文章总结: 网络安全厂商eSentire预警ProgressKempLoadMaster高危漏洞CVE-2026-8037(CVSS9.6)已出现野外利用,该漏洞因escape_quotes()函数处理不当导致堆内存越界读取,未授权攻击者可向/accessv2接口发送特制请求实现命令注入并执行任意系统指令,目前观测到来自192.42.116.58等IP的攻击尝试但均未成功,由于技术细节已公开,短期内攻击活动或大幅增加。 综合评分: 78 文章分类: 漏洞预警,漏洞分析,应急响应,网络安全
Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令
鹏鹏同学 鹏鹏同学
黑猫安全
2026年7月2日 09:07 湖北
在小说阅读器读本章
去阅读
网络安全厂商 eSentire 威胁响应团队(TRU)发布预警称,近期曝光的 Progress Kemp LoadMaster 高危漏洞已出现野外主动利用行为。
这家加拿大网络安全企业表示,其监测到多起针对 CVE-2026-8037(CVSS 评分 9.6)的攻击尝试。该漏洞属于操作系统命令注入漏洞,攻击者利用后可在受影响设备上执行任意代码,相关攻击活动自 2026 年 6 月 29 日起开始出现。
Progress 上月初发布漏洞预警说明:Progress LoadMaster 接口存在操作系统命令注入远程代码执行漏洞,未授权攻击者可借助未做过滤净化的输入数据,在负载均衡设备上执行任意系统指令。
watchTowr 安全实验室于本周发布技术分析报告,表示该漏洞根源是负载均衡程序内名为 escape_quotes () 的函数对用户输入处理不当。
该函数未对处理后的字符串正确添加字符串结束符,进而引发堆内存越界读取。攻击者可利用该缺陷,向 /accessv2 接口发送特制请求篡改堆内存,最终实现命令注入。
漏洞成功利用危害极大,无账号权限的攻击者无需合法凭据,即可在设备上执行任意系统命令。
eSentire 表示,目前观测到的攻击尝试均未成功,未发现入侵后的后续恶意操作。但该漏洞已有公开概念验证利用代码与完整技术细节披露,短期内针对 CVE-2026-8037 的恶意攻击活动或将大幅增多。
观测到的攻击来源 IP 地址如下:
192.42.116.58
192.42.116.105
146.70.139.154
CVE-2026-8037 是 Progress Kemp LoadMaster 第二款出现野外利用的漏洞。上一款为 CVE-2024-1212(CVSS 满分 10.0),同样是高危操作系统命令注入漏洞,可被用于执行任意系统指令。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论