427 articles
CVE-2026-8367 (CVSS 4.8) 在 aria2c 中未能验证服务器证书上的扩展密钥使用,允许攻击者在 TLS 中重用为其他目的颁发的证书...
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
CVE-2026-44664(CVSS 6.1)在 fast-xml-builder 中允许攻击者突破 XML 注释并注入任意内容;在版本 1.1.6 中修复。
CVE-2026-45033 (CVSS 9.8) 在 GitHub Copilot CLI 1.0.43 之前的版本中,允许攻击者通过在项目目录中嵌入恶意的裸 git 仓库来实现远程代码执行。
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
联想个人云存储中的CVE-2026-6282(CVSS 8.1)允许经过身份验证的用户通过不当的路径验证移动或访问其他用户的文件。目前尚无补丁。
CVE-2026-44636 (CVSS 7.8): 在 libsixel 1.8.7-r1 及更早版本中存在一个有符号整数溢出,允许攻击者通过精心制作的 SIXEL 图像触发堆缓冲区溢出,从而可能...
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。
CVE-2026-44574(CVSS 8.1)和 CVE-2026-44575(CVSS 7.5)允许攻击者通过精心制作的.rsc URL和查询参数绕过Next.js应用路由器中的基于中间件的认证检查...
CVE-2026-44580 (CVSS 6.1) 通过 beforeInteractive 脚本启用 XSS;CVE-2026-44579 (CVSS 7.5) 触发部分预渲染中的连接耗尽。
CVE-2026-43908 (CVSS 8.8): 在 OpenImageIO 的 ConvertCbYCrYToRGB() 中存在一个有符号的 32 位整数溢出,导致越界写入,可能在 VFX 管线中引起崩溃或代码执行。
