文章总结： 本周漏洞周报披露4个高危漏洞，涉及OpenClaw未明漏洞（CVE-2026-32971）、MicrosoftHyper-V代码执行漏洞（CVE-2026-21248）、Mozilla产品缓冲区溢出（CVE-2026-5733）和代码执行漏洞（CVE-2026-4716），攻击者可利用这些漏洞执行任意代码或导致系统崩溃。主要结论为需及时升级受影响软件版本，关键发现包括漏洞影响WindowsServer、Firefox、Thunderbird等多款产品，可操作建议是测试并更新至最新版本。 综合评分： 76 文章分类： 漏洞分析,漏洞预警,安全运营,解决方案,威胁情报

雷神众测漏洞周报2026.4.13-2026.4.19

原创

雷神众测 雷神众测

雷神众测

2026年4月21日 15:55 浙江

在小说阅读器读本章

去阅读

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.OpenClaw存在未明漏洞

2.Microsoft Hyper-V代码执行漏洞

3.Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞

4.多款Mozilla产品代码执行漏洞

漏洞详情

1.OpenClaw存在未明漏洞

漏洞介绍：

OpenClaw是OpenClaw开源的一个智能人工助理。

漏洞危害：

OpenClaw存在安全漏洞，攻击者可利用该漏洞在操作员批准误导性命令文本后执行本地代码。

漏洞编号：

CVE-2026-32971

影响范围：

OpenClaw OpenClaw <2026.3.11

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

2.Microsoft Hyper-V代码执行漏洞

漏洞介绍：

Microsoft Hyper-V是美国微软（Microsoft）公司的一个应用程序。一种系统管理程序虚拟化技术，能够实现桌面虚拟化。

漏洞危害：

Microsoft Hyper-V存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号：

CVE-2026-21248

影响范围：

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 2022

Microsoft Window 10 22H2

Microsoft Window 10 21H2

Microsoft Window 10 1809

Microsoft Window 10 1607

Microsoft Window 11 23H2

Microsoft Window 11 24H2

Microsoft Windows Server 2025

Microsoft Window 11 25H2

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.Mozilla Firefox和Mozilla Thunderbird缓冲区溢出漏洞

漏洞介绍：

Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

漏洞危害：

Mozilla Firefox和Mozilla Thunderbird存在缓冲区溢出漏洞，该漏洞是由于Graphics:WebGPU组件中的边界条件不正确造成的，攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

漏洞编号：

CVE-2026-5733

影响范围：

Mozilla Firefox <149.0.2

Mozilla Thunderbird <149.0.2

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.多款Mozilla产品代码执行漏洞

漏洞介绍：

Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。

漏洞危害：

多款Mozilla产品存在代码执行漏洞，该漏洞源于JavaScript引擎组件存在边界条件不正确和未初始化内存，攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号：

CVE-2026-4716

影响范围：

Mozilla Firefox <149

Mozilla Firefox ESR <140.9

Mozilla Thunderbird <149

Mozilla Thunderbird <140.9

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.4.13-2026.4.19》