文章总结： 该文档为雷神众测发布的2026年4月20日至26日漏洞周报，汇总了4个重要安全漏洞信息。包括OpenClaw远程代码执行漏洞、PraisonAI命令注入漏洞、.NETFramework拒绝服务漏洞和ApacheAirflow安全绕过漏洞，均提供了CVE编号、影响范围和升级修复建议。核心结论是这些漏洞可能造成系统被控制或服务中断，关键发现是需及时测试并升级到最新版本。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,安全运营

雷神众测漏洞周报2026.4.20-2026.4.26

原创

雷神众测 雷神众测

雷神众测

2026年4月28日 15:00 浙江

在小说阅读器读本章

去阅读

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.OpenClaw远程代码执行漏洞

2.PraisonAI操作系统命令注入漏洞

3.Microsoft .NET Framework拒绝服务漏洞

4.Apache Airflow安全绕过漏洞

漏洞详情

1.OpenClaw远程代码执行漏洞

漏洞介绍：

OpenClaw是OpenClaw开源的一个智能人工助理。

漏洞危害：

OpenClaw存在远程代码执行漏洞，该漏洞源于设备配对节点未能正确验证节点配对凭证，攻击者可利用该漏洞在主机系统上执行任意节点命令。

漏洞编号：

CVE-2026-41352

影响范围：

OpenClaw OpenClaw <2026.3.31

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

2.PraisonAI操作系统命令注入漏洞

漏洞介绍：

PraisonAI是一个低代码多智能体协作框架。

漏洞危害：

PraisonAI存在操作系统命令注入漏洞，该漏洞源于SubprocessSandbox在所有模式下均依赖字符串模式匹配来阻止危险命令，且阻止列表未包含sh或bash独立可执行文件，攻击者可利用该漏洞导致在STRICT模式下轻易逃逸沙箱。

漏洞编号：

CVE-2026-34955

影响范围：

PraisonAI PraisonAI <4.5.97

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.Microsoft .NET Framework拒绝服务漏洞

漏洞介绍：

Microsoft .NET Framework是美国微软（Microsoft）公司的一种全面且一致的编程模型，也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。

漏洞危害：

Microsoft .NET Framework存在安全漏洞。攻击者可利用该漏洞导致系统拒绝服务。

漏洞编号：

CVE-2026-23666

影响范围：

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Windows Server 2012 R2

Microsoft Window 10 22H2

Microsoft Window 10 21H2

Microsoft Window 10 1809

Microsoft Window 10 1607

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.Apache Airflow安全绕过漏洞

漏洞介绍：

Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。

漏洞危害：

Apache Airflow存在安全绕过漏洞，该漏洞源于安全模型和部署细节描述不清，攻击者可利用该漏洞导致配置不当。

漏洞编号：

CVE-2025-66236

影响范围：

Apache Airflow <3.2.0

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.4.20-2026.4.26》