文章总结： 文档汇总2026年6月1日至7日CNVD披露的高关注度漏洞，涉及AdobeCommerce路径遍历、ApacheOFBiz代码注入、Chrome内存错误等境外产品，以及台达电子安全绕过、D-Link缓冲区溢出、华为权限控制等境内产品。漏洞可能导致任意代码执行、信息泄露或权限提升，建议用户及时关注厂商补丁更新。 综合评分： 75 文章分类： 漏洞分析,漏洞预警,WEB安全,应用安全,网络安全

上周关注度较高的产品安全漏洞(20260601-20260607)

原创

CNVD CNVD

CNVD漏洞平台

2026年6月8日 17:26 北京

在小说阅读器读本章

去阅读

一、境外厂商产品漏洞

1、Adobe Commerce路径遍历漏洞（CNVD-2026-22585）

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在路径遍历漏洞。该漏洞源于路径名限制不当，攻击者可利用该漏洞导致任意文件系统读写。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22585

2、Apache OFBiz代码注入漏洞（CNVD-2026-22768）

Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz存在代码注入漏洞，该漏洞源于电子邮件服务中对代码生成的控制不当，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22768

3、Google Chrome资源管理错误漏洞（CNVD-2026-22578）

Google Chrome是由谷歌公司开发的一款免费网页浏览器。Google Chrome Downloads存在安全漏洞，该漏洞源于重引用或使用释放后的内存，远程攻击者可利用该漏洞执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22578

4、Google Chrome资源管理错误漏洞（CNVD-2026-22579）

Google Chrome是由谷歌公司开发的一款免费网页浏览器。Google Chrome存在安全漏洞，该漏洞源于重引用或使用释放后的内存，远程攻击者可利用该漏洞执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22579

5、WordPress插件CDN Linker lite跨站请求伪造漏洞

WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。WordPress插件CDN Linker lite存在跨站请求伪造漏洞，该漏洞源于ossdl_off_options函数缺少或错误的nonce验证，攻击者可利用该漏洞通过伪造请求更新插件的设置，包括用于重写网站上所有静态资产引用的CDN URL，可以欺骗网站管理员执行单击链接等操作。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22805

二、境内厂商产品漏洞

1、Delta Electronics DIAView安全绕过漏洞（CNVD-2026-22798）

Delta Electronics DIAView是中国台达电子（Delta Electronics）公司的一款工业组态软件。 Delta Electronics DIAView存在安全绕过漏洞，该漏洞源于对未认证远程数据库访问的缓解绕过/不完整修复，攻击者可利用该漏洞访问项目中已配置的数据库。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22798

2、Delta Electronics DVP-12SE信息泄露漏洞

Delta Electronics DVP-12SE是中国台达电子（Delta Electronics）公司的一款可编程逻辑控制器。Delta Electronics DVP-12SE存在信息泄露漏洞，该漏洞源于Modbus/TCP协议明文传输敏感信息，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22799

3、D-Link DI-8003缓冲区溢出漏洞（CNVD-2026-22796）

D-Link DI-8003是中国友讯（D-Link）公司的一款无线路由器。D-Link DI-8003存在缓冲区溢出漏洞，该漏洞是由于web_list_opt.asp脚本中的边界检查不正确造成的，攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22796

4、D-Link DIR-816 portForward函数ip_address参数命令注入漏洞

D-Link DIR-816是一款无线路由器产品，主要提供网络连接和路由功能。D-Link DIR-816 portForward函数ip_address参数存在命令注入漏洞，攻击者可利用该漏洞通过远程发送特制请求向设备注入恶意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22783

5、Huawei EMUI和Huawei HarmonyOS主题设置模块权限控制不当漏洞

Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei EMUI和Huawei HarmonyOS主题设置模块存在权限控制不当漏洞，攻击者可利用该漏洞导致机密性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-22797

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260601-20260607)》