漏洞概述 漏洞名称: Product Alert Bulletin – July 2026 – CVE-2026-8079 漏洞描述: 在 Progress Flowmon 版本中,存在一个漏洞,允许经过身份验证的低权限用户在 PDF 生成过程中创建请求,导致以其他用户的权限执行操作,可能导致未经授权访问敏感数据和系统配置的非预期修改。 影响范围 受影响版本: - Flowmon 12 版本,低于 12.5.9 - Flowmon 13 版本,低于 13.0.11 修复方案 解决方案: 升级到最新版本的 Flowmon。 注意事项: - 使用完整安装程序升级到补丁版本是唯一修复此漏洞的方法。 - 升级过程中系统会停机。 - 升级包可通过登录 Progress Community 或使用提供的链接获取。 固定版本: - Flowmon 12.5.9: https://docs.progress.com/bundle/progress-flowmon-os-12-5 - Flowmon 13.0.10: https://docs.progress.com/bundle/progress-flowmon-os-13-0 其他信息 错误消息: FLMON-18585 增强编号: 无 原因: 无 工作区: 无 备注: 接收产品和安全更新的通知,请登录 Progress Community Portal 并注册 Progress Alert and Notification Service (PANS)。 关键词: CVE-2026-8079 security vulnerability 最后修改日期: 7/2/2026 1:47 PM