文章总结： 本期安全速报披露5月20日多个高危漏洞，包括Fortinet双组件未认证RCE漏洞（CVE-2026-44277/26083）、SAPCommerceCloud未认证代码注入（CVE-2026-34263）、Linux内核权限提升漏洞（CVE-2026-46333）及n8n平台原型污染链RCE。主要威胁为未认证远程代码执行、密钥泄露和供应链攻击，建议立即升级至修复版本并限制公网暴露面。 综合评分： 88 文章分类： 漏洞预警,应急响应,漏洞分析,解决方案,应用安全

5月20日高危CVE漏洞速报

探知安全

2026年5月20日 13:08 江西

在小说阅读器读本章

去阅读

安全速报

【安全速报】05月20日高危漏洞紧急预警

2026年05月20日  |  探知安全

本期重大威胁：Fortinet 双高危漏洞（CVE-2026-44277/26083）允许未认证 RCE，SAP S/4HANA CVE-2026-34260 CVSS 9.6 SQL注入，Linux 内核 CVE-2026-46333 潜伏6年 PoC 已公开可窃取 root 密钥文件，n8n 工作流平台原型污染链 RCE，多条漏洞补丁已发布，请立即评估修复。

漏洞详情

| | | | | — | — | — | | 严重 | CVE-2026-44277 | CVSS 9.1 |

Fortinet FortiAuthenticator 未认证 RCE

Fortinet 于本周发布紧急安全公告，FortiAuthenticator 存在不当访问控制漏洞，未认证攻击者通过精心构造的 HTTP 请求即可执行任意代码或命令。该组件广泛用于企业多因素认证，一旦被攻陷可绕过全域 MFA 防线，影响 6.5.7/6.6.9/8.0.3 以下所有版本。

影响范围

FortiAuthenticator < 6.5.7、< 6.6.9、< 8.0.3

修复建议：立即升级至 FortiAuthenticator 6.5.7、6.6.9 或 8.0.3；未升级前限制管理平面对公网的暴露

| | | | | — | — | — | | 严重 | CVE-2026-26083 | CVSS 9.1 |

Fortinet FortiSandbox/Cloud/PaaS 未认证 RCE

FortiSandbox 及其云版本、PaaS 版本 Web UI 存在授权缺失漏洞，未认证攻击者可直接通过 HTTP 请求执行任意代码，可能导致沙箱检测环境被控制并作为跳板向内网横向移动。官方已发布修复版本，建议立即更新。

影响范围

FortiSandbox < 4.4.9/5.0.2；FortiSandbox Cloud < 5.0.6；FortiSandbox PaaS < 4.4.9/5.0.2

修复建议：升级至 FortiSandbox 4.4.9 或 5.0.2 以上；Cloud 版升级至 5.0.6；PaaS 版同步更新

| | | | | — | — | — | | 严重 | CVE-2026-34263 | CVSS 9.6 |

SAP Commerce Cloud 未认证代码注入 RCE

SAP Commerce Cloud 安全配置过于宽松且规则排序不当，未认证用户可上传恶意配置并注入服务器端代码，实现完全任意代码执行。SAP 已在 May 2026 安全补丁日发布修复。该产品广泛用于企业电商平台，一旦被攻陷影响订单、用户数据及支付流程。

影响范围

SAP Commerce Cloud（受影响版本见 SAP Note）

修复建议：立即应用 SAP May 2026 Security Patch；检查 SAP Note 相关补丁包并跟踪 SAP Support Portal

| | | | | — | — | — | | 高危 | CVE-2026-46333 | CVSS 7.8 |

Linux 内核 ptrace 竞态条件权限提升（潜伏6年 PoC 公开）

Qualys 于5月19日披露，Linux 内核 ptrace_may_access() 权限校验逻辑存在竞态窗口，本地非特权用户可通过 pidfd_getfd() 系统调用窃取特权进程的文件描述符，进而读取 SSH 主机密钥、/etc/shadow 密码哈希等 root 机密文件。漏洞根源2020年即已发现，六年未彻底修复，PoC 代码已在 GitHub 公开，可稳定复现。

影响范围

Linux 内核 5.10~7.0 七个 LTS 分支（含 5.10/5.15/6.1/6.6/6.12/6.18/7.0）

修复建议：升级至 5.10.256/5.15.207/6.1.173/6.6.139/6.12.89/6.18.31/7.0.8 以上；临时缓解：sysctl -w kernel.user_ptrace=0

| | | | | — | — | — | | 严重 | CVE-2026-42231 | CVSS 9.4 |

n8n 工作流平台原型污染链 RCE（CVSS 9.4）

n8n 低代码自动化平台 webhook 处理器中 xml2js 库及 XML 节点存在原型污染漏洞，已认证用户（拥有工作流创建权限）可通过精心构造的 XML payload 实现远程代码执行。配套 CVE-2026-44789/44790/44791 形成绕过修复补丁的完整攻击链，Git 节点参数注入可读取服务器任意文件，危害极大。

影响范围

n8n < 1.123.43 / < 2.20.7 / < 2.22.1；Git 节点攻击链在相同版本范围

修复建议：立即升级至 n8n 1.123.43、2.20.7 或 2.22.1；同步修复 CVE-2026-44789/44790/44791；对工作流创建权限实施最小化原则

紧急提醒

本期漏洞威胁等级极高：Fortinet 双组件（FortiAuthenticator、FortiSandbox）均存在未认证 RCE，企业 MFA 及沙箱检测体系面临直接威胁；SAP Commerce Cloud 未认证代码注入可导致电商平台沦陷；Linux 内核 CVE-2026-46333 的 PoC 已公开，所有多用户服务器面临密钥/密码泄露风险；n8n 平台的原型污染链（5个 CVE）形成完整攻击路径，自托管实例需立即升级。

处置建议

① FortiAuthenticator 用户立即升级至 6.5.7/6.6.9/8.0.3；FortiSandbox 升级至 4.4.9/5.0.2

② SAP Commerce Cloud 立即应用 May 2026 Security Patch

③ Linux 服务器管理员立即升级内核至对应 LTS 修复版本；暂时无法升级时执行 sysctl -w kernel.user_ptrace=0

④ n8n 自托管用户立即升级至 1.123.43 或 2.22.1，涵盖全部 5 个相关 CVE 修复

⑤ 全面审查暴露在公网的 Fortinet 产品管理端口，关闭非必要外网访问

觉得有用？点击右下角在看，让更多人看到

探知安全 · 每日推送最新漏洞资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：探知安全 《5月20日高危CVE漏洞速报》