中國內容管理系統MetInfo存在重大漏洞，已出現積極利用的攻擊活動

CVE-2026-29014是程式碼注入漏洞，遠端攻擊者可在未經授權的情況下發送帶有PHP程式碼的特製請求，從而在MetInfo平臺執行任意程式碼。除此之外，攻擊者還能利用執行路徑的輸入處理不夠充分的問題，進一步完全控制受害主機，CVSS風險為9.8分（滿分10分），為重大等級，影響7.9、8.0、8.1等多個版本的MetInfo。

值得留意的是，威脅情報公司VulnCheck資安研究副總裁Caitlin Condon提出警告，他們自4月25日開始察覺漏洞利用活動，當時攻擊者針對少量美國與新加坡主機下手，先確認目標伺服器是否存在漏洞並進行利用。但到了5月1日，該公司看到位於新加坡的密罐陷阱出現漏洞利用活動大幅增加的現象，攻擊來源大多位於中國與香港。