雷神众测漏洞周报2026.6.29-2026.7.5

admin 2026-07-08 04:45:11 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 雷神众测发布2026.6.29-7.5漏洞周报,涵盖四个高危漏洞。包括Mozilla产品代码执行漏洞(CVE-2026-12290)、FortinetFortiNDRSQL注入漏洞(CVE-2026-25088)、GooglePixel远程代码执行漏洞(CVE-2026-0164)及FortinetFortiSandboxOS命令注入漏洞(CVE-2026-25089)。所有漏洞均建议用户及时升级至最新版本以修复风险。 综合评分: 75 文章分类: 漏洞预警,漏洞分析,代码审计,渗透测试,应用安全


cover_image

雷神众测漏洞周报2026.6.29-2026.7.5

原创

雷神众测 雷神众测

雷神众测

2026年7月6日 16:22 浙江

在小说阅读器读本章

去阅读

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.多款Mozilla产品代码执行漏洞

2.Fortinet FortiNDR SQL注入漏洞

3.Google Pixel远程代码执行漏洞

4.Fortinet FortiSandbox OS命令注入漏洞

漏洞详情

1.多款Mozilla产品代码执行漏洞

漏洞介绍:

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

漏洞危害:

多款Mozilla产品存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2026-12290

影响范围:

Mozilla Firefox ESR <140.12

Mozilla Thunderbird <140.12

Mozilla Firefox <152

Mozilla Firefox ESR <115.37

Mozilla Thunderbird <152

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Fortinet FortiNDR SQL注入漏洞

漏洞介绍:

Fortinet FortiNDR是美国飞塔(Fortinet)公司的一个网络检测和响应解决方案。

漏洞危害:

Fortinet FortiNDR存在SQL注入漏洞。该漏洞源于SQL命令中特殊元素中和不当,攻击者可利用该漏洞通过特制HTTP请求执行未授权代码或命令。

漏洞编号:

CVE-2026-25088

影响范围:

Fortinet fortindr >=7.0.0,<7.4.10

Fortinet fortindr >=7.6.0,<7.6.3

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.Google Pixel远程代码执行漏洞

漏洞介绍:

Pixel是Google的Android智能终端产品,用于移动通信和应用运行。

漏洞危害:

Google Pixel存在远程代码执行漏洞。该漏洞产生的原因是Modem组件缺少边界检查,处理基带输入时可能越界写入。攻击者可利用该漏洞发送特制无线数据,在目标设备上执行任意代码。

漏洞编号:

CVE-2026-0164

影响范围:

Google Pixel <2026-06-05

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Fortinet FortiSandbox OS命令注入漏洞

漏洞介绍:

FortiSandbox是一款由Fortinet提供的安全沙箱产品,主要用于检测和分析恶意软件。

漏洞危害:

Fortinet FortiSandbox存在OS命令注入漏洞。该漏洞源于未能正确中和OS命令中使用的特殊元素,攻击者可利用该漏洞通过特制的HTTP请求执行未授权命令。

漏洞编号:

CVE-2026-25089

影响范围:

Fortinet FortiSandbox >=4.4.0,<=4.4.8

Fortinet FortiSandbox >=4.2.1,<=4.2.8

Fortinet FortiSandbox >=5.0.0,<=5.0.5

Fortinet FortiSandbox Cloud >=5.0.4,<=5.0.5

Fortinet FortiSandbox PaaS >=5.0.4,<=5.0.5

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.6.29-2026.7.5》

评论:0   参与:  0