漏洞
188 篇文章
9.8
critical
CVE-2026-41089:Windows Netlogon RCE 已遭在野利用
CVE-2026-41089
6.5
medium
CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CVE-2026-9082
10.0
critical
CVE-2026-20223 (CVSS 10): 思科安全未认证API访问
CVE-2026-20223
9.1
critical
CVE-2026-2586: GlassFish 管理控制台中的认证 RCE
CVE-2026-2586
9.8
critical
CVE-2026-8957: Mozilla 修补企业中权限提升漏洞
CVE-2026-8957
9.6
critical
CVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷
CVE-2026-8959
9.8
critical
CVE-2026-4883: Piotnet Forms 插件通过 Phar 上传实现 RCE
CVE-2026-4883
9.1
critical
CVE-2026-45230: 未认证路径遍历漏洞使DumbAssets易受攻击
CVE-2026-45230
9.8
critical
CVE-2026-7301: SGLang 调度器通过 Pickle 反序列化 RCE
CVE-2026-7301
10.0
critical
CVE-2026-8836: CVSS 10.0 lwIP SNMPv3 解析器中的栈溢出
CVE-2026-8836
6.4
medium
Cookie Law Bar 1.2.1 存储型 XSS 使 Cookie 被盗
CVE-2021-47957
5.4
medium
CouchCMS 2.2.1 XSS 允许认证用户通过
CVE-2021-47955
7.2
high
CVE-2024-57728: SimpleHelp 路径遍历允许管理员上传
CVE-2024-57728
—
high
CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CVE-2025-2749
1.0
low
EMQX QoS 2 竞态条件 CVE-2026-8741 影响至 6.2.0
CVE-2026-8741
7.5
high
HACS路径遍历CVE-2021-47942让攻击者窃取家庭
CVE-2021-47942
6.5
medium
Open5GS AMF 漏洞 CVE-2026-8743 允许远程授权绕过
CVE-2026-8743
3.0
low
Open5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃
CVE-2026-8731
—
high
Pixel 10 VPU 驱动程序漏洞允许用户空间映射内核内存
CVE-2025-54957
6.5
medium
PublicCMS 支付逻辑缺陷 CVE-2026-8738 允许未经授权的操作
CVE-2026-8738
—
high
Avada Builder WordPress 插件漏洞暴露网站凭证
CVE-2026-4782
8.8
high
Chrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险
CVE-2026-8577
5.3
medium
Chrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷
CVE-2026-8543
3.0
low
Chrome 148 修复 AI 站点隔离绕过,Android 支付漏洞
CVE-2026-8568
6.5
medium
Chrome 148 修复 ANGLE 数据泄露,Google Lens UAF
CVE-2026-8556
—
high
Fleet 通过 IP 欺骗绕过 API 速率限制
CVE-2026-46356
5.0
medium
libsixel NULL 指针解引用 CVE-2026-44638 获得低 CVSS
CVE-2026-44638
4.7
medium
MCP Registry OIDC 漏洞 CVE-2026-44428 允许攻击者劫持 GitHub
CVE-2026-44428
6.5
medium
医疗管理系统漏洞允许攻击者重置任何密码
CVE-2025-67437
7.7
high
Open WebUI 修补三个漏洞:XSS、SVG注入、认证绕过
CVE-2026-45314
—
high
Silicon Labs SixG301xxx DPA 反制措施缺陷削弱加密密钥
CVE-2025-14972
7.5
high
ZITADEL LDAP 过滤器注入 CVE-2026-44671 允许未认证访问
CVE-2026-44671
—
high
Aegra IDOR CVE-2026-44504 暴露共享租户间数据
CVE-2026-44504
8.0
high
aria2c EKU 验证缺陷 CVE-2026-8367 启用 TLS 证书
CVE-2026-8367
—
critical
Chrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
CVE-2026-8509
6.1
medium
fast-xml-builder 漏洞 CVE-2026-44664 通过三连破折号序列实现 XML 注入
CVE-2026-44664
9.8
critical
GitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCE
CVE-2026-45033
8.1
high
联想个人云存储漏洞CVE-2026-6282允许横向文件访问
CVE-2026-6282
7.8
high
Libsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCE
CVE-2026-44636
—
high
微软警告Exchange零日漏洞CVE-2026-42897被利用
CVE-2026-42897
8.1
high
Next.js 修补应用路由器中的两个授权绕过漏洞
CVE-2026-44574
7.5
high
Next.js 修补缓存组件中的 XSS 和 DoS 缺陷
CVE-2026-44580
8.8
high
OpenImageIO 整数溢出 CVE-2026-43908 导致 OOB 写入
CVE-2026-43908
5.5
medium
OpenImageIO TGA 解码器漏洞 CVE-2026-43996 导致 OOB 读取
CVE-2026-43996
—
high
Palo Alto GlobalProtect 漏洞让攻击者拦截加密流量
CVE-2026-0249
7.5
high
protobufjs 缺陷 CVE-2026-45740 通过深度嵌套 JSON 实现 DoS
CVE-2026-45740
10.0
critical
思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美
CVE-2026-20182
9.2
critical
F5 修补了51个漏洞:NGINX DoS,BIG-IP RCE在关键修复中
CVE-2026-42945
—
high
黑客利用PraisonAI认证绕过漏洞在披露后几小时内
CVE-2026-44338
5.3
medium
Hono 修复 CSS 注入和缓存投毒漏洞
CVE-2026-44457
—
high
VMware Fusion CVE-2026-41702 TOCTOU漏洞允许本地用户提升至
CVE-2026-41702
—
medium
Palo Alto 修复 Prisma Access Agent 漏洞:证书验证,LPE
CVE-2026-0248
9.6
critical
Adobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞
CVE-2026-34659
9.8
critical
CosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251
CVE-2026-31251
7.5
high
CVE-2026-40612: jq 栈溢出允许攻击者使 JSON 处理器崩溃
CVE-2026-40612
—
high
Docling XXE 漏洞 CVE-2026-31248 允许攻击者触发 XML 炸弹 DoS
CVE-2026-31248
9.8
critical
Exim BDAT 用后释放漏洞 CVE-2026-45185 使远程代码执行成为可能
CVE-2026-45185
7.5
high
Meari SDK漏洞CVE-2026-33357泄露IoT摄像机的广域网IP
CVE-2026-33357
8.4
high
微软修补137个漏洞,SSO插件漏洞被评为严重
CVE-2026-41103
9.6
critical
SAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6
CVE-2026-34260
—
critical
Angular 表达式沙箱逃逸 CVE-2026-44643 允许 RCE
CVE-2026-44643
—
critical
Casdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件
CVE-2026-6815
—
critical
Corteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库
CVE-2026-6093
9.8
critical
自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)
CVE-2026-6433
—
high
CVE-2025-61314: Mecury 管理打印服务中的反射型 XSS
CVE-2025-61314
—
high
CVE-2025-65417: docuFORM MPS 客户端登录页面反射型 XSS
CVE-2025-65417
—
high
CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成
CVE-2026-5084
9.9
critical
CVE-2026-7813: pgAdmin 4 服务器模式缺陷允许用户访问私有
CVE-2026-7813
5.8
medium
D-Link DNS-320 操作系统命令注入漏洞 CVE-2026-8273 允许远程攻击
CVE-2026-8273
9.8
critical
Dell ECS 硬编码凭证漏洞 CVE-2026-40636 影响 CVSS 9.8
CVE-2026-40636
3.0
low
Devs Palace ERP 在线 XSS 漏洞允许远程脚本注入
CVE-2026-8255
—
high
Dirty Frag Linux 漏洞让非特权用户获得 Root 权限,逃脱容器
CVE-2026-43284
7.5
high
Docling JATS XML 后端 XXE 漏洞 CVE-2026-31247 导致 DoS
CVE-2026-31247
9.8
critical
GPT-Pilot 命令注入漏洞 CVE-2026-31246 允许用户执行
CVE-2026-31246
4.3
medium
Open5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用
CVE-2026-8251
6.5
medium
pgAdmin 4 暴力破解漏洞 CVE-2026-7820 绕过账户锁定
CVE-2026-7820
8.1
high
pgAdmin 4 文件管理器漏洞 CVE-2026-7819 允许认证用户
CVE-2026-7819
4.8
medium
pgAdmin 4 中的存储型 XSS 允许攻击者通过数据库对象执行 JS
CVE-2026-7814
5.8
medium
Tenda AC6 命令注入漏洞 CVE-2026-8263 允许攻击者执行
CVE-2026-8263
6.5
medium
Tenda AC6 路由器漏洞使远程命令注入成为可能
CVE-2026-8265
—
high
Wikimedia AbuseFilter 漏洞 CVE-2026-34086 允许编辑者绕过
CVE-2026-34086
6.3
medium
WSO2 API Manager 漏洞 CVE-2025-8325 允许低权限用户绕过
CVE-2025-8325
5.3
medium
Zephyr TLS 1.3 套接字缺陷允许对等降级到 TLS 1.2
CVE-2026-1677
8.8
high
Aero CMS 0.0.1 PHP代码注入漏洞允许认证攻击者
CVE-2022-50944
6.4
medium
CMDBuild 3.3.2 存储型 XSS 漏洞允许持久脚本注入
CVE-2021-47925
8.8
high
CyberPanel 2.1 漏洞允许已认证攻击者执行远程代码
CVE-2021-47949
—
high
Emlog CSRF漏洞CVE-2026-42286允许攻击者劫持管理员操作
CVE-2026-42286
8.2
high
Opencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息
CVE-2021-47928
6.4
medium
三个WordPress插件携带存储型XSS漏洞(CVE-2021-47926-929)
CVE-2021-47929
6.1
medium
uBidAuction 2.0.1 反射型 XSS 漏洞允许攻击者注入脚本
CVE-2022-50966
6.4
medium
WordPress 3dady 统计插件存储型 XSS 允许攻击者劫持会话
CVE-2022-50945
3.0
low
WordPress Curtain 插件 CSRF 允许攻击者切换维护模式
CVE-2022-50955
5.4
medium
WordPress GetPaid 插件 HTML 注入漏洞 CVE-2021-47948
CVE-2021-47948
7.8
high
Acer PredatorSense LPE 允许本地用户获得SYSTEM权限
CVE-2026-8069
9.6
critical
Argo CD 漏洞 CVE-2026-42880 通过 Dry-Run 泄露 Kubernetes 密钥
CVE-2026-42880
—
high
Bouncy Castle BC-FJA 漏洞 CVE-2026-8149 泄露 GCM 密钥
CVE-2026-8149
—
high
CashDro 3 ATM 面板弱PINs使暴力破解访问成为可能
CVE-2026-8076
5.3
medium
CVE-2023-47268: PrusaSlicer 3MF 文件可以执行任意代码
CVE-2023-47268
6.3
medium
CVE-2024-30167: Atlona Matrix Switcher 缺陷允许认证用户
CVE-2024-30167
9.1
critical
CVE-2025-69690: 通过备份文件实现Netgate pfSense CE模块安装器远程代码执行
CVE-2025-69690
9.9
critical
CVE-2025-69691: Netgate pfSense XMLRPC API 允许管理员代码执行
CVE-2025-69691
8.1
high
DrayTek Vigor 2960 操作系统命令注入漏洞允许未经认证
CVE-2022-50994
9.1
critical
LibreNMS 版本 24.10.0 之前 RCE 漏洞通过操作系统命令注入(CVE-2024-51092)
CVE-2024-51092
7.5
high
MikroTik RouterOS SMB DoS 漏洞 CVE-2024-27686 允许远程攻击者
CVE-2024-27686
8.6
high
PraisonAI 漏洞允许代理执行任意 Python 工具
CVE-2026-44339
3.0
low
SourceCodester 药房系统 XSS 漏洞 CVE-2026-8136 发布
CVE-2026-8136
6.1
medium
Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持
CVE-2022-23961
7.5
high
Yeti JWT漏洞CVE-2024-46508允许攻击者伪造认证令牌
CVE-2024-46508
—
high
CVE-2026-7891: DIVD VerySecureApp 泄露所有记录给匿名用户
CVE-2026-7891
—
high
GitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据
CVE-2026-8106
—
high
GitHub Enterprise Server SSRF 允许攻击者访问内部服务
CVE-2026-8034
—
high
Go ReverseProxy 漏洞 CVE-2026-39825 泄露查询参数
CVE-2026-39825
6.5
medium
JeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用
CVE-2026-8114
7.4
high
OpenStack Cyborg API漏洞允许低权限用户重新编程FPGA
CVE-2026-40213
4.0
medium
Spring Cloud Config Server 在跟踪日志中泄露秘密
CVE-2026-41004
—
critical
Chrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
CVE-2026-7896
—
high
Ivanti EPMM 零日漏洞 CVE-2026-6973 被有限攻击利用
CVE-2026-6973
—
high
思科DoS漏洞CVE-2026-20188需要手动重启以恢复
CVE-2026-20188
8.8
high
MOVEit Automation CVE-2026-5174 因 Cl0p 历史需紧急修补
CVE-2026-5174
9.3
critical
Palo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击
CVE-2026-0300
8.8
high
Apache 修补关键 HTTP/2 双重释放漏洞 CVE-2026-23918
CVE-2026-23918
9.3
critical
严重Ollama漏洞CVE-2026-7482暴露30万部署
CVE-2026-7482
9.8
critical
Weaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
CVE-2026-22679
9.8
critical
Flowise RCE 漏洞 CVE-2026-41265 具有 CVSS 9.8
CVE-2026-41265
7.8
high
Linux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限
CVE-2026-31431
8.4
high
CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CVE-2024-1708
9.8
critical
cPanel & WHM 认证绕过 CVE-2026-41940:CVSS 9.8
CVE-2026-41940
9.3
critical
CVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞
CVE-2026-25874
8.7
high
GitHub CVE-2026-3854 RCE漏洞可通过单个Git推送利用
CVE-2026-3854
7.5
high
Oracle VirtualBox 竞态条件允许攻击者提升权限
CVE-2026-35230
8.1
high
Flowise Auth Bypass CVE-2026-41276 允许攻击者重置密码
CVE-2026-41276
7.8
high
Foxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用
CVE-2026-5943
3.3
low
Foxit PDF Reader 通过 AcroForm 签名泄露内存
CVE-2026-5942
—
high
Google Project Zero 详细描述 macOS coreaudiod 漏洞链
CVE-2024-54529
9.8
critical
LiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击
CVE-2026-42208
—
high
Firefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险
CVE-2026-6770
7.8
high
TrueConf 零日漏洞 CVE-2026-3502 影响东南亚政府
CVE-2026-3502
9.9
critical
CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CVE-2024-57726
7.8
high
Delta ASDA-Soft PAR 缓冲区溢出得分7.8 CVSS
CVE-2026-5726
9.8
critical
FortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用
CVE-2025-59718
9.1
critical
微软修补关键ASP.NET Core CVE-2026-40372权限漏洞
CVE-2026-40372
8.8
high
Docker Desktop ECI 漏洞 CVE-2026-6406 允许攻击者提升权限
CVE-2026-6406
7.5
high
LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用
CVE-2026-33626
7.3
high
西门子SINEC NMS认证绕过CVE-2026-24032获得7.3 CVSS
CVE-2026-24032
—
high
苹果修补了iOS漏洞,该漏洞存储了已删除的Signal通知
CVE-2026-28950
9.3
critical
Cohere AI Terrarium Sandbox 漏洞允许 Root 代码执行
CVE-2026-5752
9.8
critical
CrowdStrike LogScale 漏洞 CVE-2026-40050 允许攻击者读取
CVE-2026-40050
9.8
critical
Bomgar RMM 漏洞助长勒索软件和供应链攻击
CVE-2026-1731
—
high
Windows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希
CVE-2026-33829
9.8
critical
SGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行
CVE-2026-5760
—
critical
Microsoft Office Excel 漏洞被活跃攻击利用
CVE-2009-0238
7.8
high
三星MagicINFO 9服务器本地权限提升漏洞已修复
CVE-2026-25203
7.5
high
ATEN Unizon RPC 服务易受未认证拒绝服务攻击
CVE-2026-5057
7.8
high
Avast Premium Security 驱动漏洞使本地权限提升成为可能
CVE-2026-5424
7.8
high
NI LabVIEW中的关键代码执行漏洞已修复
CVE-2026-32861
6.5
medium
DriveLock 目录遍历漏洞暴露敏感系统信息
CVE-2026-5492
8.8
high
DriveLock 权限提升漏洞允许攻击者绕过安全
CVE-2026-5490
7.8
high
GIMP HDR 文件解析漏洞使远程代码执行成为可能
CVE-2026-2050
7.8
high
GStreamer qtdemux 缺陷使远程代码执行成为可能
CVE-2026-5056
8.8
high
HP DeskJet 2855e 打印机易受远程代码执行攻击
CVE-2026-4682
7.5
high
Linux Kernel ETS Scheduler 竞态条件漏洞使本地权限提升成为可能
CVE-2025-71066
7.8
high
微软修补了Windows win32kfull本地权限提升漏洞
CVE-2026-33104
7.8
high
Microsoft vcpkg OpenSSL 漏洞使本地权限提升成为可能
CVE-2026-34054
7.5
high
Microsoft Windows Secure Kernel Double Free Vulnerability Enables Local
CVE-2026-26179
7.5
high
微软Windows截图工具漏洞使远程代码执行成为可能
CVE-2026-32183
—
critical
针对FortiSandbox关键命令注入漏洞的PoC漏洞利用代码发布
CVE-2026-39808
8.8
high
QNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能
CVE-2026-22898
9.8
critical
趋势科技Apex One控制台易受未认证RCE攻击
CVE-2025-54987
8.8
high
Apache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
CVE-2026-34197
9.9
critical
SAP 修补业务规划和合并中的关键SQL注入漏洞
CVE-2026-27681
8.8
high
关键etcd认证绕过暴露Kubernetes集群秘密
CVE-2026-33413
—
critical
Nginx UI 严重漏洞正被积极利用以远程接管服务器
CVE-2026-33032
—
high
微软修补了允许本地权限提升的Defender零日漏洞
CVE-2026-33825
6.5
medium
微软确认 SharePoint 零日欺骗漏洞被积极利用
CVE-2026-32201
9.1
critical
CISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CVE-2026-21643
—
high
CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用
CVE-2024-21412
—
high
微软修补了被利用的SharePoint零日漏洞中的161个漏洞
CVE-2025-27088
—
high
PHP Composer 严重漏洞允许通过 Perforce 驱动远程命令执行
CVE-2026-40176
9.4
critical
ShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用
CVE-2025-0520
—
critical
Adobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月
CVE-2024-34102
—
high
BlueHammer 零日漏洞凸显微软披露紧张关系
CVE-2024-38112
—
critical
关键Android SDK漏洞暴露数百万加密钱包私钥
CVE-2023-4863
—
critical
严重wolfSSL漏洞允许攻击者伪造TLS证书
CVE-2022-39173
—
critical
WordPress插件严重漏洞允许未经认证的管理员接管
CVE-2026-1492
9.3
critical
关键Marimo RCE漏洞在披露后几小时内被利用
CVE-2026-39987
—
high
Orthanc DICOM 漏洞允许 DoS、信息泄露和 RCE
CVE-2023-26012
8.6
high
Adobe 修补了正在被积极利用的 Acrobat Reader 严重漏洞
CVE-2026-34621
—
critical
Juniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞
CVE-2024-2973