HGiga iSherlock OS命令注入漏洞(CVE-2026-6349)通报

漏洞总结：HGiga iSherlock OS Command Injection 漏洞概述 漏洞名称：HGiga iSherlock - OS Command Injection 漏洞编号：TVN-202604002 / CVE-2026-6349 CVSS 评分：9.8 (Critical) 描述：HGiga 开发的 iSherlock 存在操作系统命令注入漏洞，允许未经身份验证的本地攻击者在服务器上注入任意 OS 命令并执行。 影响范围 受影响产品： HGiga iSherlock 4.5 和 5.5 (包括 MailSherlock, SpamSherlock, AuditSherlock) 受影响软件包： iSherlock-base-4.5 (版本低于 476) iSherlock-audit-4.5 (版本低于 261) iSherlock-base-5.5 (版本低于 476) iSherlock-audit-5.5 (版本低于 261) 修复方案 请根据具体版本升级以下软件包： 升级 至版本 476 或更高 升级 至版本 261 或更高 升级 至版本 476 或更高 升级 至版本 261 或更高 其他信息 发布日期：2026-04-16 报告人**：Ting-Wei Hsieh, Jun-Yi Dai (CHT Security)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

HGiga iSherlock OS命令注入漏洞(CVE-2026-6349)通报

目标达成感谢每一位支持者 — 我们达成了 100% 目标！