2026-04-26 05:19:49 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档通报了三个安全漏洞：ApacheSolr8.6-9.10.0存在输入验证不当漏洞导致未授权访问；Saleor3.0.0-3.22.27存在跨站脚本漏洞可致信息泄露；三星移动设备Android13-16存在内存错误引用漏洞允许任意代码执行。建议受影响用户及时通过官方链接更新补丁。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,解决方案,应用安全,网络安全

cover_image

能信安：漏洞通告

能信安资讯

2026年4月24日 15:10 广东

在小说阅读器读本章

去阅读

网络安全预警通报

漏洞通告 2026年4月24日

Apache Solr输入验证不当漏洞

漏洞概况：

Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.6版本至9.10.0版本存在输入验证不当漏洞，该漏洞源于该服务器在创建核心API时对某些参数输入验证不足，攻击者可利用该漏洞实现未授权访问。

受影响系统：

Apache Solr >= 8.6 < 9.10.0

来源链接：

https://www.nsfocus.net/vulndb/136300

建议：

厂商已发布了漏洞修复程序，请及时关注更新:

https://solr.apache.org/

saleor跨站脚本漏洞

漏洞概况

saleor是Saleor Commerce开源的一个接口软件。

saleor 3.0.0版本至3.20.108之前版本、3.21.43之前版本和3.22.27之前版本存在跨站脚本漏洞，该漏洞源于该软件允许用户修改富文本字段中的HTML，攻击者可利用该漏洞实现信息泄露。

受影响系统：

Saleor >= 3.0.0 Saleor < 3.22.27 Saleor < 3.21.43 Saleor < 3.20.108

来源链接：

https://www.nsfocus.net/vulndb/136272

建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/saleor/saleor/releases

SAMSUNG Mobile Devices内存错误引I用漏洞

漏洞概况：

SAMSUNG Mobile devices是韩国三星（SAMSUNG）公司的一系列的三星移动设备，包括手机、平板等。

SAMSUNGMobile devices Android 13, 14, 15, 16存在内存错误引用漏洞，该漏洞源于释放后重用，攻击者利用该漏洞导致执行任意代码。

受影响系统：

Samsung Mobile devices Android 16

Samsung Mobile devices Android 15

Samsung Mobile devices Android 14

Samsung Mobile devices Android 13

来源链接：

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

▼

能信安——新一代网络安全领先企业！

公司简介

深圳市能信安科技股份有限公司，是以安全、移动、泛在和大数据为主要方向的专业技术公司，致力于移动互联安全、车联网安全、物联网安全、大数据安全和人工智能安全技术。

公司是公安部、工信部网络安全技术支撑单位，国家网络安全威胁和漏洞信息共享平台技术支撑单位，是深圳大运会、党的十八大、2020年全国两会、2021年联合国生物多样性大会网络安全技术支撑单位。公司是国家级专精特新“小巨人”企业，中国移动安全十强企业，全国网络安全百强企业，具有良好的品牌影响力。

公司为中国新一代网络安全领先企业。在移动安全领域，公司可提供业界最先进、完整的技术、产品与解决方案，引领移动互联安全的技术潮流。主要产品及服务包括移动应用安全防火墙、无线安全检测及防御系统、移动应用安全检测及加固技术等。在数据安全领域，提供业界领先的数据安全治理、数据安全合格产品与服务。

公司依托于多年网络安全领域的技术经验及专业资质，向各类政府机关及企事业单位提供等级（分级）保护顾问咨询、关基保护顾问咨询、数据安全治理、密码改造顾问咨询、信息系统风险评估、安全体系建设咨询、修复加固服务、渗透测试服务、应急响应服务、安全运维保障服务。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：能信安资讯《能信安：漏洞通告》