
CVE-2026-39813 深度分析:FortiSandbox JRPC API 路径遍历认证绕过
一个精心构造的 ../../tmp/ 如何绕过认证体系,读取 FortiSandbox 全部系统信息 背景 2026 年 4 月 14 日,Fortinet 发布了 FG-IR-26-112 安全公告,披露了 FortiSandbox 产品中一个严重的路径遍历漏洞 CVE-2026-39813(CVSS 9.1)。该漏洞影响 FortiSandbox 4.4.0–4.4.8 和 5.0...

一个精心构造的 ../../tmp/ 如何绕过认证体系,读取 FortiSandbox 全部系统信息 背景 2026 年 4 月 14 日,Fortinet 发布了 FG-IR-26-112 安全公告,披露了 FortiSandbox 产品中一个严重的路径遍历漏洞 CVE-2026-39813(CVSS 9.1)。该漏洞影响 FortiSandbox 4.4.0–4.4.8 和 5.0...

Executive Summary CVE-2026-31816 is a critical security vulnerability discovered in the Budibase low-code platform, with a CVSS score of 9.8 (Critical). This vulnerability consists of two componen...

执行摘要 CVE-2026-31816 是 Budibase 低代码平台中发现的一个严重安全漏洞,CVSS 评分 9.8(严重)。该漏洞由两部分组成: 认证绕过:由于正则表达式实现缺陷,攻击者可通过 URL 查询字符串绕过身份验证 远程代码执行(RCE):绕过认证后,攻击者可上传恶意插件实现服务器端任意代码执行 攻击链:未授权访问 → 插件上传 → DATASOURCE 插...

执行摘要 SmarterTools SmarterMail 在其 ConnectToHub API 功能中发现了一个严重的远程代码执行漏洞。该漏洞被分配为 CVE-2026-24423,CVSS v4 评分为 9.3(严重)。 攻击者可以通过构造恶意的 HTTP 服务器,配合 SmarterMail 的 ConnectToHub 功能,在未经身份验证的情况下实现远程代码执行。该漏洞源于以...

Executive Summary A critical remote code execution vulnerability has been discovered in SmarterTools SmarterMail’s ConnectToHub API functionality. This vulnerability has been assigned CVE-2026-244...