目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-11408— VERTEX 操作系统命令注入漏洞

CVSS 6.3 · Medium EPSS 1.11% · P62

影响版本矩阵 13

厂商产品版本范围状态
vertex-appvertex2026.02.0affected
2026.02.1affected
2026.02.2affected
2026.02.3affected
2026.02.4affected
2026.02.5affected
2026.02.6affected
2026.02.7affected
… +5 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-11408 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
vertex-app vertex Log Viewer Endpoint LogMod.js os command injection
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was identified in vertex-app vertex up to 2026.02.12. This issue affects some unknown processing of the file app/model/LogMod.js of the component Log Viewer Endpoint. Such manipulation of the argument req.query leads to os command injection. The attack can be executed remotely. The exploit is publicly available and might be used. The name of the patch is 805d82e7100d49b79b3beb1b9420e8e458987198. It is best practice to apply a patch to resolve this issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VERTEX 操作系统命令注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VERTEX是lswl.in个人开发者的一个追剧刷流一体化综合管理工具。 vertex-app vertex 2026.02.12及之前版本存在操作系统命令注入漏洞,该漏洞源于Log Viewer端点中app/model/LogMod.js文件对参数req.query操作不当导致os命令注入,攻击者可远程执行。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
vertex-appvertex 2026.02.0 cpe:2.3:a:vertex-app:vertex:*:*:*:*:*:*:*:*

二、漏洞 CVE-2026-11408 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-11408 的情报信息

登录查看更多情报信息。

CVE-2026-11408 补丁与修复 (1)

CVE-2026-11408 概念验证 (1)

CVE-2026-11408 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2026-11408

暂无评论


发表评论