轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000006
【CVE-2026-48908】JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 JoomShaper SP Page Builder 存在未受限制的危險類型檔案上傳漏洞,允許未經身分驗證的使用者上傳任意檔案,最終可導致 PHP 程式碼被上傳並執行。
【CVE-2026-55255】Langflow Authorization Bypass Through User-Controlled Key Vulnerability (CVSS v3.1: 8.4)
【是否遭勒索軟體利用:未知】 Langflow 存在身分驗證繞過漏洞,允許已通過身分驗證的攻擊者在請求中指定受害者的工作流程ID,進而執行任何屬於其他使用者的流程。
【CVE-2026-56290】Joomlack Page Builder Improper Access Control Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Joomlack Page Builder 存在不當存取控制漏洞,可能允許攻擊者透過未經身分驗證的任意檔案上傳實現遠端程式碼執行。
【CVE-2026-48282】Adobe ColdFusion Path Traversal Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Adobe ColdFusion 存在路徑遍歷漏洞,可能導致在當前使用者權限下執行任意程式碼。
【CVE-2026-56291】Balbooa Forms Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Balbooa Forms 存在未受限制的危險類型檔案上傳漏洞,允許未經身分驗證的任意檔案上傳,進而導致遠端程式碼執行。
【CVE-2026-48939】iCagenda Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 iCagenda 存在未受限制的危險類型檔案上傳漏洞,攻擊者可利用檔案附件功能上傳任意檔案,最終導致 PHP 程式碼被上傳並執行。