漏洞概述 Progress Kemp LoadMaster 确认了一系列高危漏洞,包括: CVE-2026-3517:命令注入远程代码执行漏洞 CVE-2026-3518:命令注入远程代码执行漏洞 CVE-2026-3519:认证API命令注入远程代码执行漏洞 CVE-2026-4048:命令注入远程代码执行漏洞 CVE-2026-21876:多部分WAF绕过漏洞 这些漏洞允许攻击者通过利用未经验证的API输入执行任意命令。 影响范围 Progress Kemp LoadMaster GA v7.2.6.2 及更早版本 Progress Kemp LoadMaster LTSF v7.2.5.16 及更早版本 修复方案 Progress Kemp LoadMaster 团队强烈建议升级到以下版本: Progress Kemp LoadMaster GA v7.2.6.3 Progress Kemp LoadMaster LTSF v7.2.5.17 对于所有处于当前维护协议下的客户,可以通过登录 Progress Community 或联系 Progress Sales Representative 或合作伙伴进行升级。 其他信息 Issue 77:命令中特殊元素的不正确中和(命令注入) Issue 794:特殊元素多个实例的不完整过滤 环境 最后修改日期:2026年4月20日 1:14 PM 免责声明 该网站上的信息可能由 Progress Software Corporation 内部或外部提供。 Progress Software Corporation 尽合理努力确保信息准确,但不保证信息的准确性。 示例代码按“原样”提供,不提供任何明示或暗示的保证。 隐私政策 网站使用 Cookie 来改善用户体验,包括个性化内容、分析网站流量等。 用户可以通过点击“Accept and Close”、“Reject All”或“Change Settings”来管理 Cookie 设置。 相关链接 Progress Community Product Downloads Product Forums 联系方式 技术支持:登录以打开新的技术支持案例。 销售:联系 Progress Sales Representative 或合作伙伴。 其他 FAQ:关于 Progress Alert Notifications (PANS) 的常见问题解答。 Terms of Use:使用条款。 Privacy Center:隐私中心。 Trademark:商标。 License Agreements:许可协议。 Careers:职业。 Offices:办公室。 隐私设置 DO NOT SELL MY PERSONAL INFO:不要出售我的个人信息。 文件 Files (0):无文件。 总结 Progress Kemp LoadMaster 存在多个高危漏洞,建议尽快升级到指定版本以修复这些问题。