_id}/flow 端点被设计为无需认证即可访问，但该端点错误地允许攻击者通过data参数提供自定义的流程数据。当攻击者提供包含恶意 Python 代码的节点定义时，这些代码最终会在prepare_global_scope函数中被传入 exec() 执行，且整个过程没有任何沙箱隔离。任何知道公开流程ID的攻击者（ID可通过共享链接发现，或在默认配置下通过 /api/v1/auto_login 创建）都可以在服务器上以 Langflow 进程的权限执行任意系统命令。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 已发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

Langflow < 1.8.1.dev0

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/langflow-ai/langflow/releases

2. 临时缓解方案：

– 禁用公开流程功能：如果业务不需要公开共享流程，删除或停用所有公开流程。

– 修改 AUTO_LOGIN 配置：将环境变量 AUTO_LOGIN 设置为 false。这可以阻止攻击者自动获取超级用户令牌并创建新的公开流程，但无法防御攻击者利用已存在的公开流程。

八、Langflow任意文件写入导致远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于Langflow的风险公告，漏洞编号：TVD-2026-11593（CVE编号：CVE-2026-33309，CNNVD编号：CNNVD-202603-4531）。成功利用此漏洞的攻击者，可通过任意文件写入最终实现远程代码执行。

据描述，由于Langflow前期针对CVE-2025-68478的修复仅防护了URL路径参数，而未对 POST /api/v2/files/ 接口中通过多部分表单（multipart/form-data）上传的文件名进行有效验证，导致攻击者仍然可以利用此攻击面。在底层存储服务（LocalStorageService）中，文件路径通过简单的拼接生成，且缺乏路径规范化后的边界检查，使得攻击者通过构造 ../../序列的文件名能够将文件写入到预期存储目录之外的任意系统路径，从而覆盖关键文件或植入恶意代码，最终实现远程代码执行。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.9 |

影响版本：

1.2.0 <= Langflow < 1.9.0.dev.4

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/langflow-ai/langflow/releases

2. 临时缓解方案：

– 如无必要，避免将Langflow服务开放至公网

– 严格限制用户注册和文件上传权限

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

九、n8n远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于n8n的风险公告，漏洞编号：TVD-2026-12826（CVE编号：CVE-2026-33660，CNNVD编号：CNNVD-202603-4696）。成功利用此漏洞的攻击者，可读取本地文件并最终实现远程代码执行。

n8n是一款开源的工作流自动化平台，专为技术人员和企业设计，用于连接各种应用程序和服务以实现业务流程自动化。它提供了直观的可视化界面，支持超过400个应用程序集成，包括常见的SaaS服务、数据库、API等。n8n的核心优势在于其灵活性和可扩展性，用户可以通过拖拽方式创建复杂的自动化工作流，也可以使用JavaScript编写自定义逻辑。n8n支持自托管部署，让企业能够完全控制自己的数据和工作流，广泛应用于数据同步、通知推送、报表生成等自动化场景。

据描述，该漏洞源于n8n的Merge节点”Combine by SQL”模式中存在代码执行缺陷，AlaSQL沙箱未能充分限制某些SQL语句，具有创建或修改工作流权限的经过身份验证的用户可以利用此功能读取n8n主机上的本地文件，甚至通过构造恶意SQL语句实现远程代码执行，最终危及整个实例的安全。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 未公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 8.8 |

影响版本：

n8n < 1.123.27

2.0.0 <= n8n < 2.13.3

n8n = 2.14.0

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/n8n-io/n8n/releases

2. 临时缓解方案：

– 将工作流创建和编辑权限限制为完全受信任的用户

– 通过将n8n-nodes-base.merge添加到NODES_EXCLUDE环境变量来禁用Merge节点

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

十、F5 BIG-IP APM远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于F5 BIG-IP APM的风险公告，漏洞编号：TVD-2025-34161（CVE编号：CVE-2025-53521，CNNVD编号：CNNVD-202510-2159）。成功利用此漏洞的攻击者，最终可远程执行任意代码。

F5 BIG-IP是业界领先的应用交付控制器（ADC）产品系列，广泛应用于企业数据中心和云环境中的负载均衡、应用加速和安全防护。BIG-IP Access Policy Manager（APM）是其核心安全模块之一，提供了统一的访问控制解决方案，支持SSL VPN、零信任网络访问、身份联合、单点登录（SSO）以及多因素认证等功能。APM通过基于策略的访问控制机制，帮助企业安全地发布内部应用程序，并对远程用户、移动设备和合作伙伴进行精细化的访问管理，是企业网络边界安全的重要组成部分。

据描述，该漏洞源于F5 BIG-IP APM在虚拟服务器上配置访问策略时存在栈缓冲区溢出缺陷，当APM处理特定恶意流量时，由于边界检查不当，可能导致栈缓冲区溢出。未经身份验证的远程攻击者可以通过发送精心构造的恶意请求触发此漏洞，最终实现远程代码执行，完全控制目标系统。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 未公开 | | 在野利用 | 已发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

15.1.0 <= BIG-IP APM < 15.1.10.8

16.1.0 <= BIG-IP APM < 16.1.6.1

17.1.0 <= BIG-IP APM < 17.1.3

17.5.0 <= BIG-IP APM < 17.5.1.3

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://my.f5.com/manage/s/article/K000156741

2. 临时缓解方案：

– 如无必要，避免将服务开放至公网

– 配置防火墙或网络规则，仅允许特定IP地址或IP段访问

*以上漏洞评分为腾讯云安全研究人员根据漏洞情况作出，仅供参考，具体漏洞细节请以原厂商或是相关漏洞平台公示为准。

END

更多精彩内容点击下方扫码关注哦~

关注云鼎实验室，获取更多安全情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云鼎实验室腾讯云安全腾讯云安全《2026年3月企业必修安全漏洞清单》