文章总结： 该文档是CNVD发布的2026年6月15日至21日产品安全漏洞周报，总结了上周关注度较高的10个安全漏洞。境外厂商漏洞涉及GoogleChrome的数据泄露和整数溢出漏洞、SiemensSINECINS的命令注入和权限提升漏洞、Apple产品的内存损坏漏洞；境内厂商漏洞包括D-Link和Tenda路由器的缓冲区溢出漏洞、华为系统内存错误引用和越界访问漏洞。报告提供了每个漏洞的简要描述和CNVD参考链接，为安全团队提供及时的漏洞预警信息。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,网络安全,IoT安全,移动安全

上周关注度较高的产品安全漏洞(20260615-20260621)

原创

CNVD CNVD

CNVD漏洞平台

2026年6月22日 17:42 北京

在小说阅读器读本章

去阅读

一、境外厂商产品漏洞

1、Google Chrome存在未明漏洞（CNVD-2026-24169）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在安全漏洞，该漏洞源于ANGLE组件实现不当，攻击者可利用该漏洞通过特制HTML页面泄露跨域数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24169

2、Siemens SINEC INS操作系统命令注入漏洞（CNVD-2026-24175）

Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。Siemens SINEC INS存在操作系统命令注入漏洞，该漏洞源于/api/sftp/uploadFiles端点未正确清理用户输入，攻击者可利用该漏洞通过特制目录名注入shell命令，从而执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24175

3、Siemens SINEC INS权限提升漏洞

Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。Siemens SINEC INS存在权限提升漏洞，该漏洞源于系统包含配置了cap_dac_override能力的二进制文件，攻击者可利用该漏洞绕过文件系统权限检查，提升权限至root。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24177

4、Google Chrome整数溢出漏洞（CNVD-2026-24166）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在整数溢出漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24166

5、多款Apple产品存在未明漏洞（CNVD-2026-24127）

Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。多款Apple产品存在安全漏洞，攻击者可利用该漏洞在处理恶意Web内容时导致内存损坏。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24127

二、境内厂商产品漏洞

1、D-Link DIR-513堆栈缓冲区溢出漏洞（CNVD-2026-24118）

D-Link DIR-513是中国友讯（D-Link）公司的一款无线路由器产品。D-Link DIR-513存在堆栈缓冲区溢出漏洞。该漏洞源于文件goform/formAutoDetecWAN_wizard4中参数curTime未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24118

2、Huawei EMUI和Huawei HarmonyOS安全模块内存错误引用漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei EMUI和Huawei HarmonyOS安全模块存在内存错误引用漏洞，攻击者可利用该漏洞导致可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24120

3、Huawei EMUI和Huawei HarmonyOS调频模块越界访问漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei EMUI和Huawei HarmonyOS调频模块存在越界访问漏洞，攻击者可利用该漏洞导致可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24122

4、D-Link DIR-513堆栈缓冲区溢出漏洞（CNVD-2026-24124）

D-Link DIR-513是中国友讯（D-Link）公司的一款无线路由器产品。D-Link DIR-513存在堆栈缓冲区溢出漏洞该漏洞源于文件goform/formSetWAN_Wizard55中参数curTime未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24124

5、Tenda W20E formAddWebAuthUser函数webAuthUserInfo参数缓冲区溢出漏洞

Tenda W20E是中国腾达（Tenda）公司的一款路由器。 Tenda W20E formAddWebAuthUser函数webAuthUserInfo参数存在缓冲区溢出漏洞，攻击者可利用该漏洞通过精心构造的HTTP请求导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-24203

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260615-20260621)》