文章总结： 本周的漏洞周报涵盖了ApacheAirflow、OpenClaw、Apple及GoogleAndroid等多个产品的安全漏洞。其中，ApacheAirflow因会话令牌路径设置不当存在信息泄露风险（CVE-2026-28779）；OpenClaw在命令执行时未能正确过滤特殊字符，导致命令注入漏洞（CVE-2026-32052）；多款Apple产品的蓝牙组件存在问题，可能导致拒绝服务（CVE-2026-20650）；而GoogleAndroid则存在访问控制错误，可能被恶意应用利用以提升权限（CVE-2025-48619）。所有受影响的用户都应尽快升级到最新版本以修复这些漏洞。 综合评分： 85 文章分类： 漏洞预警,网络安全,渗透测试,漏洞分析,应急响应

雷神众测漏洞周报2026.3.23-2026.3.29

原创

雷神众测 雷神众测

雷神众测

2026年3月31日 15:01 浙江

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.Apache Airflow信息泄露漏洞

2.OpenClaw命令注入漏洞

3.多款Apple产品拒绝服务漏洞

4.Google Android访问控制错误漏洞

漏洞详情

1.Apache Airflow信息泄露漏洞

漏洞介绍：

Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。

漏洞危害：

Apache Airflow存在信息泄露漏洞，该漏洞源于会话令牌路径设置不当，攻击者可利用该漏洞导致同域下任何应用程序捕获有效会话令牌，实现完全会话接管。

漏洞编号：

CVE-2026-28779

影响范围：

Apache Airflow >=3.0.0，<3.1.8

修复方案：

及时测试并升级到最新版本或升级版本

来源:CNVD

2.OpenClaw命令注入漏洞

漏洞介绍：

OpenClaw是OpenClaw开源的一个智能人工助理。

漏洞危害：

OpenClaw 2026.2.24之前版本存在命令注入漏洞。该漏洞源于system.run shell-wrapper中未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞导致执行隐藏命令。

漏洞编号：

CVE-2026-32052

影响范围：

OpenClaw OpenClaw <2026.2.24

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.多款Apple产品拒绝服务漏洞

漏洞介绍：

Apple iOS是一套为移动设备所开发的操作系统。Apple macOS是一套专为Mac计算机所开发的专用操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。

漏洞危害：

多款Apple产品存在拒绝服务漏洞，该漏洞是由于使用特制的蓝牙数据包时蓝牙组件中的问题造成的。攻击者可利用该漏洞导致拒绝服务。

漏洞编号：

CVE-2026-20650

影响范围：

Apple macOS Tahoe <26.3

Apple iOS <26.3

Apple iPadOS <26.3

Apple visionOS <26.3

Apple watchOS <26.3

Apple tvOS <26.3

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.Google Android访问控制错误漏洞

漏洞介绍：

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。

漏洞危害：

Google Android存在访问控制错误漏洞，该漏洞源于ContentProvider.java的多个函数中存在逻辑错误，攻击者可利用该漏洞导致具有只读访问权限的应用程序截断文件，导致本地权限提升。

漏洞编号：

CVE-2025-48619

影响范围：

Google Android 14

Google Android 15

Google Android 16

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.3.23-2026.3.29》