roman-sv-sec/CVE-2026-XXXXX

# CVE-2026-XXXXX：ExifTool 中的远程代码执行 (RCE) 漏洞 ## 描述 ExifTool 中发现了一个远程代码执行 (RCE) 漏洞，该漏洞在解析恶意媒体文件时触发。攻击者可以将操作系统命令注入到特制文件的结构中。当 ExifTool 实用程序读取此类文件的元数据时，嵌入的恶意代码会在当前用户的上下文中自动执行。 **受影响版本：** 12.82 - 13.53 **修复版本：** 13.54 ## 影响 执行任意操作系统命令，可能导致处理这些媒体文件的服务器或工作站被接管。 ## 建议 强烈建议更新至最新版本（13.54 或更新版本）。

标签：CISA项目, CVE-2026, ExifTool, Go语言工具, OS命令注入, Perl, RCE, 任意命令执行, 元数据处理, 图像处理, 媒体文件安全, 安全漏洞, 安全补丁, 恶意文件, 文件解析漏洞, 漏洞, 系统提权, 编程工具, 远程代码执行, 高危漏洞