一、Next.js 服务器端请求伪造风险
Next.js 是基于 React 的全栈 Web 应用开发框架,是前端生态中主流的服务端渲染框架之一。
1. 风险内容
该漏洞源于 WebSocket Upgrade 请求处理路径未应用与普通 HTTP 请求一致的安全检查策略,导致服务器会代理未经充分验证的外部目标请求。攻击者可以利用该漏洞,通过构造特制的WebSocket 升级请求,迫使 Next.js 服务器向任意内部或外部地址发起请求,从而绕过网络边界防护,实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。
2. 影响范围
13.4.13 <= Next.js < 15.5.16
16.0.0 <= Next.js < 16.2.5
3. 修复建议
联系信息中心获取版本更新链接
二、PostgreSQL pgcrypto 堆缓冲区溢出风险
PostgreSQL 是一款开源的高级关系型数据库管理系统,广泛应用于云计算、企业核心业务、Web 应用、大数据分析等场景。
1. 风险内容
该漏洞源于 pgp_pub_decrypt_bytea()函数解析 OpenPGP 公钥加密会话密钥包时,未对会话密钥长度做边界校验。攻击者通过构造恶意 PGP 密文,触发堆溢出,可实现信息泄露、任意内存读写,进而提升至超级权限,在数据库进程内执行任意操作系统命令,获取数据库服务权限,窃取密钥、凭证并横向渗透内网。
2. 影响范围
14.0 <= PostgreSQL < 14.21
15.0 <= PostgreSQL < 15.16
16.0 <= PostgreSQL < 16.12
17.0 <= PostgreSQL < 17.8
18.0 <= PostgreSQL < 18.2
3. 修复建议
联系信息中心获取版本更新链接。
三、Windows 内核权限提升风险
Windows 操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景。
1. 风险内容
该漏洞源于处理 NtQuerySystemInformation 系统调用的 253类信息(SystemProcessInformationExtension)时,未对传入的内核地址指针做合法性校验与空指针检查。低权限本地攻击者可利用此漏洞,构造恶意参数调用 NtQuerySystemInformation,绕过 ProbeForWrite 校验,实现任意内核地址增量写入,成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。
2. 影响范围
Windows 11 Version 24H2 < 10.0.26100.8457
Windows 11 Version 24H2 < 10.0.26100.8390
Windows 11 Version 25H2 < 10.0.26200.8457
Windows 11 Version 25H2 < 10.0.26200.8390
Windows 11 Version 26H1 < 10.0.28000.2113
Windows Server 2025 < 10.0.26100.32860
Windows Server 2025 < 10.0.26100.32772
3. 修复建议
联系信息中心获取版本更新链接。
