漏洞总结:CVE-2026-32212 漏洞概述 漏洞名称:Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability CVE编号:CVE-2026-32212 发布日期:2026年4月14日 CVSS评分:3.5 / 5.48 严重程度:Important(重要) 影响类型:信息泄露(Information Disclosure) 影响范围 受影响组件: (Universal Plug and Play 动态链接库) 攻击向量:本地(Local) 攻击复杂度:低(Low) 所需权限:低(Low) 用户交互:无(None) 作用域:未改变(Unchanged) 修复方案 分配CNA:Microsoft 建议操作:等待微软官方发布安全更新或补丁。 参考链接: - CVE.org: CVE-2026-32212 - Microsoft Security Update Guide: Vulnerabilities > CVE-2026-32212 弱点关联 CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-269: Improper Privilege Management POC/利用代码 页面中未提供具体POC或利用代码。