根据提供的截图内容,以下是关于漏洞CVE-2026-26336的关键信息总结: CVE-2026-26336: 未授权的任意文件读取漏洞 摘要 影响:任意文件读取 是否需要验证:否 严重性:高(CVSS 3.1: 7.5) 漏洞描述 利用 specially crafted 的 HTTP 请求,攻击者可以读取位于 Share Web 应用目录中的某些应用文件 该漏洞仅限于 Share Web 应用目录内的文件,不会允许任意文件系统访问 受影响的版本 Enterprise (Alfresco Content Services) - 7.4.2 to 7.4.2.5 - 23.1 to 23.6.0 - 25.1 to 25.2 Community Edition - prior to 25.3的所有版本 修复版本 Enterprise (Alfresco Content Services) - 7.4.2.6 - 23.6.1 - 25.3及更高版本 Community Edition - 25.3 如何修复 1. 首选:将 Share 升级到上述固定版本 2. 其他推荐:客户应尽快应用适当的热修复程序或升级 安全建议 不要将 Share 端点暴露在网络中不必要的风险 确保标准的网络保护(反向代理规则、防火墙控制、访问限制)到位 其他资料 CVE 记录:https://www.cve.org/cverecord?id=CVE-2026-26336 Hyland 安全公告:PDF链接 致谢 感谢 Piotr Bazydlo (watchTowr) 的负责任披露。