文章总结： 该文档是一份2026年3月14日至3月20日的每周漏洞情报速览，汇总了多个领域的安全漏洞。其中包括Linux系统的systemd-machined本地权限提升漏洞、ApacheSparkHistoryServer代码执行漏洞、CanonicalSnapd权限管理不当导致的本地权限提升漏洞以及GNUTelnetd长期存在的缓冲区溢出漏洞等。这些漏洞涉及操作系统、开发库、网络服务和应用软件等多个层面，可能允许攻击者进行远程代码执行、权限提升或敏感信息泄露。 综合评分： 85 文章分类： 漏洞预警,威胁情报,安全建设,应急响应,网络安全

每周漏洞情报速览｜2026.03.14–03.20

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年3月21日 10:00 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

• curl SMB send open UAF漏洞（CVE-2026-3805）

curl 在处理指向同一主机的两个 SMB URL 时，由于对连接拥有的内存管理不当，可能导致堆释放后使用漏洞。

https://hackerone.com/reports/3591944

• Systemd systemd-machined 本地权限提升漏洞（CVE-2026-4105）

Linux 桌面系统中的 systemd-machined 组件存在缺陷，攻击者可通过发送特定的 D-Bus 调用实现无需认证的 root 权限提升。

https://exploit-intel.com/blog/posts/cve-2026-4105-systemd-machined-privilege-escalation/

• Apache Spark History Server 代码执行漏洞（CVE-2025-54920）

Apache Spark 的 History Server 组件在处理反序列化请求时存在漏洞，经过身份验证的攻击者可利用此漏洞实现远程代码执行。

https://www.openwall.com/lists/oss-security/2026/03/13/4

• Google @google/clasp 路径遍历漏洞（CVE-2026-4092）

Google 的命令行工具 clasp 在处理文件路径时由于验证不严，存在路径遍历漏洞，可能导致任意文件访问。

https://github.com/g0w6y/CVE-2026-4092

• Microsoft Azure MCP Server 服务器端请求伪造(SSRF)漏洞（CVE-2026-26118）

Azure MCP 服务器在处理外部请求时存在 SSRF 漏洞，攻击者可利用该漏洞通过受影响的服务器探测内部网络或服务。

https://github.com/piiiico/mcp-check

• Apple MacOS/iOS 目录布局路径遍历漏洞（CVE-2026-20660）

Apple 相关操作系统在处理特定目录布局时存在路径遍历缺陷，攻击者可利用此漏洞访问受限范围之外的文件。

https://github.com/retX0/CVE-2026-20660

• D-Link DNS-120 等设备缓冲区溢出漏洞（CVE-2026-4214）

多款 D-Link 网络存储设备的 UPnP 服务中存在栈缓冲区溢出漏洞，远程攻击者可利用该漏洞执行任意代码。

https://dbugs.ptsecurity.com/vulnerability/CVE-2026-4214

• SiYuan 授权绕过导致任意 SQL 执行漏洞（CVE-2026-32767）

思源笔记（SiYuan）的搜索 API 存在授权绕过缺陷，攻击者可通过精心构造的请求执行任意 SQL 查询。

https://github.com/advisories/GHSA-j7wh-x834-p3r7

• SiYuan 桌面发布服务任意文件读取漏洞（CVE-2026-32938）

思源笔记的桌面发布服务在处理文件请求时未进行充分过滤，导致攻击者可以读取系统上的任意敏感文件。

https://github.com/advisories/GHSA-fq2j-j8hc-8vw8

• FontForge SFD 文件解析不安全反序列化漏洞（CVE-2025-15276）

FontForge 在解析 SFD 格式文件中的 PickledData 时存在不安全的反序列化漏洞，可能导致远程代码执行。

https://github.com/ahmedreda38/CVE-2025-15276-poc

• Glances 浏览器 API 下游凭证泄露漏洞（CVE-2026-32633）

Glances 的浏览器 API 接口在 /api/4/serverslist 路径下错误地暴露了可复用的下游服务凭证，可能导致敏感信息泄露。

https://github.com/advisories/GHSA-r297-p3v4-wp8m

• OpneClaw iMessage 附件路径命令注入漏洞

OpenClaw 在处理 iMessage 远程附件路径时未进行充分消毒，攻击者可利用 SCP 命令注入实现远程代码执行。

https://github.com/advisories/GHSA-g2f6-pwvx-r275

• FastMCP OAuth 代理令牌复用漏洞（CVE-2025-69196）

FastMCP 的 OAuth 代理组件在处理令牌时存在逻辑缺陷，导致令牌可在不同的 MCP 服务器间被非法复用。

https://github.com/advisories/GHSA-5h2m-4q8j-pqpj

• Microsoft Windows 10 EventLogin 条件竞争权限提升漏洞（CVE-2025-29969）

Windows 10 的 EventLogin 功能在处理登录事件时存在条件竞争漏洞，本地攻击者可利用该漏洞提升至更高权限。

https://github.com/SafeBreach-Labs/EventLogin-CVE-2025-29969

• Cryptography.Io 缺失子群验证设计缺陷漏洞（CVE-2026-26007）

Python cryptography 库在处理二进制曲线公钥时缺少子群验证，可能导致相关的安全机制被绕过。

https://hcs-team.com/blog/cve-2026-26007/

• Wazuh 集群不安全反序列化远程代码执行漏洞（CVE-2026-25769）

Wazuh 集群协议在处理 JSON 反序列化时存在缺陷，攻击者通过控制 worker 节点可在 master 节点上执行 root 权限代码。

https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5

• Wazuh 集群协议任意文件写入权限提升漏洞

Wazuh 管理器的集群同步协议允许已认证节点写入任意文件，攻击者可借此覆盖配置文件并以 root 权限执行命令。

https://github.com/wazuh/wazuh/security/advisories/GHSA-r4f7-v3p6-79jm

• Canonical Snapd 权限管理不当本地权限提升漏洞（CVE-2026-3888）

Ubuntu 等系统中的 Snapd 组件在权限管理上存在严重漏洞，本地普通用户可利用该漏洞提升至 root 权限。

https://blog.qualys.com/vulnerabilities-threat-research/2026/03/17/cve-2026-3888-important-snap-flaw-enables-local-privilege-escalation-to-root

• H2 JDBC URL 验证绕过远程代码执行漏洞

由于在验证 JDBC URL 时对 Locale 的处理不一致，攻击者可以绕过安全过滤并注入恶意类，从而实现远程代码执行。

https://github.com/dataease/dataease/security/advisories/GHSA-pj7p-3m49-52qq

• Microsoft Windows “RegPwn” 辅助功能权限提升漏洞（CVE-2026-24291）

Windows 辅助功能中存在被称为 “RegPwn” 的漏洞，本地攻击者可通过操作注册表获得 SYSTEM 级别的最高权限。

PoC Exploit Publicly Disclosed: ‘RegPwn’ Flaw Grants SYSTEM Access via Windows Accessibility

• GNU Telnetd 缓冲区溢出远程代码执行漏洞（CVE-2026-32746）

GNU inetutils 中的 Telnetd 服务在处理 LINEMODE 协商时存在一个存在 32 年之久的缓冲区溢出漏洞，可导致未授权 root RCE。

https://labs.watchtowr.com/a-32-year-old-bug-walks-into-a-telnet-server-gnu-inetutils-telnetd-cve-2026-32746/

• LibreChat RAG API 认证绕过漏洞

LibreChat 的 RAG API 存在认证绕过漏洞，未授权攻击者可利用此漏洞访问敏感的知识库数据。

https://seclists.org/oss-sec/2026/q1/335

• Ingress-NGINX 注解验证绕过远程代码执行漏洞（CVE-2025-24514）

Ingress-NGINX 控制器在处理安全注解时验证不严，攻击者可注入恶意配置实现对 Kubernetes 集群的越权访问或 RCE。

https://github.com/litios/xpls/tree/main/ingressnightmare

• Kan 附件下载服务器端请求伪造(SSRF)漏洞（CVE-2026-32255）

开源项目管理工具 Kan 在处理附件下载时存在 SSRF 漏洞，攻击者可利用其探测内部网络资源。

https://github.com/kOaDT/poc-cve-2026-32255

• Langflow v2 API 任意文件写入远程代码执行漏洞（CVE-2026-33309）

Langflow 的 v2 API 接口由于缺乏严格的文件写入控制，允许攻击者通过特定请求实现任意文件写入和代码执行。

https://github.com/advisories/GHSA-g2j9-7rj2-gm6c

• BMC FootPrints 预认证远程代码执行漏洞链（CVE-2025-71257 等）

watchTowr 披露了 BMC FootPrints 中的一系列漏洞链，包括认证绕过、SSRF 和反序列化，最终可导致未经身份验证的远程代码执行。

https://labs.watchtowr.com/thanks-itsms-threat-actors-have-never-been-so-organized-bmc-footprints-pre-auth-remote-code-execution-chains/

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《每周漏洞情报速览｜2026.03.14–03.20》