ZCyberNews
English

活跃漏洞

219 篇文章

已被利用漏洞、零日、KEV 新增与紧急修补决策。

CVE-2026-45408: Shell Injection in Dokku PaaS Lets AuthenticatedCRITICAL
漏洞

CVE-2026-45408: Shell Injection in Dokku PaaS Lets Authenticated

CVE-2026-45408 (CVSS 9.0) 在 Dokku <0.38.2 中允许经过身份验证的用户通过在 git push 操作中使用精心制作的应用程序名称注入 shell 命令。目前还没有公开的漏洞利用代码。

CVE-2026-45408
5 分钟阅读
Technical diagram showing SharkLoader infection chain from exploit to Cobalt Strike Beacon executionHIGH
恶意软件

StrikeShark 活动通过 SharkLoader 加载器传递 Cobalt Strike

Kaspersky 揭露了 StrikeShark,这是一个全球性的活动,使用 SharkLoader 恶意软件在 10 多个国家通过 ProxyLogon、Openfire 和...的漏洞部署 Cobalt Strike Beacon。

CVE-2021-26855CVE-2023-32315CVE-2024-36401+3
7 分钟阅读StrikeShark
WordPress admin dashboard login screen illustrating session hijacking riskCRITICAL
漏洞

CVE-2019-25763: WordPress Beaver Builder 插件认证绕过

CVE-2019-25763 (CVSS 9.8) 允许未经认证的攻击者通过精心构造的 POST 请求来劫持 WordPress Ultimate Addons for Beaver Builder 1.2.4.1 中的管理员会话。

CVE-2019-25763
5 分钟阅读
CISA KEV catalog entry with Joomla JCE flaw highlightedCRITICAL
漏洞

CISA 将 Joomla JCE 漏洞 CVE-2026-48907 添加到 KEV 目录

CISA 警告 CVE-2026-48907 正在被积极利用,这是一个 CVSS 10.0 不当访问控制漏洞,在 Widget Factory Joomla 内容编辑器(JCE)中允许未经认证的 PHP 代码...

CVE-2026-48907
5 分钟阅读
Screenshot of CISA Known Exploited Vulnerabilities catalog entry for CVE-2026-42271HIGH
漏洞

CVE-2026-42271: 野外利用LiteLLM漏洞,CISA加入KEV

CISA将其加入已知被利用漏洞目录CVE-2026-42271(CVSS 8.7),在针对BerriAI LiteLLM部署的积极利用证据之后。

CVE-2026-42271
6 分钟阅读
Windows 域控制器与 Netlogon 身份验证流量处于 CVE-2026-41089 在野利用告警状态。CRITICAL
漏洞

CVE-2026-41089:Windows Netlogon RCE 已遭在野利用

CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。

CVE-2026-41089
6 分钟阅读
CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEVMEDIUM
漏洞

CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV

CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。

CVE-2026-9082
5 分钟阅读
CVE-2026-20223 (CVSS 10): 思科安全未认证API访问CRITICAL
漏洞

CVE-2026-20223 (CVSS 10): 思科安全未认证API访问

CVE-2026-20223 (CVSS 10.0): 未经认证的攻击者可以访问思科安全工作负载中的内部REST API,并具有站点管理员权限。无需认证。

CVE-2026-20223
6 分钟阅读
CVE-2026-2586: GlassFish 管理控制台中的认证 RCECRITICAL
漏洞

CVE-2026-2586: GlassFish 管理控制台中的认证 RCE

CVE-2026-2586(CVSS 9.1)允许经过认证的用户通过向 GlassFish 的管理控制台发送精心制作的请求来执行任意操作系统命令。截至5月20日,尚无补丁可用。

CVE-2026-2586
5 分钟阅读
CVE-2026-8957: Mozilla 修补企业中权限提升漏洞MEDIUM
漏洞

CVE-2026-8957: Mozilla 修补企业中权限提升漏洞

CVE-2026-8957 (CVSS 6.5) 允许在 Firefox 的企业策略组件中进行权限提升。Mozilla 在 Firefox 151 和 ESR 140.11 中修复了这个问题。

CVE-2026-8957CVE-2026-8956CVE-2026-8950
6 分钟阅读
CVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷CRITICAL
漏洞

CVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷

CVE-2026-8959 (CVSS 9.6) 允许通过 Firefox 的 Widget:Win32 组件中不正确的边界条件进行沙箱逃逸。在 Firefox 151、ESR 140.11 和 Thunderbird 151 中修复。

CVE-2026-8959CVE-2026-8954
6 分钟阅读
CVE-2026-4883: Piotnet Forms 插件通过 Phar 上传实现 RCECRITICAL
漏洞

CVE-2026-4883: Piotnet Forms 插件通过 Phar 上传实现 RCE

CVE-2026-4883 (CVSS 9.8) 在 Piotnet Forms ≤2.1.40 中允许未经身份验证的攻击者通过不完整的扩展黑名单上传 .phar 或 .phtml 文件,从而实现远程代码执行。

CVE-2026-4883
6 分钟阅读
CVE-2026-45230: 未认证路径遍历漏洞使DumbAssets易受攻击CRITICAL
漏洞

CVE-2026-45230: 未认证路径遍历漏洞使DumbAssets易受攻击

CVE-2026-45230 (CVSS 9.1) 在 DumbAssets 1.0.11 及之前版本中允许未经认证的攻击者通过 POST /api/delete-file 端点的路径遍历删除任意文件。

CVE-2026-45230
6 分钟阅读
CVE-2026-7301: SGLang 调度器通过 Pickle 反序列化 RCECRITICAL
漏洞

CVE-2026-7301: SGLang 调度器通过 Pickle 反序列化 RCE

CVE-2026-7301 (CVSS 9.8) 允许攻击者通过向调度器的 ROUTER 套接字发送恶意 pickle 负载来在 SGLang 服务器上执行任意代码,该套接字绑定到 0.0.0.0...

CVE-2026-7301
6 分钟阅读
CVE-2026-8836: CVSS 10.0 lwIP SNMPv3 解析器中的栈溢出CRITICAL
漏洞

CVE-2026-8836: CVSS 10.0 lwIP SNMPv3 解析器中的栈溢出

CVE-2026-8836 是一个 CVSS 10.0 基于栈的缓冲区溢出漏洞,存在于 lwIP 2.2.1 及之前的 SNMPv3 USM 处理器中。远程未经身份验证的攻击者可以通过精心构造的...

CVE-2026-8836
5 分钟阅读
Cookie Law Bar 1.2.1 存储型 XSS 使 Cookie 被盗MEDIUM
漏洞

Cookie Law Bar 1.2.1 存储型 XSS 使 Cookie 被盗

CVE-2021-47957 (CVSS 6.4) 在 Cookie Law Bar 1.2.1 中允许经过身份验证的攻击者通过 Bar Message 字段注入持久性脚本,影响所有 WordPress 网站访问者。

CVE-2021-47957
5 分钟阅读
CouchCMS 2.2.1 XSS 允许认证用户通过MEDIUM
漏洞

CouchCMS 2.2.1 XSS 允许认证用户通过

CVE-2021-47955 (CVSS 5.4): CouchCMS 2.2.1 包含一个存储型 XSS 漏洞,允许认证攻击者通过上传恶意 SVG 文件来执行任意 JavaScript,通过...

CVE-2021-47955
5 分钟阅读
CVE-2024-57728: SimpleHelp 路径遍历允许管理员上传HIGH
漏洞

CVE-2024-57728: SimpleHelp 路径遍历允许管理员上传

CISA 将 CVE-2024-57728 添加到已知被利用漏洞列表:通过 zip slip 的 SimpleHelp 路径遍历允许管理员用户上传任意文件并执行代码。截止日期为 2026 年 5 月 8 日。

CVE-2024-57728
5 分钟阅读
CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用HIGH
漏洞

CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用

CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。

CVE-2025-2749
5 分钟阅读
EMQX QoS 2 竞态条件 CVE-2026-8741 影响至 6.2.0HIGH
漏洞

EMQX QoS 2 竞态条件 CVE-2026-8741 影响至 6.2.0

CVE-2026-8741 (CVSS 3.1) 允许远程利用 EMQX 的 QoS 2 发布数据包处理器中的竞态条件,影响所有版本至 6.2.0。

CVE-2026-8741
5 分钟阅读
HACS路径遍历CVE-2021-47942让攻击者窃取家庭HIGH
漏洞

HACS路径遍历CVE-2021-47942让攻击者窃取家庭

CVE-2021-47942(CVSS 7.5)在Home Assistant Community Store 1.10.0中允许未经身份验证的攻击者通过/hacsfiles/遍历读取.storage/auth文件,伪造JWT令牌,并获取...

CVE-2021-47942
5 分钟阅读
Open5GS AMF 漏洞 CVE-2026-8743 允许远程授权绕过MEDIUM
漏洞

Open5GS AMF 漏洞 CVE-2026-8743 允许远程授权绕过

CVE-2026-8743(CVSS 6.5)在 Open5GS 版本 2.7.6 及以下版本中,远程攻击者可以通过 AMF/MME ranuefindbyamfuengap_id 函数绕过授权。漏洞利用已公开。

CVE-2026-8743
5 分钟阅读
Open5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃MEDIUM
漏洞

Open5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃

CVE-2026-8731(CVSS 4.3)在Open5GS版本2.7.7及以下版本中,允许远程攻击者通过NRF组件的SBI客户端_pool参数触发拒绝服务。漏洞利用代码已公开。

CVE-2026-8731
5 分钟阅读
Pixel 10 VPU 驱动程序漏洞允许用户空间映射内核内存HIGH
漏洞

Pixel 10 VPU 驱动程序漏洞允许用户空间映射内核内存

Google Project Zero 发现了一个 Pixel 10 VPU 驱动程序缺陷,允许用户空间映射任意物理内存,包括内核映像。利用需要 5 行代码。

CVE-2025-54957
5 分钟阅读
PublicCMS 支付逻辑缺陷 CVE-2026-8738 允许未经授权的操作MEDIUM
漏洞

PublicCMS 支付逻辑缺陷 CVE-2026-8738 允许未经授权的操作

CVE-2026-8738 (CVSS 6.5) 在 Sanluan PublicCMS 5.202506.d 中允许远程攻击者通过 TradeOrderController.pay 中的业务逻辑错误操纵交易支付流程。

CVE-2026-8738
5 分钟阅读
Avada Builder WordPress 插件漏洞暴露网站凭证HIGH
漏洞

Avada Builder WordPress 插件漏洞暴露网站凭证

Avada Builder(超过100万安装量)中的 CVE-2026-4782 和 CVE-2026-4798 允许攻击者读取 wp-config.php 并提取数据库哈希值。请更新至版本 3.15.3。

CVE-2026-4782CVE-2026-4798
6 分钟阅读
Chrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险HIGH
漏洞

Chrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险

在 Windows 上的 Chrome 148 中的 CVE-2026-8573 (CVSS 8.3) 和 CVE-2026-8577 (CVSS 8.8) 允许通过精心制作的视屏或 HTML 页面进行沙箱逃逸和 RCE。立即更新。

CVE-2026-8577CVE-2026-8573
6 分钟阅读
Chrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷HIGH
漏洞

Chrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷

Google Chrome 148.0.7778.168 修复了 CVE-2026-8543 和 CVE-2026-8541 —— 这两个高危的越界读取漏洞存在于 Mac 和所有平台上的 FileSystem 和 UI 组件中。

CVE-2026-8543CVE-2026-8541
5 分钟阅读
Chrome 148 修复 AI 站点隔离绕过,Android 支付漏洞HIGH
漏洞

Chrome 148 修复 AI 站点隔离绕过,Android 支付漏洞

CVE-2026-8568 (CVSS 3.1) 允许攻击者在渲染器被破坏后通过 AI 功能绕过 Chrome 站点隔离;CVE-2026-8566 (CVSS 4.3) 针对 Android 支付。

CVE-2026-8568CVE-2026-8566
6 分钟阅读
Chrome 148 修复 ANGLE 数据泄露,Google Lens UAFHIGH
漏洞

Chrome 148 修复 ANGLE 数据泄露,Google Lens UAF

Google 在 Chrome 148.0.7778.168 for Windows 中修复了 CVE-2026-8556(ANGLE 跨源泄露)和 CVE-2026-8550(Google Lens 用后释放)这两个漏洞。这两个缺陷都需要一个被破坏的渲染器。

CVE-2026-8556CVE-2026-8550
5 分钟阅读
Fleet 通过 IP 欺骗绕过 API 速率限制HIGH
漏洞

Fleet 通过 IP 欺骗绕过 API 速率限制

CVE-2026-46356:未经身份验证的攻击者可以通过伪造 True-Client-IP 头来绕过 Fleet 的 API 速率限制,从而在暴露的实例上启用暴力破解登录尝试。

CVE-2026-46356
5 分钟阅读
libsixel NULL 指针解引用 CVE-2026-44638 获得低 CVSSLOW
漏洞

libsixel NULL 指针解引用 CVE-2026-44638 获得低 CVSS

CVE-2026-44638:libsixel 1.8.7-r1 及之前版本在 sixeldecoderaw 和 sixel_decode 中由于 malloc 后错误的 NULL 检查导致 NULL 指针解引用。CVSS 2.5。

CVE-2026-44638
4 分钟阅读
MCP Registry OIDC 漏洞 CVE-2026-44428 允许攻击者劫持 GitHubMEDIUM
漏洞

MCP Registry OIDC 漏洞 CVE-2026-44428 允许攻击者劫持 GitHub

CVE-2026-44428 (CVSS 4.7) 在 MCP Registry 1.7.6 之前的版本中,允许攻击者在注册表实例之间重用被盗的 GitHub OIDC 令牌,使未授权的服务器发布和...

CVE-2026-44428
6 分钟阅读
医疗管理系统漏洞允许攻击者重置任何密码MEDIUM
漏洞

医疗管理系统漏洞允许攻击者重置任何密码

在未命名的医疗管理系统中存在CVE-2025-67437(CVSS 6.5),允许未经身份验证的密码重置,原因是权限设置不安全。尚未发布补丁。

CVE-2025-67437
5 分钟阅读
Open WebUI 修补三个漏洞:XSS、SVG注入、认证绕过HIGH
漏洞

Open WebUI 修补三个漏洞:XSS、SVG注入、认证绕过

Open WebUI 修复了 CVE-2026-45314(SVG XSS)、CVE-2026-45303(iframe脚本注入)和 CVE-2026-44567(待定角色认证绕过)——全部在自托管的AI平台上。

CVE-2026-45314CVE-2026-45303CVE-2026-44567
8 分钟阅读
Silicon Labs SixG301xxx DPA 反制措施缺陷削弱加密密钥HIGH
漏洞

Silicon Labs SixG301xxx DPA 反制措施缺陷削弱加密密钥

CVE-2025-14972: Silicon Labs SixG301xxx 设备在 SYMCRYPTO 引擎中使用非随机 DPA 反制措施,使得密钥恢复成为可能。影响 KSU 密钥。

CVE-2025-14972
5 分钟阅读
ZITADEL LDAP 过滤器注入 CVE-2026-44671 允许未认证访问HIGH
漏洞

ZITADEL LDAP 过滤器注入 CVE-2026-44671 允许未认证访问

CVE-2026-44671 (CVSS 7.5): ZITADEL 身份平台未能在 LDAP 过滤器中转义用户名,允许未认证攻击者在登录期间注入任意过滤器逻辑。

CVE-2026-44671
5 分钟阅读
Aegra IDOR CVE-2026-44504 暴露共享租户间数据HIGH
漏洞

Aegra IDOR CVE-2026-44504 暴露共享租户间数据

CVE-2026-44504: Aegra 在 0.9.7 版本之前允许经过身份验证的攻击者通过跨租户IDOR读取检查点状态并向其他用户的线程注入消息。补丁已可用。

CVE-2026-44504
5 分钟阅读
aria2c EKU 验证缺陷 CVE-2026-8367 启用 TLS 证书MEDIUM
漏洞

aria2c EKU 验证缺陷 CVE-2026-8367 启用 TLS 证书

CVE-2026-8367 (CVSS 4.8) 在 aria2c 中未能验证服务器证书上的扩展密钥使用,允许攻击者在 TLS 中重用为其他目的颁发的证书...

CVE-2026-8367
5 分钟阅读
Chrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出CRITICAL
漏洞

Chrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出

谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...

CVE-2026-8509CVE-2026-8510
5 分钟阅读
fast-xml-builder 漏洞 CVE-2026-44664 通过三连破折号序列实现 XML 注入MEDIUM
漏洞

fast-xml-builder 漏洞 CVE-2026-44664 通过三连破折号序列实现 XML 注入

CVE-2026-44664(CVSS 6.1)在 fast-xml-builder 中允许攻击者突破 XML 注释并注入任意内容;在版本 1.1.6 中修复。

CVE-2026-44664CVE-2026-41650
6 分钟阅读
GitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCECRITICAL
漏洞

GitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCE

CVE-2026-45033 (CVSS 9.8) 在 GitHub Copilot CLI 1.0.43 之前的版本中,允许攻击者通过在项目目录中嵌入恶意的裸 git 仓库来实现远程代码执行。

CVE-2026-45033
5 分钟阅读
联想个人云存储漏洞CVE-2026-6282允许横向文件访问HIGH
漏洞

联想个人云存储漏洞CVE-2026-6282允许横向文件访问

联想个人云存储中的CVE-2026-6282(CVSS 8.1)允许经过身份验证的用户通过不当的路径验证移动或访问其他用户的文件。目前尚无补丁。

CVE-2026-6282
4 分钟阅读
Libsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCEHIGH
漏洞

Libsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCE

CVE-2026-44636 (CVSS 7.8): 在 libsixel 1.8.7-r1 及更早版本中存在一个有符号整数溢出,允许攻击者通过精心制作的 SIXEL 图像触发堆缓冲区溢出,从而可能...

CVE-2026-44636
5 分钟阅读
Metasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用HIGH
工具与技术

Metasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用

Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。

CVE-2025-6793CVE-2024-48760CVE-2023-30253
6 分钟阅读
微软警告Exchange零日漏洞CVE-2026-42897被利用HIGH
漏洞

微软警告Exchange零日漏洞CVE-2026-42897被利用

CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。

CVE-2026-42897
6 分钟阅读
Next.js 修补应用路由器中的两个授权绕过漏洞HIGH
漏洞

Next.js 修补应用路由器中的两个授权绕过漏洞

CVE-2026-44574(CVSS 8.1)和 CVE-2026-44575(CVSS 7.5)允许攻击者通过精心制作的.rsc URL和查询参数绕过Next.js应用路由器中的基于中间件的认证检查...

CVE-2026-44574CVE-2026-44575
5 分钟阅读
Next.js 修补缓存组件中的 XSS 和 DoS 缺陷HIGH
漏洞

Next.js 修补缓存组件中的 XSS 和 DoS 缺陷

CVE-2026-44580 (CVSS 6.1) 通过 beforeInteractive 脚本启用 XSS;CVE-2026-44579 (CVSS 7.5) 触发部分预渲染中的连接耗尽。

CVE-2026-44580CVE-2026-44579
5 分钟阅读
OpenImageIO 整数溢出 CVE-2026-43908 导致 OOB 写入HIGH
漏洞

OpenImageIO 整数溢出 CVE-2026-43908 导致 OOB 写入

CVE-2026-43908 (CVSS 8.8): 在 OpenImageIO 的 ConvertCbYCrYToRGB() 中存在一个有符号的 32 位整数溢出,导致越界写入,可能在 VFX 管线中引起崩溃或代码执行。

CVE-2026-43908
5 分钟阅读
OpenImageIO TGA 解码器漏洞 CVE-2026-43996 导致 OOB 读取MEDIUM
漏洞

OpenImageIO TGA 解码器漏洞 CVE-2026-43996 导致 OOB 读取

CVE-2026-43996(CVSS 5.5)在 OpenImageIO TGA 解码器中使用无符号 32 位包装绕过边界检查,从而实现越界读取。影响 3.0.18.0 和 3.1.13.0 之前的版本。

CVE-2026-43996
4 分钟阅读
Palo Alto GlobalProtect 漏洞让攻击者拦截加密流量HIGH
漏洞

Palo Alto GlobalProtect 漏洞让攻击者拦截加密流量

CVE-2026-0249: Palo Alto Networks GlobalProtect 应用程序中存在多个不当证书验证漏洞,让本地或同一子网的攻击者拦截加密流量并安装...

CVE-2026-0249
5 分钟阅读
protobufjs 缺陷 CVE-2026-45740 通过深度嵌套 JSON 实现 DoSHIGH
漏洞

protobufjs 缺陷 CVE-2026-45740 通过深度嵌套 JSON 实现 DoS

CVE-2026-45740(CVSS 7.5)在 protobufjs 中允许攻击者通过发送带有深度嵌套命名空间的精心设计的 JSON 描述符来使 Node.js 应用程序崩溃 —— 影响 7.5.8 之前的版本和...

CVE-2026-45740
5 分钟阅读
思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美CRITICAL
漏洞

思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美

Rapid7发现了CVE-2026-20182,这是一个10.0-CVSS认证绕过漏洞,存在于思科Catalyst SD-WAN控制器中。未经认证的攻击者可以注入SSH密钥并发出NETCONF命令。

CVE-2026-20182CVE-2026-20127
5 分钟阅读
F5 修补了51个漏洞:NGINX DoS,BIG-IP RCE在关键修复中CRITICAL
漏洞

F5 修补了51个漏洞:NGINX DoS,BIG-IP RCE在关键修复中

F5修复了BIG-IP、BIG-IQ和NGINX中的19个高严重性和32个中等严重性的漏洞。最严重的是CVE-2026-42945(CVSS 9.2),它使得NGINX重写中的堆溢出DoS成为可能...

CVE-2026-42945CVE-2026-41225CVE-2026-41957+2
6 分钟阅读
黑客利用PraisonAI认证绕过漏洞在披露后几小时内HIGH
漏洞

黑客利用PraisonAI认证绕过漏洞在披露后几小时内

Sysdig在公开通告后的3小时44分钟内检测到CVE-2026-44338利用尝试——攻击者探测了暴露的PraisonAI实例上的/agents。

CVE-2026-44338
5 分钟阅读
Hono 修复 CSS 注入和缓存投毒漏洞MEDIUM
漏洞

Hono 修复 CSS 注入和缓存投毒漏洞

Hono 4.12.18 修复 CVE-2026-44458(JSX 渲染器中的 CSS 注入,CVSS 4.3)和 CVE-2026-44457(通过 Vary 头绕过缓存投毒,CVSS 5.3)。

CVE-2026-44457CVE-2026-44458
6 分钟阅读
NIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距MEDIUM
行业动态

NIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距

根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。

5 分钟阅读
Pwn2Own Berlin 2026: 研究人员通过黑客攻击Windows 11和Edge赚取52.3万美元CRITICAL
行业动态

Pwn2Own Berlin 2026: 研究人员通过黑客攻击Windows 11和Edge赚取52.3万美元

在Pwn2Own Berlin 2026的第一天,研究人员为24个零日漏洞收集了52.3万美元,包括Orange Tsai通过Edge沙箱逃逸获得的17.5万美元,以及三个Windows 11权限...

4 分钟阅读
VMware Fusion CVE-2026-41702 TOCTOU漏洞允许本地用户提升至HIGH
漏洞

VMware Fusion CVE-2026-41702 TOCTOU漏洞允许本地用户提升至

Broadcom修复了VMware Fusion中的一个高严重性TOCTOU漏洞(CVE-2026-41702),该漏洞允许macOS系统上的本地非管理员用户提升权限至root。

CVE-2026-41702
5 分钟阅读
ModeloRAT 活动滥用 Microsoft Teams 进行企业入侵CRITICAL
威胁情报

ModeloRAT 活动滥用 Microsoft Teams 进行企业入侵

Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...

CVE-2023-36036
6 分钟阅读KongTuke
Palo Alto 修复 Prisma Access Agent 漏洞:证书验证,LPEMEDIUM
漏洞

Palo Alto 修复 Prisma Access Agent 漏洞:证书验证,LPE

Palo Alto Networks 发布了针对 Prisma Access Agent 中两个中等严重漏洞的补丁 — CVE-2026-0248(不当证书验证)和 CVE-2026-0246(本地权限提升)...

CVE-2026-0248CVE-2026-0246
5 分钟阅读
The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术CRITICAL
威胁情报

The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术

从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。

CVE-2024-55591CVE-2025-32433CVE-2025-33073
6 分钟阅读The Gentlemen
Adobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞CRITICAL
漏洞

Adobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞

Adobe的2026年5月补丁批次修复了10个产品中的52个CVE;Adobe Connect获得了两个关键错误(CVE-2026-34659,9.6 CVSS用于RCE;CVE-2026-34660,9.3 CVSS用于权限...

CVE-2026-34659CVE-2026-34660
5 分钟阅读
苹果修补一切:0-Days,RCS加密推出CRITICAL
行业动态

苹果修补一切:0-Days,RCS加密推出

苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。

4 分钟阅读
CosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251CRITICAL
漏洞

CosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251

CVE-2026-31251: CosyVoice gRPC 服务器通过 torch.load() 反序列化不受信任的模型,而没有设置 weights_only=True,从而允许通过精心制作的 .pt 文件实现 RCE。尚未确认补丁。

CVE-2026-31251
7 分钟阅读
CVE-2026-40612: jq 栈溢出允许攻击者使 JSON 处理器崩溃HIGH
漏洞

CVE-2026-40612: jq 栈溢出允许攻击者使 JSON 处理器崩溃

CVE-2026-40612 在 jq 1.8.1 及更早版本中允许攻击者通过深度嵌套的 JSON 输入触发栈溢出,使工具崩溃。CVSS 7.5。

CVE-2026-40612
4 分钟阅读
Docling XXE 漏洞 CVE-2026-31248 允许攻击者触发 XML 炸弹 DoSHIGH
漏洞

Docling XXE 漏洞 CVE-2026-31248 允许攻击者触发 XML 炸弹 DoS

CVE-2026-31248: Docling METS GBS 后端通过 2.61.0 未能禁用 etree.fromstring() 中的实体解析,通过精心制作的 .tar.gz 归档文件启用 XML 炸弹攻击。

CVE-2026-31248
6 分钟阅读
Exim BDAT 用后释放漏洞 CVE-2026-45185 使远程代码执行成为可能CRITICAL
漏洞

Exim BDAT 用后释放漏洞 CVE-2026-45185 使远程代码执行成为可能

CVE-2026-45185 (Dead.Letter) 是 Exim 的 BDAT 处理中的一个用后释放漏洞,影响 GnuTLS 构建 — CVSS 9.8,存在远程代码执行风险。已发布补丁。

CVE-2026-45185
5 分钟阅读
Meari SDK漏洞CVE-2026-33357泄露IoT摄像机的广域网IPHIGH
漏洞

Meari SDK漏洞CVE-2026-33357泄露IoT摄像机的广域网IP

CVE-2026-33357(CVSS 7.5)在Meari SDK中允许攻击者通过CloudEdge、Arenti和白标应用检索任何设备的广域网IP,无需认证。

CVE-2026-33357
5 分钟阅读
微软修补137个漏洞,SSO插件漏洞被评为严重CRITICAL
漏洞

微软修补137个漏洞,SSO插件漏洞被评为严重

CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。

CVE-2026-41103CVE-2026-40364CVE-2026-40361
5 分钟阅读
SAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6CRITICAL
漏洞

SAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6

SAP 在 2026 年 5 月发布了 15 个安全通告,修复了 S/4HANA (CVE-2026-34260) 和 Commerce (CVE-2026-34263) 中的两个关键代码注入漏洞,两者的 CVSS 评分均为 9.6,以及一个...

CVE-2026-34260CVE-2026-34263CVE-2026-34259
5 分钟阅读
Angular 表达式沙箱逃逸 CVE-2026-44643 允许 RCECRITICAL
漏洞

Angular 表达式沙箱逃逸 CVE-2026-44643 允许 RCE

Angular 表达式 <1.5.2 中的 CVE-2026-44643 允许攻击者通过恶意过滤器表达式逃离沙箱,在系统上执行任意代码。

CVE-2026-44643
5 分钟阅读
Casdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件CRITICAL
漏洞

Casdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件

Casdoor 的本地文件系统存储提供商 CVE-2026-6815 允许经过身份验证的管理员遍历路径以在沙箱外部写入任意文件。目前还没有补丁。

CVE-2026-6815
5 分钟阅读
Corteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库CRITICAL
漏洞

Corteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库

CVE-2026-6093:Corteza 的 MSSQL 后端存在 SQL 注入漏洞,允许未经身份验证的攻击者通过 Compose 记录元字段过滤器提取数据库内容。

CVE-2026-6093
5 分钟阅读
自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)CRITICAL
漏洞

自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)

CVE-2026-6433: Custom css-js-php 插件 ≤2.0.7 中存在未经认证的 SQL 注入漏洞,允许攻击者通过 eval() 执行任意 PHP 代码。目前没有补丁可用。

CVE-2026-6433
5 分钟阅读
CVE-2025-61314: Mecury 管理打印服务中的反射型 XSSHIGH
漏洞

CVE-2025-61314: Mecury 管理打印服务中的反射型 XSS

CVE-2025-61314: GmbH Mecury 管理打印服务 docuForm v11.11c 允许攻击者通过 dfm-menu_orderopt.php 中的精心构造的有效载荷执行任意 JS。

CVE-2025-61314
5 分钟阅读
CVE-2025-65417: docuFORM MPS 客户端登录页面反射型 XSSHIGH
漏洞

CVE-2025-65417: docuFORM MPS 客户端登录页面反射型 XSS

CVE-2025-65417: 在 docuFORM 管理打印服务客户端 11.11c 中存在一个反射型 XSS 漏洞,允许未经身份验证的攻击者通过登录页面执行任意脚本。

CVE-2025-65417
5 分钟阅读
CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成HIGH
漏洞

CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成

CVE-2026-5084: WebDyne::Session 通过 2.075 为 Perl 生成会话 ID,使用 rand() 种子的 MD5 哈希,使得会话预测和劫持成为可能。

CVE-2026-5084
5 分钟阅读
CVE-2026-7813: pgAdmin 4 服务器模式缺陷允许用户访问私有CRITICAL
漏洞

CVE-2026-7813: pgAdmin 4 服务器模式缺陷允许用户访问私有

CVE-2026-7813(CVSS 9.9)在 pgAdmin 4 服务器模式中允许经过身份验证的用户通过猜测对象ID来访问其他用户的私有服务器、组和调试器数据。

CVE-2026-7813
6 分钟阅读
D-Link DNS-320 操作系统命令注入漏洞 CVE-2026-8273 允许远程攻击MEDIUM
漏洞

D-Link DNS-320 操作系统命令注入漏洞 CVE-2026-8273 允许远程攻击

CVE-2026-8273 (CVSS 5.8) 在 D-Link DNS-320 2.06B01 中允许通过 system_mgr.cgi 中的多个 CGI 端点进行远程操作系统命令注入。目前没有补丁可用。

CVE-2026-8273
5 分钟阅读
Dell ECS 硬编码凭证漏洞 CVE-2026-40636 影响 CVSS 9.8CRITICAL
漏洞

Dell ECS 硬编码凭证漏洞 CVE-2026-40636 影响 CVSS 9.8

CVE-2026-40636 (CVSS 9.8) 在 Dell ECS 和 ObjectScale 中使用硬编码凭证,允许本地攻击者获得文件系统访问权限。

CVE-2026-40636CVE-2026-35157
5 分钟阅读
Devs Palace ERP 在线 XSS 漏洞允许远程脚本注入MEDIUM
漏洞

Devs Palace ERP 在线 XSS 漏洞允许远程脚本注入

Devs Palace ERP 在线版本 4.0.0 及以下存在两个存储型 XSS 漏洞,允许远程攻击者通过 /inventory/addnewcustomer 和 /inventory/sales_save 注入脚本。

CVE-2026-8255CVE-2026-8254
4 分钟阅读
Dirty Frag Linux 漏洞让非特权用户获得 Root 权限,逃脱容器HIGH
漏洞

Dirty Frag Linux 漏洞让非特权用户获得 Root 权限,逃脱容器

Linux 内核网络代码中的 CVE-2026-43284 和 CVE-2026-43500 允许非特权用户获得 root 权限并逃脱容器。禁运期过后,漏洞被公开利用。

CVE-2026-43284CVE-2026-43500
6 分钟阅读
Docling JATS XML 后端 XXE 漏洞 CVE-2026-31247 导致 DoSHIGH
漏洞

Docling JATS XML 后端 XXE 漏洞 CVE-2026-31247 导致 DoS

CVE-2026-31247:Docling 的 JATS XML 后端通过 2.61.0 使用 etree.parse() 时未禁用实体扩展,允许 XML 炸弹攻击消耗过多资源和...

CVE-2026-31247
5 分钟阅读
GPT-Pilot 命令注入漏洞 CVE-2026-31246 允许用户执行CRITICAL
漏洞

GPT-Pilot 命令注入漏洞 CVE-2026-31246 允许用户执行

CVE-2026-31246(CVSS 9.8)在 GPT-Pilot 的 Executor.run() 中将未经验证的用户输入传递给 asyncio.createsubprocessshell(),使得在项目...期间可以进行任意命令注入

CVE-2026-31246
6 分钟阅读
Open5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用MEDIUM
漏洞

Open5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用

Open5GS版本2.7.7及以下存在两个CVSS评分为4.3的拒绝服务漏洞,允许远程攻击者通过精心设计的PCC规则更新使SMF崩溃。存在公开的漏洞利用代码。

CVE-2026-8251CVE-2026-8249
6 分钟阅读
pgAdmin 4 暴力破解漏洞 CVE-2026-7820 绕过账户锁定MEDIUM
漏洞

pgAdmin 4 暴力破解漏洞 CVE-2026-7820 绕过账户锁定

CVE-2026-7820(CVSS 6.5)在 pgAdmin 4 中允许攻击者通过 Flask-Security 的默认 /login 视图暴力破解密码,绕过 MAXLOGINATTEMPTS 的执行。

CVE-2026-7820
5 分钟阅读
pgAdmin 4 文件管理器漏洞 CVE-2026-7819 允许认证用户HIGH
漏洞

pgAdmin 4 文件管理器漏洞 CVE-2026-7819 允许认证用户

CVE-2026-7819(CVSS 8.1)在 pgAdmin 4 的文件管理器中允许认证用户通过符号链接路径遍历在他们的存储目录之外写入文件。目前还没有补丁。

CVE-2026-7819
5 分钟阅读
pgAdmin 4 中的存储型 XSS 允许攻击者通过数据库对象执行 JSMEDIUM
漏洞

pgAdmin 4 中的存储型 XSS 允许攻击者通过数据库对象执行 JS

CVE-2026-7814 (CVSS 4.8): pgAdmin 4 未能清理用户控制的 PostgreSQL 对象名称,从而通过 Browser Tree 和 Explain Visualizer 模块实现存储型 XSS。

CVE-2026-7814
5 分钟阅读
Tenda AC6 命令注入漏洞 CVE-2026-8263 允许攻击者执行HIGH
漏洞

Tenda AC6 命令注入漏洞 CVE-2026-8263 允许攻击者执行

CVE-2026-8263 (CVSS 5.8) 在 Tenda AC6 固件 15.03.06.49multiTDE01 中允许未经认证的远程操作系统命令注入,通过 /goform/WifiExtraSet 端点。

CVE-2026-8263
5 分钟阅读
Tenda AC6 路由器漏洞使远程命令注入成为可能HIGH
漏洞

Tenda AC6 路由器漏洞使远程命令注入成为可能

Tenda AC6固件15.03.06.23中存在两个命令注入漏洞,允许远程攻击者通过getLogFile和formWifiApScan函数执行任意操作系统命令。

CVE-2026-8265CVE-2026-8264
5 分钟阅读
Wikimedia AbuseFilter 漏洞 CVE-2026-34086 允许编辑者绕过HIGH
漏洞

Wikimedia AbuseFilter 漏洞 CVE-2026-34086 允许编辑者绕过

CVE-2026-34086 在 Wikimedia Foundation 的 AbuseFilter 扩展中允许编辑者绕过配置的限制;影响版本 1.43.7、1.44.4 和 1.45.2 之前。

CVE-2026-34086
5 分钟阅读
WSO2 API Manager 漏洞 CVE-2025-8325 允许低权限用户绕过MEDIUM
漏洞

WSO2 API Manager 漏洞 CVE-2025-8325 允许低权限用户绕过

CVE-2025-8325 (CVSS 6.3) 在 WSO2 API Manager 中允许具有 Internal/Everyone 角色的用户未经授权调用 Gateway 和 Internal Service APIs,影响 APIM 3.x...

CVE-2025-8325
5 分钟阅读
Zephyr TLS 1.3 套接字缺陷允许对等降级到 TLS 1.2MEDIUM
漏洞

Zephyr TLS 1.3 套接字缺陷允许对等降级到 TLS 1.2

CVE-2026-1677 (CVSS 5.3): 使用 IPPROTOTLS1_3 的 Zephyr RTOS 套接字可以在两个版本都启用时协商 TLS 1.2,破坏应用程序的安全假设。

CVE-2026-1677
5 分钟阅读
Aero CMS 0.0.1 PHP代码注入漏洞允许认证攻击者HIGH
漏洞

Aero CMS 0.0.1 PHP代码注入漏洞允许认证攻击者

CVE-2022-50944 (CVSS 8.8): 认证攻击者可以通过Aero CMS 0.0.1中的图像参数上传恶意PHP文件,实现服务器上的远程代码执行。

CVE-2022-50944
5 分钟阅读
CMDBuild 3.3.2 存储型 XSS 漏洞允许持久脚本注入MEDIUM
漏洞

CMDBuild 3.3.2 存储型 XSS 漏洞允许持久脚本注入

CVE-2021-47925 (CVSS 6.4): 经过身份验证的攻击者可以通过 CMDBuild 3.3.2 中的员工卡参数或 SVG 文件附件注入持久 XSS 有效载荷,影响所有用户...

CVE-2021-47925
7 分钟阅读
CyberPanel 2.1 漏洞允许已认证攻击者执行远程代码HIGH
漏洞

CyberPanel 2.1 漏洞允许已认证攻击者执行远程代码

CVE-2021-47949 (CVSS 8.8) 在 CyberPanel 2.1 中允许已认证攻击者通过文件管理器控制器端点的符号链接攻击读取任意文件并执行代码。

CVE-2021-47949
5 分钟阅读
Emlog CSRF漏洞CVE-2026-42286允许攻击者劫持管理员操作HIGH
漏洞

Emlog CSRF漏洞CVE-2026-42286允许攻击者劫持管理员操作

CVE-2026-42286:Emlog 2.6.11之前的版本缺少CSRF保护,允许攻击者诱骗经过身份验证的管理员进行未经授权的插件管理和配置更改。

CVE-2026-42286
5 分钟阅读
Opencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息HIGH
漏洞

Opencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息

CVE-2021-47928 (CVSS 8.2): Opencart TMD Vendor System 3.x 中的未认证盲SQL注入允许攻击者提取用户名、电子邮件和密码重置代码从...

CVE-2021-47928
5 分钟阅读
三个WordPress插件携带存储型XSS漏洞(CVE-2021-47926-929)MEDIUM
漏洞

三个WordPress插件携带存储型XSS漏洞(CVE-2021-47926-929)

CVE-2021-47926、CVE-2021-47927和CVE-2021-47929每个都携带一个CVSS 6.4存储型XSS在Filterable Portfolio Gallery、WP Symposium Pro和Contact Form to Email — 经过身份验证的...

CVE-2021-47929CVE-2021-47927CVE-2021-47926
6 分钟阅读
uBidAuction 2.0.1 反射型 XSS 漏洞允许攻击者注入脚本MEDIUM
漏洞

uBidAuction 2.0.1 反射型 XSS 漏洞允许攻击者注入脚本

CVE-2022-50966 (CVSS 6.1): uBidAuction 2.0.1 在新闻/管理模块中的反射型 XSS 允许远程攻击者通过未净化的 GET 参数 date_created 等注入脚本...

CVE-2022-50966
4 分钟阅读
WordPress 3dady 统计插件存储型 XSS 允许攻击者劫持会话MEDIUM
漏洞

WordPress 3dady 统计插件存储型 XSS 允许攻击者劫持会话

CVE-2022-50945 (CVSS 6.4): WordPress 3dady 实时网络统计插件 1.0 中的存储型 XSS 允许经过身份验证的攻击者通过未经过清理的输入字段注入 JavaScript,使得...

CVE-2022-50945
5 分钟阅读
WordPress Curtain 插件 CSRF 允许攻击者切换维护模式MEDIUM
漏洞

WordPress Curtain 插件 CSRF 允许攻击者切换维护模式

CVE-2022-50955: WordPress Curtain 1.0.2 CSRF 漏洞允许攻击者通过伪造请求在没有 nonce 验证的情况下欺骗管理员切换网站维护模式。

CVE-2022-50955
5 分钟阅读
WordPress GetPaid 插件 HTML 注入漏洞 CVE-2021-47948MEDIUM
漏洞

WordPress GetPaid 插件 HTML 注入漏洞 CVE-2021-47948

CVE-2021-47948 (CVSS 5.4): 经过身份验证的攻击者可以通过 GetPaid 2.4.6 中的帮助文本字段注入任意 HTML,从而在支付表单上启用存储型 XSS 攻击。

CVE-2021-47948
5 分钟阅读
Acer PredatorSense LPE 允许本地用户获得SYSTEM权限HIGH
漏洞

Acer PredatorSense LPE 允许本地用户获得SYSTEM权限

CVE-2026-8069: Acer PredatorSense 版本 3.00.3136 至 3.00.3196 暴露了一个配置错误的命名管道,允许任何经过身份验证的本地用户以SYSTEM身份执行代码并删除...

CVE-2026-8069
5 分钟阅读
Argo CD 漏洞 CVE-2026-42880 通过 Dry-Run 泄露 Kubernetes 密钥CRITICAL
漏洞

Argo CD 漏洞 CVE-2026-42880 通过 Dry-Run 泄露 Kubernetes 密钥

CVE-2026-42880 (CVSS 9.6) 在 Argo CD 中允许只读攻击者通过 ServerSideDiff 端点使用 Server-Side Apply dry-run 提取 Kubernetes 明文密钥。

CVE-2026-42880
5 分钟阅读
Bouncy Castle BC-FJA 漏洞 CVE-2026-8149 泄露 GCM 密钥HIGH
漏洞

Bouncy Castle BC-FJA 漏洞 CVE-2026-8149 泄露 GCM 密钥

在 Bouncy Castle BC-FJA 2.1.0–2.1.2 中的 CVE-2026-8149 通过 AVX-512f 优化的 gcm128w/gcm512w 例程的侧信道泄露 AES-GCM 认证密钥。

CVE-2026-8149
6 分钟阅读
CashDro 3 ATM 面板弱PINs使暴力破解访问成为可能HIGH
漏洞

CashDro 3 ATM 面板弱PINs使暴力破解访问成为可能

CVE-2026-8076: CashDro 3 ATM 管理面板(v24.01.00.26)接受数字PIN进行身份验证,使得可以进行暴力破解攻击,可能会危及现金分配器控制。

CVE-2026-8076
5 分钟阅读
CVE-2023-47268: PrusaSlicer 3MF 文件可以执行任意代码MEDIUM
漏洞

CVE-2023-47268: PrusaSlicer 3MF 文件可以执行任意代码

CVE-2023-47268 (CVSS 5.3): 通过 PrusaSlicer 2.6.1 的精心制作的 3mf 项目文件在切片时执行任意代码 —— 用户交互仅限于打开文件。

CVE-2023-47268
5 分钟阅读
CVE-2024-30167: Atlona Matrix Switcher 缺陷允许认证用户MEDIUM
漏洞

CVE-2024-30167: Atlona Matrix Switcher 缺陷允许认证用户

CVE-2024-30167 (CVSS 6.3): 认证用户可以通过发送特制的POST请求到/cgi-bin/time.cgi,在Atlona AT-OME-MS42 Matrix Switcher 1.1.2上以root权限执行任意命令。

CVE-2024-30167
5 分钟阅读
CVE-2025-69690: 通过备份文件实现Netgate pfSense CE模块安装器远程代码执行CRITICAL
漏洞

CVE-2025-69690: 通过备份文件实现Netgate pfSense CE模块安装器远程代码执行

CVE-2025-69690(CVSS 9.1)允许经过身份验证的管理员通过创建一个包含序列化PHP对象的备份文件,在pfSense CE 2.7.2上实现远程代码执行。

CVE-2025-69690
5 分钟阅读
CVE-2025-69691: Netgate pfSense XMLRPC API 允许管理员代码执行CRITICAL
漏洞

CVE-2025-69691: Netgate pfSense XMLRPC API 允许管理员代码执行

CVE-2025-69691 (CVSS 9.9) 在 Netgate pfSense CE 2.8.0 中允许经过身份验证的管理员通过 XMLRPC 的 pfsense.exec_php 执行任意 PHP;Netgate 对此严重性提出异议。

CVE-2025-69691
5 分钟阅读
DrayTek Vigor 2960 操作系统命令注入漏洞允许未经认证HIGH
漏洞

DrayTek Vigor 2960 操作系统命令注入漏洞允许未经认证

CVE-2022-50994 (CVSS 8.1): 未经认证的攻击者可以通过运行DrayTek Vigor 2960路由器的CGI登录处理器中的formpassword参数注入shell命令...

CVE-2022-50994
5 分钟阅读
LibreNMS 版本 24.10.0 之前 RCE 漏洞通过操作系统命令注入(CVE-2024-51092)CRITICAL
漏洞

LibreNMS 版本 24.10.0 之前 RCE 漏洞通过操作系统命令注入(CVE-2024-51092)

CVE-2024-51092(CVSS 9.1):LibreNMS 在 24.10.0 版本之前允许未经身份验证的远程攻击者通过 AboutController.php、SettingsController.php 等执行任意操作系统命令...

CVE-2024-51092
6 分钟阅读
MikroTik RouterOS SMB DoS 漏洞 CVE-2024-27686 允许远程攻击者HIGH
漏洞

MikroTik RouterOS SMB DoS 漏洞 CVE-2024-27686 允许远程攻击者

CVE-2024-27686(CVSS 7.5)影响 MikroTik RouterOS x86 版本 6.40.5 至 6.49.10 —— 精心设计的 SMB 数据包在 TCP 445 上触发设备崩溃。无需认证。

CVE-2024-27686
4 分钟阅读
PraisonAI 漏洞允许代理执行任意 Python 工具HIGH
漏洞

PraisonAI 漏洞允许代理执行任意 Python 工具

CVE-2026-44339 (CVSS 8.6) 在 PraisonAI 多代理框架中允许代理解析未声明的工具名称与模块全局变量,从而实现任意 Python 执行。

CVE-2026-44339
4 分钟阅读
SourceCodester 药房系统 XSS 漏洞 CVE-2026-8136 发布LOW
漏洞

SourceCodester 药房系统 XSS 漏洞 CVE-2026-8136 发布

CVE-2026-8136 (CVSS 3.3) 通过 /index.php?page=users 中的 Name 参数在 SourceCodester 药房销售和库存系统 1.0 中启用远程存储 XSS。

CVE-2026-8136
5 分钟阅读
Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持MEDIUM
漏洞

Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持

CVE-2022-23961(CVSS 6.1)在 Thruk 监控版本 2.46.3 及之前版本中,通过登录字段允许未经身份验证的反射型 XSS,有风险窃取管理员会话。

CVE-2022-23961
5 分钟阅读
Yeti JWT漏洞CVE-2024-46508允许攻击者伪造认证令牌HIGH
漏洞

Yeti JWT漏洞CVE-2024-46508允许攻击者伪造认证令牌

CVE-2024-46508(CVSS 7.5)影响2.1.12之前的Yeti平台,当默认密钥未更改时,允许攻击者伪造有效的JWT令牌 —— 存在完全账户接管风险。

CVE-2024-46508
5 分钟阅读
CVE-2026-7891: DIVD VerySecureApp 泄露所有记录给匿名用户HIGH
漏洞

CVE-2026-7891: DIVD VerySecureApp 泄露所有记录给匿名用户

CVE-2026-7891 在 DIVD 的 VerySecureApp(Mendix Studio Pro 11.8.0 Beta)中通过授权配置错误暴露所有存储记录给匿名用户 —— 无需访问权限...

CVE-2026-7891
5 分钟阅读
GitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据HIGH
漏洞

GitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据

CVE-2026-8106: GitHub Enterprise Server 管理控制台登录页面中的反射HTML注入,通过精心设计的 redirect_to 参数实现凭证窃取。

CVE-2026-8106
5 分钟阅读
GitHub Enterprise Server SSRF 允许攻击者访问内部服务HIGH
漏洞

GitHub Enterprise Server SSRF 允许攻击者访问内部服务

CVE-2026-8034: GitHub Enterprise Server 笔记本查看器中的服务器端请求伪造漏洞利用 URL 解析器混淆,让攻击者访问内部服务。

CVE-2026-8034
5 分钟阅读
Go ReverseProxy 漏洞 CVE-2026-39825 泄露查询参数HIGH
漏洞

Go ReverseProxy 漏洞 CVE-2026-39825 泄露查询参数

CVE-2026-39825 在 Go 的 ReverseProxy 中允许将 Rewrite 函数不可见的查询参数转发,绕过 net/http 中的清理。

CVE-2026-39825
5 分钟阅读
JeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用MEDIUM
漏洞

JeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用

CVE-2026-8114 (CVSS 6.5) 在 JeecgBoot 3.9.1 及以下版本中,可以通过 /sys/dict/loadTreeData 端点实现远程 SQL 注入。利用代码已公开。

CVE-2026-8114
5 分钟阅读
OpenStack Cyborg API漏洞允许低权限用户重新编程FPGAHIGH
漏洞

OpenStack Cyborg API漏洞允许低权限用户重新编程FPGA

CVE-2026-40213 (CVSS 7.4) 在16.0.1之前的OpenStack Cyborg中使用默认策略rule:allow,允许任何经过身份验证的Keystone令牌持有者重新编程FPGA比特流...

CVE-2026-40213
5 分钟阅读
Spring Cloud Config Server 在跟踪日志中泄露秘密MEDIUM
漏洞

Spring Cloud Config Server 在跟踪日志中泄露秘密

CVE-2026-41004 (CVSS 4.4): 当启用跟踪日志记录时,Spring Cloud Config Server 将明文秘密写入日志。影响版本 3.1.0–3.1.13 和 4.1.0–4.1.9。

CVE-2026-41004
5 分钟阅读
Chrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误CRITICAL
漏洞

Chrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误

谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...

CVE-2026-7896CVE-2026-7897CVE-2026-7898
5 分钟阅读
Ivanti EPMM 零日漏洞 CVE-2026-6973 被有限攻击利用HIGH
漏洞

Ivanti EPMM 零日漏洞 CVE-2026-6973 被有限攻击利用

Ivanti 警告 CVE-2026-6973,EPMM 12.8.0.0 及更早版本中的高严重性 RCE,正在受到有限的零日利用。补丁已可用;850+ EPMM 实例在线暴露。

CVE-2026-6973CVE-2026-5786CVE-2026-5787+4
6 分钟阅读
PCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染HIGH
恶意软件

PCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染

SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...

CVE-2025-29927CVE-2025-55182CVE-2026-1357+2
7 分钟阅读PCPJack
思科DoS漏洞CVE-2026-20188需要手动重启以恢复HIGH
漏洞

思科DoS漏洞CVE-2026-20188需要手动重启以恢复

CVE-2026-20188:未经身份验证的攻击者可以通过低复杂性漏洞使思科Crosswork网络控制器和NSO崩溃。旧版本没有补丁;需要手动重启。

CVE-2026-20188CVE-2025-20362CVE-2025-20333+3
5 分钟阅读
MOVEit Automation CVE-2026-5174 因 Cl0p 历史需紧急修补HIGH
漏洞

MOVEit Automation CVE-2026-5174 因 Cl0p 历史需紧急修补

CVE-2026-5174 是 MOVEit Automation 中的高危权限提升漏洞。当前尚无 APT 或 Cl0p 利用确认,但 2023 年 MOVEit 入侵历史使快速修补尤为紧迫。

CVE-2026-5174CVE-2026-4670
7 分钟阅读
Palo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击CRITICAL
漏洞

Palo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击

CVE-2026-0300 是 PAN-OS User-ID Authentication Portal 中的关键缓冲区溢出漏洞。修复版本尚属后续发布,应立即禁用或限制该门户。

CVE-2026-0300
6 分钟阅读
Apache 修补关键 HTTP/2 双重释放漏洞 CVE-2026-23918CRITICAL
漏洞

Apache 修补关键 HTTP/2 双重释放漏洞 CVE-2026-23918

Apache HTTP Server CVE-2026-23918(CVSS 8.8)通过 HTTP/2 处理中的双重释放启用 DoS 和潜在 RCE。影响所有 mod_http2 用户。立即修补。

CVE-2026-23918
5 分钟阅读
严重Ollama漏洞CVE-2026-7482暴露30万部署CRITICAL
漏洞

严重Ollama漏洞CVE-2026-7482暴露30万部署

Cyera披露CVE-2026-7482(CVSS 9.3)— Ollama的GGUF模型加载器中的堆越界读取,通过三个未经身份验证的API调用泄露提示、API密钥和秘密。

CVE-2026-7482
4 分钟阅读
EOL 开源盲点隐藏 40 万+ 未标记 CVEsHIGH
行业动态

EOL 开源盲点隐藏 40 万+ 未标记 CVEs

HeroDevs 分析:npm、PyPI、Maven 上有 540 万 EOL 软件包版本避开 SCA 扫描器;约 80% 的 CVEs 影响支持版本,也影响未列出的 EOL 发布。提供免费扫描。

CVE-2026-22732
6 分钟阅读
Weaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用CRITICAL
漏洞

Weaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用

Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。

CVE-2026-22679
4 分钟阅读
Flowise RCE 漏洞 CVE-2026-41265 具有 CVSS 9.8CRITICAL
漏洞

Flowise RCE 漏洞 CVE-2026-41265 具有 CVSS 9.8

Flowise Airtable_Agent 中的 CVE-2026-41265 允许未经身份验证的远程代码执行,CVSS 评分为 9.8。ZDI 咨询详细说明了默认安装中的代码注入问题。

CVE-2026-41265
4 分钟阅读
Linux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限HIGH
漏洞

Linux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限

CVE-2026-31431(CVSS 7.8)被称为 'Copy Fail',允许无特权的本地用户向任何可读文件的页面缓存写入四个受控字节,从而在主要的 Linux 系统上启用 root 权限...

CVE-2026-31431
4 分钟阅读
APT29, Intellexa, NSO 共享相同的漏洞链HIGH
威胁情报

APT29, Intellexa, NSO 共享相同的漏洞链

Google TAG 发现 APT29 使用的漏洞链与 Intellexa 和 NSO Group 部署的漏洞链相同,暗示共享零日供应商或漏洞转售。

5 分钟阅读APT29
Google TAG: 2023年野外利用的97个零日漏洞HIGH
威胁情报

Google TAG: 2023年野外利用的97个零日漏洞

Google TAG报告称,2023年野外利用的零日漏洞数量从2022年的62个增加到了97个。商业监控供应商推动了80%的目标漏洞利用。完整报告已发布。

4 分钟阅读
CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEVHIGH
漏洞

CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV

CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。

CVE-2024-1708
4 分钟阅读
cPanel & WHM 认证绕过 CVE-2026-41940:CVSS 9.8CRITICAL
漏洞

cPanel & WHM 认证绕过 CVE-2026-41940:CVSS 9.8

CVE-2026-41940:未经认证的远程攻击者可以绕过 cPanel & WHM 和 WP Squared 的认证。CVSS 9.8。补丁于 2026 年 4 月 28 日发布。

CVE-2026-41940
4 分钟阅读
CVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞CRITICAL
漏洞

CVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞

CVE-2026-25874 (CVSS 9.3) 在 Hugging Face LeRobot 中通过不安全的反序列化启用未经认证的 RCE。

CVE-2026-25874
3 分钟阅读
GitHub CVE-2026-3854 RCE漏洞可通过单个Git推送利用HIGH
漏洞

GitHub CVE-2026-3854 RCE漏洞可通过单个Git推送利用

CVE-2026-3854(CVSS 8.7)允许具有推送权限的认证用户通过精心制作的git推送命令在GitHub.com和GitHub Enterprise Server上实现远程代码执行。

CVE-2026-3854
6 分钟阅读
Oracle VirtualBox 竞态条件允许攻击者提升权限HIGH
漏洞

Oracle VirtualBox 竞态条件允许攻击者提升权限

CVE-2026-35230: VirtualBox 的 SoundBlaster 16 模拟中存在竞态条件,允许具有高权限的本地攻击者提升权限。CVSS 7.5。

CVE-2026-35230
4 分钟阅读
Project Zero 重新审视2017年VirtualBox逃逸草案HIGH
行业动态

Project Zero 重新审视2017年VirtualBox逃逸草案

谷歌Project Zero发布了一份2017年的草案,详细描述了CVE-2017-3558,这是一个VirtualBox VM逃逸漏洞,允许主机用户空间被破坏。没有发布新的漏洞代码。

CVE-2017-3558
4 分钟阅读
零窗口时代:后神话漏洞利用的NDR剧本HIGH
行业动态

零窗口时代:后神话漏洞利用的NDR剧本

Claude Mythos 和 Project Glasswing 将漏洞窗口缩小到接近零。The Hacker News 详细说明了在打补丁之前如何使用NDR剧本来遏制AI驱动的攻击。

3 分钟阅读Claude Mythos
Flowise Auth Bypass CVE-2026-41276 允许攻击者重置密码HIGH
漏洞

Flowise Auth Bypass CVE-2026-41276 允许攻击者重置密码

CVE-2026-41276(CVSS 8.1)在 Flowise AccountService resetPassword 中允许未经身份验证的攻击者绕过认证。ZDI 咨询警告无需认证。

CVE-2026-41276
3 分钟阅读
Foxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用HIGH
漏洞

Foxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用

CVE-2026-5943:Foxit PDF Reader 的 AcroForm 注释处理中存在利用后释放漏洞,允许未经身份验证的 RCE(CVSS 7.8)。需要用户打开恶意 PDF。

CVE-2026-5943
4 分钟阅读
Foxit PDF Reader 通过 AcroForm 签名泄露内存LOW
漏洞

Foxit PDF Reader 通过 AcroForm 签名泄露内存

CVE-2026-5942: Foxit PDF Reader 的 AcroForm 签名处理中的 use-after-free 允许攻击者读取进程内存。CVSS 3.3。用户必须打开恶意文件。

CVE-2026-5942
3 分钟阅读
Google Project Zero 详细描述 macOS coreaudiod 漏洞链HIGH
漏洞

Google Project Zero 详细描述 macOS coreaudiod 漏洞链

Google Project Zero 发布了 CVE-2024-54529 的漏洞细节,这是一个 macOS coreaudiod 中的类型混淆问题,允许通过知识驱动的模糊测试逃逸沙箱。

CVE-2024-54529CVE-2025-31235
4 分钟阅读
LiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击CRITICAL
漏洞

LiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击

攻击者利用LiteLLM LLM网关中的CVE-2026-42208关键预认证SQL注入漏洞,窃取API密钥和模型数据。CVSS 9.8。目前尚无补丁。

CVE-2026-42208
4 分钟阅读
Firefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险HIGH
漏洞

Firefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险

Firefox中的CVE-2026-6770允许通过一个定时侧信道对Tor用户进行指纹识别。Mozilla在Firefox 150和Tor 15.0.10中修复了这个漏洞。

CVE-2026-6770
3 分钟阅读
卡巴斯基详细说明Coruna漏洞利用工具背后的三角测量行动CRITICAL
恶意软件

卡巴斯基详细说明Coruna漏洞利用工具背后的三角测量行动

卡巴斯基GReAT揭示了在三角测量行动中使用的Coruna框架:针对iPhone的零点击iMessage更新了CVE-2023-32434和CVE-2023-38606的内核漏洞利用...

CVE-2023-32434CVE-2023-38606
4 分钟阅读Operation Triangulation
TrueConf 零日漏洞 CVE-2026-3502 影响东南亚政府HIGH
漏洞

TrueConf 零日漏洞 CVE-2026-3502 影响东南亚政府

Check Point Research 发现了 CVE-2026-3502,这是一个 7.8-CVSS 权限提升漏洞,存在于 TrueConf 客户端中,自…以来被用于针对东南亚政府实体的定向攻击。

CVE-2026-3502
4 分钟阅读
CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期CRITICAL
漏洞

CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期

CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。

CVE-2024-57726
4 分钟阅读
Delta ASDA-Soft PAR 缓冲区溢出得分7.8 CVSSHIGH
漏洞

Delta ASDA-Soft PAR 缓冲区溢出得分7.8 CVSS

CVE-2026-5726: Delta Electronics ASDA-Soft PAR 文件解析中的基于栈的缓冲区溢出得分7.8 CVSS,并可通过精心制作的PAR文件实现远程代码执行。

CVE-2026-5726
4 分钟阅读
FortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用CRITICAL
漏洞

FortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用

Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。

CVE-2025-59718
4 分钟阅读
微软修补关键ASP.NET Core CVE-2026-40372权限漏洞CRITICAL
漏洞

微软修补关键ASP.NET Core CVE-2026-40372权限漏洞

微软发布了针对CVE-2026-40372的紧急补丁,这是一个9.1-CVSS的ASP.NET Core权限提升漏洞,影响所有支持的版本。

CVE-2026-40372
4 分钟阅读
Docker Desktop ECI 漏洞 CVE-2026-6406 允许攻击者提升权限HIGH
漏洞

Docker Desktop ECI 漏洞 CVE-2026-6406 允许攻击者提升权限

CVE-2026-6406 (CVSS 8.8) 在 Docker Desktop 的增强容器隔离中,允许具有容器内低权限代码执行能力的本地攻击者提升权限...

CVE-2026-6406
5 分钟阅读
LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用HIGH
漏洞

LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用

CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...

CVE-2026-33626
5 分钟阅读
西门子SINEC NMS认证绕过CVE-2026-24032获得7.3 CVSSHIGH
漏洞

西门子SINEC NMS认证绕过CVE-2026-24032获得7.3 CVSS

ZDI披露了CVE-2026-24032,这是一个7.3-CVSS认证绕过漏洞,存在于西门子SINEC NMS中,无需认证即可利用。影响工业网络管理系统。

CVE-2026-24032
4 分钟阅读
苹果修补了iOS漏洞,该漏洞存储了已删除的Signal通知HIGH
漏洞

苹果修补了iOS漏洞,该漏洞存储了已删除的Signal通知

CVE-2026-28950在iOS通知服务中保留了设备上的已删除Signal消息,可通过取证工具访问。苹果在iOS 18.4.1和iPadOS 18.4.1中修复了日志记录缺陷。

CVE-2026-28950
4 分钟阅读
Mirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635HIGH
恶意软件

Mirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635

Mirai 僵尸网络操作者利用 CVE-2025-29635,这是一个 CVSS 8.8 命令注入漏洞,存在于生命周期结束的 D-Link DIR-823X 路由器中,以部署恶意软件并发起 DDoS 攻击。

CVE-2025-29635
4 分钟阅读Mirai
Cohere AI Terrarium Sandbox 漏洞允许 Root 代码执行CRITICAL
漏洞

Cohere AI Terrarium Sandbox 漏洞允许 Root 代码执行

CVE-2026-5752 (CVSS 9.3) 在 Cohere AI 的 Terrarium 沙箱中允许通过 JavaScript 原型链遍历执行 root 级别的代码和容器逃逸。

CVE-2026-5752
4 分钟阅读
CrowdStrike LogScale 漏洞 CVE-2026-40050 允许攻击者读取CRITICAL
漏洞

CrowdStrike LogScale 漏洞 CVE-2026-40050 允许攻击者读取

CrowdStrike 警告 LogScale 集群 API 端点存在关键未认证路径遍历漏洞(CVE-2026-40050,CVSS 9.8),允许从服务器文件系统远程读取文件。

CVE-2026-40050
4 分钟阅读
Bomgar RMM 漏洞助长勒索软件和供应链攻击CRITICAL
漏洞

Bomgar RMM 漏洞助长勒索软件和供应链攻击

CVE-2026-1731,一个在BeyondTrust的Bomgar RMM中的关键9.8 CVSS漏洞,正在被积极利用来部署勒索软件和在全球供应链攻击中破坏IT服务提供商。

CVE-2026-1731
4 分钟阅读
Windows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希HIGH
漏洞

Windows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希

CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。

CVE-2026-33829
5 分钟阅读
NIST放弃全面NVD分析,转向基于风险的优先级排序INFORMATIONAL
行业动态

NIST放弃全面NVD分析,转向基于风险的优先级排序

NIST将不再分析所有263,000+年度CVE提交,转向基于风险的模型来优先处理高影响漏洞,因为自2020年以来提交量激增了263%。

4 分钟阅读
SGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行CRITICAL
漏洞

SGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行

CVE-2026-5760,SGLang 推理引擎中的一个关键 9.8 CVSS 漏洞,允许攻击者通过上传恶意 GGUF 模型文件来执行任意代码,危及 AI/ML 服务部署。

CVE-2026-5760
4 分钟阅读
AI驱动的漏洞发现加速了漏洞利用时间线,加大了压力HIGH
AI 安全

AI驱动的漏洞发现加速了漏洞利用时间线,加大了压力

Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。

5 分钟阅读
Microsoft Office Excel 漏洞被活跃攻击利用CRITICAL
漏洞

Microsoft Office Excel 漏洞被活跃攻击利用

CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。

CVE-2009-0238
5 分钟阅读
三星MagicINFO 9服务器本地权限提升漏洞已修复HIGH
漏洞

三星MagicINFO 9服务器本地权限提升漏洞已修复

CVE-2026-25203,一个CVSS 7.8本地权限提升漏洞在三星MagicINFO 9服务器中,允许经过身份验证的攻击者通过利用服务上不正确的默认权限来获得SYSTEM权限。

CVE-2026-25203
4 分钟阅读
Interlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击CRITICAL
威胁情报

Interlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击

Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。

4 分钟阅读Interlock
ATEN Unizon RPC 服务易受未认证拒绝服务攻击HIGH
漏洞

ATEN Unizon RPC 服务易受未认证拒绝服务攻击

CVE-2026-5057,CVSS 评分为 7.5,暴露 ATEN Unizon 于未认证的拒绝服务攻击,通过其 RPC 服务,允许远程攻击者使设备管理平台崩溃。

CVE-2026-5057
4 分钟阅读
Avast Premium Security 驱动漏洞使本地权限提升成为可能HIGH
漏洞

Avast Premium Security 驱动漏洞使本地权限提升成为可能

CVE-2026-5424,Avast Premium Security 自我保护驱动中的一个缺陷,允许本地攻击者提升至SYSTEM权限。Zero Day Initiative 为这个漏洞分配了7.8的CVSS评分。

CVE-2026-5424
6 分钟阅读
NI LabVIEW中的关键代码执行漏洞已修复CRITICAL
漏洞

NI LabVIEW中的关键代码执行漏洞已修复

NI LabVIEW中存在一个关键漏洞(CVE-2026-32861),允许远程攻击者通过诱使用户打开恶意的LVCLASS文件来执行任意代码,CVSS得分为7.8。

CVE-2026-32861
6 分钟阅读
DriveLock 目录遍历漏洞暴露敏感系统信息MEDIUM
漏洞

DriveLock 目录遍历漏洞暴露敏感系统信息

DriveLock 终端安全软件中的目录遍历漏洞(CVE-2026-5492)允许经过身份验证的攻击者读取任意文件,可能会暴露敏感的系统信息和配置数据。

CVE-2026-5492
5 分钟阅读
DriveLock 权限提升漏洞允许攻击者绕过安全HIGH
漏洞

DriveLock 权限提升漏洞允许攻击者绕过安全

根据零日计划,DriveLock 终端安全软件中的关键SQL注入漏洞(CVE-2026-5490)允许经过身份验证的攻击者提升权限并绕过产品自身的安全控制。

CVE-2026-5490
6 分钟阅读
GIMP HDR 文件解析漏洞使远程代码执行成为可能HIGH
漏洞

GIMP HDR 文件解析漏洞使远程代码执行成为可能

GNU 图像处理程序(GIMP)中存在一个基于堆的缓冲区溢出漏洞(CVE-2026-2050),允许远程攻击者在用户打开恶意HDR图像文件时执行任意代码。

CVE-2026-2050
6 分钟阅读
GStreamer qtdemux 缺陷使远程代码执行成为可能HIGH
漏洞

GStreamer qtdemux 缺陷使远程代码执行成为可能

GStreamer 多媒体框架的 qtdemux 组件存在基于栈的缓冲区溢出漏洞(CVE-2026-5056),允许远程攻击者执行任意代码,给众多媒体处理应用程序带来风险。

CVE-2026-5056
5 分钟阅读
HP DeskJet 2855e 打印机易受远程代码执行攻击HIGH
漏洞

HP DeskJet 2855e 打印机易受远程代码执行攻击

HP DeskJet 2855e 打印机中存在一个基于栈的缓冲区溢出漏洞(CVE-2026-4682),允许网络邻近的攻击者在无需认证的情况下执行任意代码,CVSS 评分为 8.8。

CVE-2026-4682
5 分钟阅读
Linux Kernel ETS Scheduler 竞态条件漏洞使本地权限提升成为可能HIGH
漏洞

Linux Kernel ETS Scheduler 竞态条件漏洞使本地权限提升成为可能

Linux 内核的 ETS 调度器中存在一个竞态条件漏洞(CVE-2025-71066),允许本地攻击者将权限提升至 root,从 Zero Day Initiative 获得的 CVSS 评分为 7.5。

CVE-2025-71066
6 分钟阅读
微软修补了Windows win32kfull本地权限提升漏洞HIGH
漏洞

微软修补了Windows win32kfull本地权限提升漏洞

微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。

CVE-2026-33104
6 分钟阅读
Microsoft vcpkg OpenSSL 漏洞使本地权限提升成为可能HIGH
漏洞

Microsoft vcpkg OpenSSL 漏洞使本地权限提升成为可能

在 Microsoft vcpkg 端口的 OpenSSL 中存在一个漏洞(CVE-2026-34054),允许本地攻击者在受影响的系统上提升权限,CVSS 评分为 7.8。

CVE-2026-34054
7 分钟阅读
Microsoft Windows Secure Kernel Double Free Vulnerability Enables LocalHIGH
漏洞

Microsoft Windows Secure Kernel Double Free Vulnerability Enables Local

在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。

CVE-2026-26179
6 分钟阅读
微软Windows截图工具漏洞使远程代码执行成为可能HIGH
漏洞

微软Windows截图工具漏洞使远程代码执行成为可能

一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。

CVE-2026-32183
6 分钟阅读
Mirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络MEDIUM
恶意软件

Mirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络

一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。

CVE-2024-3721
7 分钟阅读
针对FortiSandbox关键命令注入漏洞的PoC漏洞利用代码发布CRITICAL
漏洞

针对FortiSandbox关键命令注入漏洞的PoC漏洞利用代码发布

针对CVE-2026-39808的PoC漏洞利用代码已经发布,这是一个Fortinet FortiSandbox中的关键命令注入漏洞。该漏洞允许未经身份验证的攻击者以root身份执行任意操作系统命令。

CVE-2026-39808
6 分钟阅读
QNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能CRITICAL
漏洞

QNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能

QNAP TS-453E QVRPro 中存在一个关键漏洞(CVE-2026-22898),允许网络相邻的攻击者在未经认证的情况下执行任意代码,从 Zero Day Initiative 获得的 CVSS 评分为 8.8。

CVE-2026-22898
5 分钟阅读
趋势科技Apex One控制台易受未认证RCE攻击CRITICAL
漏洞

趋势科技Apex One控制台易受未认证RCE攻击

CVE-2025-54987,趋势科技Apex One中一个关键的9.8 CVSS漏洞,允许未经认证的攻击者通过管理控制台的目录遍历执行任意代码。

CVE-2025-54987
6 分钟阅读
Apache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录HIGH
漏洞

Apache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录

Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。

CVE-2026-34197
5 分钟阅读
NIST 在提交量激增的情况下限制 CVE 丰富性INFORMATIONAL
行业动态

NIST 在提交量激增的情况下限制 CVE 丰富性

NIST 将不再完全分析提交给国家漏洞数据库的所有 CVE,原因是提交量增加了 263%,使其丰富性处理过程不堪重负,导致安全团队获得的上下文信息减少。

5 分钟阅读
TP-Link 路由器漏洞被 Mirai 僵尸网络变种利用CRITICAL
威胁情报

TP-Link 路由器漏洞被 Mirai 僵尸网络变种利用

攻击者正在利用 CVE-2023-33538,这是 TP-Link Archer AX21 路由器中的一个命令注入漏洞,来部署 Mirai 僵尸网络的一个变种。这场活动劫持设备进行 DDoS 攻击和凭证盗窃。

CVE-2023-33538
6 分钟阅读
NIST 重构国家漏洞数据库,优先处理高风险 CVEINFORMATIONAL
行业动态

NIST 重构国家漏洞数据库,优先处理高风险 CVE

NIST 将停止对所有 CVEs 的全面分析,转而只丰富最高风险的漏洞,因为提交量激增了 263%,从根本上改变了安全社区如何使用 NVD。

5 分钟阅读
SAP 修补业务规划和合并中的关键SQL注入漏洞CRITICAL
漏洞

SAP 修补业务规划和合并中的关键SQL注入漏洞

SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。

CVE-2026-27681
6 分钟阅读
关键etcd认证绕过暴露Kubernetes集群秘密CRITICAL
漏洞

关键etcd认证绕过暴露Kubernetes集群秘密

etcd中的关键认证绕过漏洞CVE-2026-33413(CVSS 8.8),允许未经授权的访问敏感集群API,可能暴露Kubernetes和云原生环境中的秘密和配置。

CVE-2026-33413
7 分钟阅读
Nginx UI 严重漏洞正被积极利用以远程接管服务器CRITICAL
漏洞

Nginx UI 严重漏洞正被积极利用以远程接管服务器

攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。

CVE-2026-33032
4 分钟阅读
ENISA 官方警告全球 CVE 基础设施脆弱,欧盟监管中INFORMATIONAL
行业动态

ENISA 官方警告全球 CVE 基础设施脆弱,欧盟监管中

ENISA 漏洞服务负责人警告称,近期 CVE 程序资金不稳定暴露了全球披露系统的脆弱性,新的欧盟法规使协调披露成为供应商和关键实体的法律义务。

6 分钟阅读
微软修补了允许本地权限提升的Defender零日漏洞HIGH
漏洞

微软修补了允许本地权限提升的Defender零日漏洞

微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。

CVE-2026-33825
6 分钟阅读
微软确认 SharePoint 零日欺骗漏洞被积极利用HIGH
漏洞

微软确认 SharePoint 零日欺骗漏洞被积极利用

微软警告称,SharePoint Server 中的关键欺骗漏洞 CVE-2026-32201 正在被积极利用。该漏洞允许攻击者绕过认证并访问敏感数据。

CVE-2026-32201
6 分钟阅读
CISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞HIGH
漏洞

CISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞

CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。

CVE-2026-21643
5 分钟阅读
CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用HIGH
漏洞

CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用

CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。

CVE-2024-21412CVE-2024-20662
6 分钟阅读
微软修补了被利用的SharePoint零日漏洞中的161个漏洞HIGH
漏洞

微软修补了被利用的SharePoint零日漏洞中的161个漏洞

微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。

CVE-2025-27088CVE-2025-27080
6 分钟阅读
PHP Composer 严重漏洞允许通过 Perforce 驱动远程命令执行HIGH
漏洞

PHP Composer 严重漏洞允许通过 Perforce 驱动远程命令执行

PHP Composer 的 Perforce 驱动中存在两个高严重性的命令注入漏洞(CVE-2026-40176,CVE-2026-40177),在包操作期间允许在开发者系统上执行任意命令。

CVE-2026-40176CVE-2026-40177
5 分钟阅读
ShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用CRITICAL
漏洞

ShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用

攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。

CVE-2025-0520
5 分钟阅读
Adobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月CRITICAL
漏洞

Adobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月

Adobe 修补 CVE-2024-34102,一个在 Acrobat 和 Reader 中的关键零日漏洞,通过恶意 PDF 被利用至少四个月后才被发现。

CVE-2024-34102
7 分钟阅读
BlueHammer 零日漏洞凸显微软披露紧张关系HIGH
漏洞

BlueHammer 零日漏洞凸显微软披露紧张关系

研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。

CVE-2024-38112
6 分钟阅读Chaotic Eclipse
关键Android SDK漏洞暴露数百万加密钱包私钥CRITICAL
漏洞

关键Android SDK漏洞暴露数百万加密钱包私钥

EngageLab Push SDK中的一个漏洞,跟踪为CVE-2023-4863,允许攻击者通过拦截推送通知,从数百万Android加密货币钱包中窃取私钥。

CVE-2023-4863
5 分钟阅读
严重wolfSSL漏洞允许攻击者伪造TLS证书CRITICAL
漏洞

严重wolfSSL漏洞允许攻击者伪造TLS证书

wolfSSL库中的一个严重漏洞(CVE-2022-39173)允许攻击者伪造TLS证书,使得MITM攻击和冒充受信任服务成为可能。

CVE-2022-39173
6 分钟阅读
WordPress插件严重漏洞允许未经认证的管理员接管CRITICAL
漏洞

WordPress插件严重漏洞允许未经认证的管理员接管

User Registration & Membership WordPress插件中存在一个严重漏洞(CVE-2026-1492),允许未经认证的攻击者绕过登录并获得完整的管理员访问权限,影响数千个站点。

CVE-2026-1492
5 分钟阅读
关键Marimo RCE漏洞在披露后几小时内被利用CRITICAL
漏洞

关键Marimo RCE漏洞在披露后几小时内被利用

Marimo Python笔记本中的关键预认证远程代码执行漏洞(CVE-2026-39987)在公开披露后10小时内被野外利用,对数据科学环境构成严重风险。

CVE-2026-39987
6 分钟阅读
Orthanc DICOM 漏洞允许 DoS、信息泄露和 RCEHIGH
漏洞

Orthanc DICOM 漏洞允许 DoS、信息泄露和 RCE

Orthanc DICOM 服务器中的多个漏洞使得 DoS、信息泄露和 RCE 攻击成为可能。请立即打补丁。

CVE-2023-26012CVE-2023-26013CVE-2023-26014
3 分钟阅读
Fancy Bear APT 利用未修补漏洞进行全球间谍活动HIGH
威胁情报

Fancy Bear APT 利用未修补漏洞进行全球间谍活动

俄罗斯的 APT28(Fancy Bear)正在进行一场全球网络间谍活动,利用路由器和网络设备中未修补的漏洞渗透政府和国防目标。

5 分钟阅读APT28 (Fancy Bear)
SANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击HIGH
威胁情报

SANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击

SANS Internet Storm Center 报告称,Ivanti、Fortinet 和 VMware 产品中的漏洞正被积极利用,同时出现了一场使用恶意 OneNote 附件的新网络钓鱼活动。

CVE-2024-21893CVE-2024-22024CVE-2023-34048+3
6 分钟阅读
Adobe 修补了正在被积极利用的 Acrobat Reader 严重漏洞CRITICAL
漏洞

Adobe 修补了正在被积极利用的 Acrobat Reader 严重漏洞

Adobe 发布了针对 Acrobat Reader 中的一个严重漏洞(CVE-2026-34621)的紧急更新,该漏洞正在被积极利用以执行任意代码。

CVE-2026-34621
5 分钟阅读
Juniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞CRITICAL
漏洞

Juniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞

Juniper Networks 发布了针对 Junos OS 中关键的、无需认证的远程代码执行漏洞的补丁,以及数十个其他安全修复。

CVE-2024-2973
5 分钟阅读
Metasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能INFORMATIONAL
工具与技术

Metasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能

最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。

6 分钟阅读
Stryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵HIGH
威胁情报

Stryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵

医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。

5 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。