5月26日，奇安信CERT监测到官方修复NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)，该漏洞源于 rewrite 指令使用含重叠捕获组的 PCRE 正则表达式，且替换字符串在重定向或参数上下文引用多个重叠捕获组时，模块未正确计算输出缓冲区大小，导致内存拷贝越界。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

　　4.LiteLLM权限提升漏洞安全风险通告

　　5月26日，奇安信CERT监测到官方修复LiteLLM 权限提升漏洞(CVE-2026-47101)，该漏洞源于 /key/generate 接口在创建虚拟 API 密钥时，未对 allowed_routes 字段做权限校验，直接存储用户指定的路由配置，未验证这些路由是否在当前用户的权限范围内。攻击者可利用该漏洞，通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin），从而完全接管代理服务器的管理权限。奇安信鹰图资产测绘平台数据显示，该漏洞关联的国内风险资产总数为8437个，关联IP总数为2570个。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

　　5.Drupal Core PostgreSQL SQL注入漏洞安全风险通告