文章总结： 文档披露近期Fortinet、n8n、Ivanti、SAP、VMware等厂商密集发布高危安全补丁，多个漏洞CVSS评分达9.1-9.6，涉及SQL注入、未授权访问、原型污染、TOCTOU竞态条件等攻击手法。关键发现包括n8n的XML解析漏洞导致RCE、SAP配置疏漏引发权限绕过、Ivanti文件遍历可写入恶意载荷。可操作建议为立即升级FortiAuthenticator至6.5.7、n8n至1.123.43、IvantiXtraction至2026.2等指定版本，强调持续更新补丁是成本最低的防御策略。 综合评分： 86 文章分类： 漏洞分析,威胁情报,安全运营,解决方案,应用安全

顶配CVSS 9.6！SAP、VMware齐发高危补丁，核心原理解析

原创

Kit Chung Kit Chung

安全圈动向

2026年5月21日 08:03 广东

在小说阅读器读本章

去阅读

如果你平时在负责企业IT架构，或者平时喜欢折腾自动化工作流，今天这篇文章你一定要看完。就在最近这几天，包括 Fortinet、Ivanti、SAP、VMware 以及我们搞自动化极其爱用的 n8n，密集发布了一大波安全补丁。

说实话，这波漏洞的含金量相当高。不仅 CVSS 评分一路飙到了 9.6（极度危险），攻击手法也涵盖了从 SQL注入、未授权访问到 TOCTOU竞态条件 甚至是 JavaScript 原型污染（Prototype Pollution）。

废话不多说，我带大家深入扒一扒这些漏洞背后的技术细节，看看攻击者到底是怎么绕过防线的。

🛡️ Fortinet：边界防护频频失守？(CVSS 9.1)

作为企业内网防御和认证的核心节点，Fortinet 这次在两款核心产品上栽了跟头：FortiAuthenticator 和 FortiSandbox (含 Cloud 和 PaaS)。

这两个漏洞的 CVSS 评分都高达 9.1，最致命的地方在于：它们都允许未授权的攻击者通过伪造 HTTP 请求直接执行任意代码（RCE）。

• CVE-2026-44277 (FortiAuthenticator):

  核心问题出在不当的访问控制（Improper Access Control）。这意味着认证网关本身对前端请求的校验出现了逻辑闭环的缺失，攻击者无需拿到凭证，仅靠精心构造的畸形请求就能穿透网关，在系统底层跑起恶意脚本。

• CVE-2026-26083 (FortiSandbox WEB UI):

  这是一个典型的授权缺失（Missing Authorization）漏洞。作为沙箱系统，其 Web UI 的某些 API 接口没有强制进行鉴权拦截，相当于给黑客留了个“后门”。

建议：

如果你负责跨国节点或总部数据中心的网络改造，边缘设备的安全绝对是第一优先级。不要犹豫，立刻将 FortiAuthenticator 升级至 6.5.7, 6.6.9 或 8.0.3，FortiSandbox 升级至 4.4.9 或 5.0.2。

🤖 n8n：原型污染导致的“工作流血案” (CVSS 9.4)

平时做运维或者研发的兄弟，对 n8n 这个强大的自动化工具肯定不陌生。但这次，n8n 竟然连爆 5个 严重漏洞（CVSS 均为 9.4），核心原因全栽在了一个 Node.js 常见的坑里：原型污染（Prototype Pollution）。

咱们挑最典型的几个硬核点聊聊：

• CVE-2026-42231 / CVE-2026-42232:

  漏洞的根源在于 n8n Webhook 处理器中解析 XML 请求体的 xml2js 库。攻击者通过发送恶意的 XML 载荷，可以污染 JavaScript 的全局 Object.prototype。因为 n8n 内部的众多 Node（节点）高度依赖对象属性，一旦全局原型被污染，攻击者就能接管执行流，最终在 n8n 宿主机上实现 远程代码执行 (RCE)。

• CVE-2026-44791 / 44789:

  这俩是对上面漏洞的绕过以及在 HTTP Request 节点中利用未经验证的分页参数再次实现全局污染。

• CVE-2026-44790 (极度危险):

  只要你有创建或修改工作流的权限，就能在 Git 节点的 Push 操作中注入 CLI 参数。这意味着攻击者不仅能 RCE，还能直接读取 n8n 服务器上的任意敏感文件，彻底接管机器。

如何修复：n8n 官方已经在 1.123.43, 2.20.7, 和 2.22.1 版本中将这些坑全部填平。如果你还在跑旧版本的容器或服务，今晚就安排停机升级吧。

💥 9.6分的“王炸”：Ivanti 与 SAP

这两个厂这次贡献了本次通报中的最高分（CVSS 9.6）。

1. Ivanti Xtraction (CVE-2026-8043)

这是一个典型的外部控制文件名（Path Traversal / Arbitrary File Write）漏洞。在 2026.2 之前的版本中，通过身份验证的远程攻击者可以直接读取系统敏感文件，甚至能把恶意 HTML 写入 Web 目录。这种洞在红队打点时简直是“神兵利器”，不仅能导致信息大面积泄露，还能作为跳板发动客户端攻击。

2. SAP 的“配置失误”与“SQL注入”

• CVE-2026-34263 (Commerce Cloud):

  Onapsis 的安全团队指出，这个漏洞是因为安全配置过于宽松，加上规则排序不当导致的。攻击者无需认证即可上传恶意配置并注入代码，直接实现服务器端 RCE。

• CVE-2026-34260 (S/4HANA):

  经典的 SQL 注入。低权限用户也能通过控制输入源，向数据库疯狂注入恶意 SQL 代码。虽然官方说它只能“读”不能“写”（不影响数据完整性），但足以把核心数据库底裤看穿，甚至利用复杂查询将应用直接拖垮（DDoS）。

💻 VMware Fusion：TOCTOU 竞态条件提权 (CVSS 7.8)

Broadcom 修复了 VMware Fusion 中的一个高危提权漏洞（CVE-2026-41702）。这个漏洞的利用手法非常优雅，它利用了操作系统底层的 TOCTOU（Time-of-check Time-of-use，检查时与使用时的时间差） 机制。

技术解析：当带有 SETUID 权限的二进制文件在执行操作时，系统会先“检查”权限，然后再“使用”文件。攻击者（哪怕只是个本地普通用户）可以利用极短的时间差，在系统“检查完毕”但“还未执行”的微秒级空隙内，通过符号链接替换等方式改变文件指向，从而成功将权限提升至 Root。

* 目前该问题已在 Fusion 26H1 版本中修复。

📢 还有这些大厂也在疯狂发补丁

除了上面这些“主角”，过去几周各大厂商似乎约好了一起发力，疯狂修 Bug。篇幅有限就不展开了，但如果你的技术栈里有下面这些名字，记得去官网查阅最新的 安全公告：

近期发布安全更新的厂商清单：

Apple, AWS, AMD, Cisco, Dell, Google (Android/Chrome/Cloud), F5, Fortra, GitLab, Huawei, Intel, Linux (各大主流发行版), Microsoft, NVIDIA, Palo Alto Networks, QNAP, Synology, VMware, Zoom 等…

💡 总结一下： 网络安全没有银弹，对于我们这些做 IT 基础设施和架构的人来说，持续关注 CVE 情报并保持补丁更新，永远是成本最低、收益最大的防守策略。 你的系统里跑着上述受影响的组件吗？欢迎在评论区和我聊聊你的填坑血泪史！

本文首发于微信公众号，技术干货持续分享中，点击关注不迷路~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈动向 Kit Chung Kit Chung《顶配CVSS 9.6！SAP、VMware齐发高危补丁，核心原理解析》