427 articles
CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
CVE-2026-20223 (CVSS 10.0): 未经认证的攻击者可以访问思科安全工作负载中的内部REST API,并具有站点管理员权限。无需认证。
CVE-2026-2586(CVSS 9.1)允许经过认证的用户通过向 GlassFish 的管理控制台发送精心制作的请求来执行任意操作系统命令。截至5月20日,尚无补丁可用。
CVE-2026-8957 (CVSS 6.5) 允许在 Firefox 的企业策略组件中进行权限提升。Mozilla 在 Firefox 151 和 ESR 140.11 中修复了这个问题。
CVE-2026-8959 (CVSS 9.6) 允许通过 Firefox 的 Widget:Win32 组件中不正确的边界条件进行沙箱逃逸。在 Firefox 151、ESR 140.11 和 Thunderbird 151 中修复。
CVE-2026-4883 (CVSS 9.8) 在 Piotnet Forms ≤2.1.40 中允许未经身份验证的攻击者通过不完整的扩展黑名单上传 .phar 或 .phtml 文件,从而实现远程代码执行。
CVE-2026-45230 (CVSS 9.1) 在 DumbAssets 1.0.11 及之前版本中允许未经认证的攻击者通过 POST /api/delete-file 端点的路径遍历删除任意文件。
CVE-2026-7301 (CVSS 9.8) 允许攻击者通过向调度器的 ROUTER 套接字发送恶意 pickle 负载来在 SGLang 服务器上执行任意代码,该套接字绑定到 0.0.0.0...
CVE-2026-8836 是一个 CVSS 10.0 基于栈的缓冲区溢出漏洞,存在于 lwIP 2.2.1 及之前的 SNMPv3 USM 处理器中。远程未经身份验证的攻击者可以通过精心构造的...
CVE-2021-47957 (CVSS 6.4) 在 Cookie Law Bar 1.2.1 中允许经过身份验证的攻击者通过 Bar Message 字段注入持久性脚本,影响所有 WordPress 网站访问者。
CVE-2021-47955 (CVSS 5.4): CouchCMS 2.2.1 包含一个存储型 XSS 漏洞,允许认证攻击者通过上传恶意 SVG 文件来执行任意 JavaScript,通过...
