文章总结： 本周披露Instagram私有数据泄露及Node.jsvm2严重沙箱逃逸漏洞。n8n平台、Rufus、FirefoxWebRTC及SolarWinds均发现RCE或提权漏洞。VMware虚拟机逃逸与Windows11管理员保护绕过受关注。此外OpenSSL潜在RCE风险需警惕。建议企业及时排查并修补相关组件，防范攻击风险。 综合评分： 65 文章分类： 漏洞预警,威胁情报,漏洞分析

每周漏洞情报速览｜2026.1.24–1.30

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年1月31日 10:00 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

• Instagram私有账号数据泄露漏洞

未经身份验证的攻击者可通过特定请求头访问私有账号的帖子和图片，影响约28%的私有账号。

https://medium.com/@jatin.b.rx3/i-found-a-bug-that-exposed-private-instagram-posts-to-anyone-eebb7923f7e3

• Firefox WebRTC编码转换UAF漏洞（CVE-2025-14321）

WebRTC API的RTCEncodedFrameBase类存在UAF漏洞，可导致堆损坏和信息泄露。

https://aisle.com/blog/firefox-webrtc-encoded-transforms-uaf-via-undetached-arraybuffer-cve-2025-14321

• Rufus TOCTOU条件竞争本地权限提升漏洞（CVE-2026-23988）

Rufus处理PowerShell脚本时存在TOCTOU条件竞争，CVSS评分7.3（高危），可实现本地权限提升。

https://github.com/pbatard/rufus/security/advisories/GHSA-hcx5-hrhj-xhq9

• Node.js vm2沙箱逃逸漏洞（CVE-2026-22709）

vm2沙箱组件存在逃逸漏洞，CVSS评分9.8（严重），攻击者可通过Promise对象绕过沙箱隔离实现RCE。

https://github.com/advisories/GHSA-99p7-6v5w-7xg8

• Windows 11管理员保护功能绕过漏洞

Google Project Zero发现Windows 11 25H2管理员保护功能存在9个绕过方法，可静默获取完整管理员权限。

https://projectzero.google/2026/26/windows-administrator-protection.html

• VMware Workstation PVSCSI堆溢出虚拟机逃逸漏洞（CVE-2025-41238）

PVSCSI控制器存在堆溢出漏洞，Synacktiv团队在Pwn2Own上成功利用该漏洞实现虚拟机逃逸。

https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-berlin-2025

• SolarWinds Web Help Desk反序列化漏洞（CVE-2025-40551）

未经身份验证的攻击者可通过构造恶意序列化对象实现远程代码执行。

CVE-2025-40551: Another Solarwinds Web Help Desk Deserialization Issue

• n8n工作流自动化平台表达式节点RCE漏洞（CVE-2026-1470）

Expression节点存在RCE漏洞，CVSS评分9.9（严重），攻击者可通过恶意表达式绕过沙箱执行任意代码。

https://research.jfrog.com/vulnerabilities/n8n-expression-node-rce/

• OpenSSL潜在RCE漏洞（CVE-2025-15467）

特定条件下可能导致内存损坏并执行任意代码，虽然实际利用难度较高但影响范围广泛。

https://research.jfrog.com/post/potential-rce-vulnerabilityin-openssl-cve-2025-15467/

• Samsung MagicInfo Server远程代码执行漏洞

攻击者可通过未经身份验证的HTTP请求触发RCE漏洞获取服务器控制权。

https://srcincite.io/blog/2026/01/28/samstung-part-1-remote-code-execution-in-magicinfo-server.html

https://srcincite.io/blog/2026/01/28/samstung-part-2-remote-code-execution-in-magicinfo-server.html

• AutoGPT平台禁用块执行绕过RCE漏洞（CVE-2026-24780）

块执行端点未检查disabled标志，已认证用户可执行BlockInstallationBlock实现RCE。

https://github.com/advisories/GHSA-r277-3xc5-c79v

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《每周漏洞情报速览｜2026.1.24–1.30》