教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2026071601073636 |
發佈時間 |
2026-07-16 13:05:37 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2026-07-16 13:05:37 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/07/06-2026/07/12) |
|||
|
[內容說明:] 【CVE-2026-48908】JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8) 【CVE-2026-55255】Langflow Authorization Bypass Through User-Controlled Key Vulnerability (CVSS v3.1: 8.4) 【CVE-2026-56290】Joomlack Page Builder Improper Access Control Vulnerability (CVSS v3.1: 9.8) 【CVE-2026-48282】Adobe ColdFusion Path Traversal Vulnerability (CVSS v3.1: 10.0) 【CVE-2026-56291】Balbooa Forms Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8) 【CVE-2026-48939】iCagenda Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 9.8) 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] 【CVE-2026-55255】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2 【CVE-2026-56290】請參考所列影響版本 https://mysites.guru/blog/pagebuilderck-unauthenticated-file-upload-rce/ 【CVE-2026-48282】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html 【CVE-2026-56291】請參考所列影響版本 https://mysites.guru/blog/balbooa-forms-unauthenticated-file-upload-flaw/ 【CVE-2026-48939】請參考所列影響版本 https://mysites.guru/blog/icagenda-zero-day-file-upload-rce/ |
|||
|
[建議措施:] 【CVE-2026-55255】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2 【CVE-2026-56290】 已針對漏洞釋出修復更新,請更新至相關版本 https://mysites.guru/blog/pagebuilderck-unauthenticated-file-upload-rce/ 【CVE-2026-48282】 官方已針對漏洞釋出修復更新,請更新至相關版本 https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html 【CVE-2026-56291】 已針對漏洞釋出修復更新,請更新至相關版本 https://mysites.guru/blog/balbooa-forms-unauthenticated-file-upload-flaw/ 【CVE-2026-48939】 已針對漏洞釋出修復更新,請更新至相關版本 https://mysites.guru/blog/icagenda-zero-day-file-upload-rce/ |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |
