文章总结： 该周报汇总了2026年3月2日至8日期间的四个关键安全漏洞，涉及MicrosoftOutlook信息泄露、GitHubCopilot命令注入、OpenClaw身份验证绕过及CiscoCatalystCenter命令注入。报告详述了漏洞编号、危害及影响范围，建议用户及时升级至最新版本以防范风险，具有较强的预警价值和指导意义。 综合评分： 75 文章分类： 漏洞预警,漏洞分析

雷神众测漏洞周报2026.3.2-2026.3.8

原创

雷神众测 雷神众测

雷神众测

2026年3月10日 15:00 浙江

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.Microsoft Outlook信息泄露漏洞

2.Microsoft GitHub Copilot for JetBrains命令注入漏洞

3.OpenClaw 安全漏洞

4.Cisco Catalyst Center操作系统命令注入漏洞

漏洞详情

1.Microsoft Outlook信息泄露漏洞

漏洞介绍：

Microsoft Outlook是美国微软（Microsoft）公司的一套电子邮件应用程序。

漏洞危害：

Microsoft Outlook存在信息泄露漏洞。该漏洞源于应用对于敏感信息保护不足，攻击者可利用该漏洞执行欺骗攻击。

漏洞编号：

CVE-2026-21260

影响范围：

Microsoft outlook 2016

Microsoft SharePoint Enterprise Server 2016

Microsoft Office 2019

Microsoft SharePoint Server 2019

Microsoft 365 Apps for Enterprise

Microsoft SharePoint Server Subscription Edition

Microsoft Office LTSC 2021

Microsoft Microsoft Office LTSC 2024

修复方案：

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Microsoft GitHub Copilot for JetBrains命令注入漏洞

漏洞介绍：

Microsoft GitHub Copilot for JetBrains是美国微软（Microsoft）公司的一款AI编程助手插件，可安装在JetBrains出品的各款IDE中。

漏洞危害：

Microsoft GitHub Copilot for JetBrains存在命令注入漏洞。该漏洞源于应用未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞可以远程执行代码。

漏洞编号：

CVE-2026-21516

影响范围：

Microsoft GitHub Copilot for JetBrains

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.OpenClaw 安全漏洞

漏洞介绍：

OpenClaw是openclaw开源的一个智能人工助理。

漏洞危害：

OpenClaw 2026.2.1之前版本存在安全漏洞，该漏洞源于入站允许列表策略验证存在身份验证绕过，可能导致远程攻击者绕过入站访问控制。

漏洞编号：

CVE-2026-28446

影响范围：

OpenClaw 2026.2.1之前版本

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNNVD

4.Cisco Catalyst Center操作系统命令注入漏洞

漏洞介绍：

Cisco Catalyst Center（Cisco DNA Center）是美国思科（Cisco）公司的一个网络管理系统。

漏洞危害：

Cisco Catalyst Center（Cisco DNA Center）存在操作系统命令注入漏洞，该漏洞源于用户输入验证不足。攻击者可以利用该漏洞造成命令注入。

漏洞编号：

CVE-2025-20349

影响范围：

Cisco Catalyst Center <2.3.7.10

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.3.2-2026.3.8》