活跃漏洞
214 篇文章
已被利用漏洞、零日、KEV 新增与紧急修补决策。
CRITICALCVE-2026-41089:Windows Netlogon RCE 已遭在野利用
CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。
MEDIUMCVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV
CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。
CRITICALCVE-2026-20223 (CVSS 10): 思科安全未认证API访问
CVE-2026-20223 (CVSS 10.0): 未经认证的攻击者可以访问思科安全工作负载中的内部REST API,并具有站点管理员权限。无需认证。
CRITICALCVE-2026-2586: GlassFish 管理控制台中的认证 RCE
CVE-2026-2586(CVSS 9.1)允许经过认证的用户通过向 GlassFish 的管理控制台发送精心制作的请求来执行任意操作系统命令。截至5月20日,尚无补丁可用。
MEDIUMCVE-2026-8957: Mozilla 修补企业中权限提升漏洞
CVE-2026-8957 (CVSS 6.5) 允许在 Firefox 的企业策略组件中进行权限提升。Mozilla 在 Firefox 151 和 ESR 140.11 中修复了这个问题。
CRITICALCVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷
CVE-2026-8959 (CVSS 9.6) 允许通过 Firefox 的 Widget:Win32 组件中不正确的边界条件进行沙箱逃逸。在 Firefox 151、ESR 140.11 和 Thunderbird 151 中修复。
CRITICALCVE-2026-4883: Piotnet Forms 插件通过 Phar 上传实现 RCE
CVE-2026-4883 (CVSS 9.8) 在 Piotnet Forms ≤2.1.40 中允许未经身份验证的攻击者通过不完整的扩展黑名单上传 .phar 或 .phtml 文件,从而实现远程代码执行。
CRITICALCVE-2026-45230: 未认证路径遍历漏洞使DumbAssets易受攻击
CVE-2026-45230 (CVSS 9.1) 在 DumbAssets 1.0.11 及之前版本中允许未经认证的攻击者通过 POST /api/delete-file 端点的路径遍历删除任意文件。
CRITICALCVE-2026-7301: SGLang 调度器通过 Pickle 反序列化 RCE
CVE-2026-7301 (CVSS 9.8) 允许攻击者通过向调度器的 ROUTER 套接字发送恶意 pickle 负载来在 SGLang 服务器上执行任意代码,该套接字绑定到 0.0.0.0...
CRITICALCVE-2026-8836: CVSS 10.0 lwIP SNMPv3 解析器中的栈溢出
CVE-2026-8836 是一个 CVSS 10.0 基于栈的缓冲区溢出漏洞,存在于 lwIP 2.2.1 及之前的 SNMPv3 USM 处理器中。远程未经身份验证的攻击者可以通过精心构造的...
MEDIUMCookie Law Bar 1.2.1 存储型 XSS 使 Cookie 被盗
CVE-2021-47957 (CVSS 6.4) 在 Cookie Law Bar 1.2.1 中允许经过身份验证的攻击者通过 Bar Message 字段注入持久性脚本,影响所有 WordPress 网站访问者。
MEDIUMCouchCMS 2.2.1 XSS 允许认证用户通过
CVE-2021-47955 (CVSS 5.4): CouchCMS 2.2.1 包含一个存储型 XSS 漏洞,允许认证攻击者通过上传恶意 SVG 文件来执行任意 JavaScript,通过...
HIGHCVE-2024-57728: SimpleHelp 路径遍历允许管理员上传
CISA 将 CVE-2024-57728 添加到已知被利用漏洞列表:通过 zip slip 的 SimpleHelp 路径遍历允许管理员用户上传任意文件并执行代码。截止日期为 2026 年 5 月 8 日。
HIGHCVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用
CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。
HIGHEMQX QoS 2 竞态条件 CVE-2026-8741 影响至 6.2.0
CVE-2026-8741 (CVSS 3.1) 允许远程利用 EMQX 的 QoS 2 发布数据包处理器中的竞态条件,影响所有版本至 6.2.0。
HIGHHACS路径遍历CVE-2021-47942让攻击者窃取家庭
CVE-2021-47942(CVSS 7.5)在Home Assistant Community Store 1.10.0中允许未经身份验证的攻击者通过/hacsfiles/遍历读取.storage/auth文件,伪造JWT令牌,并获取...
MEDIUMOpen5GS AMF 漏洞 CVE-2026-8743 允许远程授权绕过
CVE-2026-8743(CVSS 6.5)在 Open5GS 版本 2.7.6 及以下版本中,远程攻击者可以通过 AMF/MME ranuefindbyamfuengap_id 函数绕过授权。漏洞利用已公开。
MEDIUMOpen5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃
CVE-2026-8731(CVSS 4.3)在Open5GS版本2.7.7及以下版本中,允许远程攻击者通过NRF组件的SBI客户端_pool参数触发拒绝服务。漏洞利用代码已公开。
HIGHPixel 10 VPU 驱动程序漏洞允许用户空间映射内核内存
Google Project Zero 发现了一个 Pixel 10 VPU 驱动程序缺陷,允许用户空间映射任意物理内存,包括内核映像。利用需要 5 行代码。
MEDIUMPublicCMS 支付逻辑缺陷 CVE-2026-8738 允许未经授权的操作
CVE-2026-8738 (CVSS 6.5) 在 Sanluan PublicCMS 5.202506.d 中允许远程攻击者通过 TradeOrderController.pay 中的业务逻辑错误操纵交易支付流程。
HIGHAvada Builder WordPress 插件漏洞暴露网站凭证
Avada Builder(超过100万安装量)中的 CVE-2026-4782 和 CVE-2026-4798 允许攻击者读取 wp-config.php 并提取数据库哈希值。请更新至版本 3.15.3。
HIGHChrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险
在 Windows 上的 Chrome 148 中的 CVE-2026-8573 (CVSS 8.3) 和 CVE-2026-8577 (CVSS 8.8) 允许通过精心制作的视屏或 HTML 页面进行沙箱逃逸和 RCE。立即更新。
HIGHChrome 148.0.7778.168 修补了两个高危的 OOB 读取缺陷
Google Chrome 148.0.7778.168 修复了 CVE-2026-8543 和 CVE-2026-8541 —— 这两个高危的越界读取漏洞存在于 Mac 和所有平台上的 FileSystem 和 UI 组件中。
HIGHChrome 148 修复 AI 站点隔离绕过,Android 支付漏洞
CVE-2026-8568 (CVSS 3.1) 允许攻击者在渲染器被破坏后通过 AI 功能绕过 Chrome 站点隔离;CVE-2026-8566 (CVSS 4.3) 针对 Android 支付。
HIGHChrome 148 修复 ANGLE 数据泄露,Google Lens UAF
Google 在 Chrome 148.0.7778.168 for Windows 中修复了 CVE-2026-8556(ANGLE 跨源泄露)和 CVE-2026-8550(Google Lens 用后释放)这两个漏洞。这两个缺陷都需要一个被破坏的渲染器。
HIGHFleet 通过 IP 欺骗绕过 API 速率限制
CVE-2026-46356:未经身份验证的攻击者可以通过伪造 True-Client-IP 头来绕过 Fleet 的 API 速率限制,从而在暴露的实例上启用暴力破解登录尝试。
LOWlibsixel NULL 指针解引用 CVE-2026-44638 获得低 CVSS
CVE-2026-44638:libsixel 1.8.7-r1 及之前版本在 sixeldecoderaw 和 sixel_decode 中由于 malloc 后错误的 NULL 检查导致 NULL 指针解引用。CVSS 2.5。
MEDIUMMCP Registry OIDC 漏洞 CVE-2026-44428 允许攻击者劫持 GitHub
CVE-2026-44428 (CVSS 4.7) 在 MCP Registry 1.7.6 之前的版本中,允许攻击者在注册表实例之间重用被盗的 GitHub OIDC 令牌,使未授权的服务器发布和...
MEDIUM医疗管理系统漏洞允许攻击者重置任何密码
在未命名的医疗管理系统中存在CVE-2025-67437(CVSS 6.5),允许未经身份验证的密码重置,原因是权限设置不安全。尚未发布补丁。
HIGHOpen WebUI 修补三个漏洞:XSS、SVG注入、认证绕过
Open WebUI 修复了 CVE-2026-45314(SVG XSS)、CVE-2026-45303(iframe脚本注入)和 CVE-2026-44567(待定角色认证绕过)——全部在自托管的AI平台上。
HIGHSilicon Labs SixG301xxx DPA 反制措施缺陷削弱加密密钥
CVE-2025-14972: Silicon Labs SixG301xxx 设备在 SYMCRYPTO 引擎中使用非随机 DPA 反制措施,使得密钥恢复成为可能。影响 KSU 密钥。
HIGHZITADEL LDAP 过滤器注入 CVE-2026-44671 允许未认证访问
CVE-2026-44671 (CVSS 7.5): ZITADEL 身份平台未能在 LDAP 过滤器中转义用户名,允许未认证攻击者在登录期间注入任意过滤器逻辑。
HIGHAegra IDOR CVE-2026-44504 暴露共享租户间数据
CVE-2026-44504: Aegra 在 0.9.7 版本之前允许经过身份验证的攻击者通过跨租户IDOR读取检查点状态并向其他用户的线程注入消息。补丁已可用。
MEDIUMaria2c EKU 验证缺陷 CVE-2026-8367 启用 TLS 证书
CVE-2026-8367 (CVSS 4.8) 在 aria2c 中未能验证服务器证书上的扩展密钥使用,允许攻击者在 TLS 中重用为其他目的颁发的证书...
CRITICALChrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
MEDIUMfast-xml-builder 漏洞 CVE-2026-44664 通过三连破折号序列实现 XML 注入
CVE-2026-44664(CVSS 6.1)在 fast-xml-builder 中允许攻击者突破 XML 注释并注入任意内容;在版本 1.1.6 中修复。
CRITICALGitHub Copilot CLI 漏洞 CVE-2026-45033 通过恶意仓库启用 RCE
CVE-2026-45033 (CVSS 9.8) 在 GitHub Copilot CLI 1.0.43 之前的版本中,允许攻击者通过在项目目录中嵌入恶意的裸 git 仓库来实现远程代码执行。
HIGH联想个人云存储漏洞CVE-2026-6282允许横向文件访问
联想个人云存储中的CVE-2026-6282(CVSS 8.1)允许经过身份验证的用户通过不当的路径验证移动或访问其他用户的文件。目前尚无补丁。
HIGHLibsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCE
CVE-2026-44636 (CVSS 7.8): 在 libsixel 1.8.7-r1 及更早版本中存在一个有符号整数溢出,允许攻击者通过精心制作的 SIXEL 图像触发堆缓冲区溢出,从而可能...
HIGHMetasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
HIGH微软警告Exchange零日漏洞CVE-2026-42897被利用
CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。
HIGHNext.js 修补应用路由器中的两个授权绕过漏洞
CVE-2026-44574(CVSS 8.1)和 CVE-2026-44575(CVSS 7.5)允许攻击者通过精心制作的.rsc URL和查询参数绕过Next.js应用路由器中的基于中间件的认证检查...
HIGHNext.js 修补缓存组件中的 XSS 和 DoS 缺陷
CVE-2026-44580 (CVSS 6.1) 通过 beforeInteractive 脚本启用 XSS;CVE-2026-44579 (CVSS 7.5) 触发部分预渲染中的连接耗尽。
HIGHOpenImageIO 整数溢出 CVE-2026-43908 导致 OOB 写入
CVE-2026-43908 (CVSS 8.8): 在 OpenImageIO 的 ConvertCbYCrYToRGB() 中存在一个有符号的 32 位整数溢出,导致越界写入,可能在 VFX 管线中引起崩溃或代码执行。
MEDIUMOpenImageIO TGA 解码器漏洞 CVE-2026-43996 导致 OOB 读取
CVE-2026-43996(CVSS 5.5)在 OpenImageIO TGA 解码器中使用无符号 32 位包装绕过边界检查,从而实现越界读取。影响 3.0.18.0 和 3.1.13.0 之前的版本。
HIGHPalo Alto GlobalProtect 漏洞让攻击者拦截加密流量
CVE-2026-0249: Palo Alto Networks GlobalProtect 应用程序中存在多个不当证书验证漏洞,让本地或同一子网的攻击者拦截加密流量并安装...
HIGHprotobufjs 缺陷 CVE-2026-45740 通过深度嵌套 JSON 实现 DoS
CVE-2026-45740(CVSS 7.5)在 protobufjs 中允许攻击者通过发送带有深度嵌套命名空间的精心设计的 JSON 描述符来使 Node.js 应用程序崩溃 —— 影响 7.5.8 之前的版本和...
CRITICAL思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美
Rapid7发现了CVE-2026-20182,这是一个10.0-CVSS认证绕过漏洞,存在于思科Catalyst SD-WAN控制器中。未经认证的攻击者可以注入SSH密钥并发出NETCONF命令。
CRITICALF5 修补了51个漏洞:NGINX DoS,BIG-IP RCE在关键修复中
F5修复了BIG-IP、BIG-IQ和NGINX中的19个高严重性和32个中等严重性的漏洞。最严重的是CVE-2026-42945(CVSS 9.2),它使得NGINX重写中的堆溢出DoS成为可能...
HIGH黑客利用PraisonAI认证绕过漏洞在披露后几小时内
Sysdig在公开通告后的3小时44分钟内检测到CVE-2026-44338利用尝试——攻击者探测了暴露的PraisonAI实例上的/agents。
MEDIUMHono 修复 CSS 注入和缓存投毒漏洞
Hono 4.12.18 修复 CVE-2026-44458(JSX 渲染器中的 CSS 注入,CVSS 4.3)和 CVE-2026-44457(通过 Vary 头绕过缓存投毒,CVSS 5.3)。
MEDIUMNIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距
根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。
CRITICALPwn2Own Berlin 2026: 研究人员通过黑客攻击Windows 11和Edge赚取52.3万美元
在Pwn2Own Berlin 2026的第一天,研究人员为24个零日漏洞收集了52.3万美元,包括Orange Tsai通过Edge沙箱逃逸获得的17.5万美元,以及三个Windows 11权限...
HIGHVMware Fusion CVE-2026-41702 TOCTOU漏洞允许本地用户提升至
Broadcom修复了VMware Fusion中的一个高严重性TOCTOU漏洞(CVE-2026-41702),该漏洞允许macOS系统上的本地非管理员用户提升权限至root。
CRITICALModeloRAT 活动滥用 Microsoft Teams 进行企业入侵
Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...
MEDIUMPalo Alto 修复 Prisma Access Agent 漏洞:证书验证,LPE
Palo Alto Networks 发布了针对 Prisma Access Agent 中两个中等严重漏洞的补丁 — CVE-2026-0248(不当证书验证)和 CVE-2026-0246(本地权限提升)...
CRITICALThe Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术
从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。
CRITICALAdobe 修补了10个产品中的52个漏洞,Connect中的两个关键漏洞
Adobe的2026年5月补丁批次修复了10个产品中的52个CVE;Adobe Connect获得了两个关键错误(CVE-2026-34659,9.6 CVSS用于RCE;CVE-2026-34660,9.3 CVSS用于权限...
CRITICAL苹果修补一切:0-Days,RCS加密推出
苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。
CRITICALCosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251
CVE-2026-31251: CosyVoice gRPC 服务器通过 torch.load() 反序列化不受信任的模型,而没有设置 weights_only=True,从而允许通过精心制作的 .pt 文件实现 RCE。尚未确认补丁。
HIGHCVE-2026-40612: jq 栈溢出允许攻击者使 JSON 处理器崩溃
CVE-2026-40612 在 jq 1.8.1 及更早版本中允许攻击者通过深度嵌套的 JSON 输入触发栈溢出,使工具崩溃。CVSS 7.5。
HIGHDocling XXE 漏洞 CVE-2026-31248 允许攻击者触发 XML 炸弹 DoS
CVE-2026-31248: Docling METS GBS 后端通过 2.61.0 未能禁用 etree.fromstring() 中的实体解析,通过精心制作的 .tar.gz 归档文件启用 XML 炸弹攻击。
CRITICALExim BDAT 用后释放漏洞 CVE-2026-45185 使远程代码执行成为可能
CVE-2026-45185 (Dead.Letter) 是 Exim 的 BDAT 处理中的一个用后释放漏洞,影响 GnuTLS 构建 — CVSS 9.8,存在远程代码执行风险。已发布补丁。
HIGHMeari SDK漏洞CVE-2026-33357泄露IoT摄像机的广域网IP
CVE-2026-33357(CVSS 7.5)在Meari SDK中允许攻击者通过CloudEdge、Arenti和白标应用检索任何设备的广域网IP,无需认证。
CRITICAL微软修补137个漏洞,SSO插件漏洞被评为严重
CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。
CRITICALSAP 修补关键 S/4HANA 和 Commerce 漏洞,CVSS 评分为 9.6
SAP 在 2026 年 5 月发布了 15 个安全通告,修复了 S/4HANA (CVE-2026-34260) 和 Commerce (CVE-2026-34263) 中的两个关键代码注入漏洞,两者的 CVSS 评分均为 9.6,以及一个...
CRITICALAngular 表达式沙箱逃逸 CVE-2026-44643 允许 RCE
Angular 表达式 <1.5.2 中的 CVE-2026-44643 允许攻击者通过恶意过滤器表达式逃离沙箱,在系统上执行任意代码。
CRITICALCasdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件
Casdoor 的本地文件系统存储提供商 CVE-2026-6815 允许经过身份验证的管理员遍历路径以在沙箱外部写入任意文件。目前还没有补丁。
CRITICALCorteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库
CVE-2026-6093:Corteza 的 MSSQL 后端存在 SQL 注入漏洞,允许未经身份验证的攻击者通过 Compose 记录元字段过滤器提取数据库内容。
CRITICAL自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)
CVE-2026-6433: Custom css-js-php 插件 ≤2.0.7 中存在未经认证的 SQL 注入漏洞,允许攻击者通过 eval() 执行任意 PHP 代码。目前没有补丁可用。
HIGHCVE-2025-61314: Mecury 管理打印服务中的反射型 XSS
CVE-2025-61314: GmbH Mecury 管理打印服务 docuForm v11.11c 允许攻击者通过 dfm-menu_orderopt.php 中的精心构造的有效载荷执行任意 JS。
HIGHCVE-2025-65417: docuFORM MPS 客户端登录页面反射型 XSS
CVE-2025-65417: 在 docuFORM 管理打印服务客户端 11.11c 中存在一个反射型 XSS 漏洞,允许未经身份验证的攻击者通过登录页面执行任意脚本。
HIGHCVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成
CVE-2026-5084: WebDyne::Session 通过 2.075 为 Perl 生成会话 ID,使用 rand() 种子的 MD5 哈希,使得会话预测和劫持成为可能。
CRITICALCVE-2026-7813: pgAdmin 4 服务器模式缺陷允许用户访问私有
CVE-2026-7813(CVSS 9.9)在 pgAdmin 4 服务器模式中允许经过身份验证的用户通过猜测对象ID来访问其他用户的私有服务器、组和调试器数据。
MEDIUMD-Link DNS-320 操作系统命令注入漏洞 CVE-2026-8273 允许远程攻击
CVE-2026-8273 (CVSS 5.8) 在 D-Link DNS-320 2.06B01 中允许通过 system_mgr.cgi 中的多个 CGI 端点进行远程操作系统命令注入。目前没有补丁可用。
CRITICALDell ECS 硬编码凭证漏洞 CVE-2026-40636 影响 CVSS 9.8
CVE-2026-40636 (CVSS 9.8) 在 Dell ECS 和 ObjectScale 中使用硬编码凭证,允许本地攻击者获得文件系统访问权限。
MEDIUMDevs Palace ERP 在线 XSS 漏洞允许远程脚本注入
Devs Palace ERP 在线版本 4.0.0 及以下存在两个存储型 XSS 漏洞,允许远程攻击者通过 /inventory/addnewcustomer 和 /inventory/sales_save 注入脚本。
HIGHDirty Frag Linux 漏洞让非特权用户获得 Root 权限,逃脱容器
Linux 内核网络代码中的 CVE-2026-43284 和 CVE-2026-43500 允许非特权用户获得 root 权限并逃脱容器。禁运期过后,漏洞被公开利用。
HIGHDocling JATS XML 后端 XXE 漏洞 CVE-2026-31247 导致 DoS
CVE-2026-31247:Docling 的 JATS XML 后端通过 2.61.0 使用 etree.parse() 时未禁用实体扩展,允许 XML 炸弹攻击消耗过多资源和...
CRITICALGPT-Pilot 命令注入漏洞 CVE-2026-31246 允许用户执行
CVE-2026-31246(CVSS 9.8)在 GPT-Pilot 的 Executor.run() 中将未经验证的用户输入传递给 asyncio.createsubprocessshell(),使得在项目...期间可以进行任意命令注入
MEDIUMOpen5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用
Open5GS版本2.7.7及以下存在两个CVSS评分为4.3的拒绝服务漏洞,允许远程攻击者通过精心设计的PCC规则更新使SMF崩溃。存在公开的漏洞利用代码。
MEDIUMpgAdmin 4 暴力破解漏洞 CVE-2026-7820 绕过账户锁定
CVE-2026-7820(CVSS 6.5)在 pgAdmin 4 中允许攻击者通过 Flask-Security 的默认 /login 视图暴力破解密码,绕过 MAXLOGINATTEMPTS 的执行。
HIGHpgAdmin 4 文件管理器漏洞 CVE-2026-7819 允许认证用户
CVE-2026-7819(CVSS 8.1)在 pgAdmin 4 的文件管理器中允许认证用户通过符号链接路径遍历在他们的存储目录之外写入文件。目前还没有补丁。
MEDIUMpgAdmin 4 中的存储型 XSS 允许攻击者通过数据库对象执行 JS
CVE-2026-7814 (CVSS 4.8): pgAdmin 4 未能清理用户控制的 PostgreSQL 对象名称,从而通过 Browser Tree 和 Explain Visualizer 模块实现存储型 XSS。
HIGHTenda AC6 命令注入漏洞 CVE-2026-8263 允许攻击者执行
CVE-2026-8263 (CVSS 5.8) 在 Tenda AC6 固件 15.03.06.49multiTDE01 中允许未经认证的远程操作系统命令注入,通过 /goform/WifiExtraSet 端点。
HIGHTenda AC6 路由器漏洞使远程命令注入成为可能
Tenda AC6固件15.03.06.23中存在两个命令注入漏洞,允许远程攻击者通过getLogFile和formWifiApScan函数执行任意操作系统命令。
HIGHWikimedia AbuseFilter 漏洞 CVE-2026-34086 允许编辑者绕过
CVE-2026-34086 在 Wikimedia Foundation 的 AbuseFilter 扩展中允许编辑者绕过配置的限制;影响版本 1.43.7、1.44.4 和 1.45.2 之前。
MEDIUMWSO2 API Manager 漏洞 CVE-2025-8325 允许低权限用户绕过
CVE-2025-8325 (CVSS 6.3) 在 WSO2 API Manager 中允许具有 Internal/Everyone 角色的用户未经授权调用 Gateway 和 Internal Service APIs,影响 APIM 3.x...
MEDIUMZephyr TLS 1.3 套接字缺陷允许对等降级到 TLS 1.2
CVE-2026-1677 (CVSS 5.3): 使用 IPPROTOTLS1_3 的 Zephyr RTOS 套接字可以在两个版本都启用时协商 TLS 1.2,破坏应用程序的安全假设。
HIGHAero CMS 0.0.1 PHP代码注入漏洞允许认证攻击者
CVE-2022-50944 (CVSS 8.8): 认证攻击者可以通过Aero CMS 0.0.1中的图像参数上传恶意PHP文件,实现服务器上的远程代码执行。
MEDIUMCMDBuild 3.3.2 存储型 XSS 漏洞允许持久脚本注入
CVE-2021-47925 (CVSS 6.4): 经过身份验证的攻击者可以通过 CMDBuild 3.3.2 中的员工卡参数或 SVG 文件附件注入持久 XSS 有效载荷,影响所有用户...
HIGHCyberPanel 2.1 漏洞允许已认证攻击者执行远程代码
CVE-2021-47949 (CVSS 8.8) 在 CyberPanel 2.1 中允许已认证攻击者通过文件管理器控制器端点的符号链接攻击读取任意文件并执行代码。
HIGHEmlog CSRF漏洞CVE-2026-42286允许攻击者劫持管理员操作
CVE-2026-42286:Emlog 2.6.11之前的版本缺少CSRF保护,允许攻击者诱骗经过身份验证的管理员进行未经授权的插件管理和配置更改。
HIGHOpencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息
CVE-2021-47928 (CVSS 8.2): Opencart TMD Vendor System 3.x 中的未认证盲SQL注入允许攻击者提取用户名、电子邮件和密码重置代码从...
MEDIUM三个WordPress插件携带存储型XSS漏洞(CVE-2021-47926-929)
CVE-2021-47926、CVE-2021-47927和CVE-2021-47929每个都携带一个CVSS 6.4存储型XSS在Filterable Portfolio Gallery、WP Symposium Pro和Contact Form to Email — 经过身份验证的...
MEDIUMuBidAuction 2.0.1 反射型 XSS 漏洞允许攻击者注入脚本
CVE-2022-50966 (CVSS 6.1): uBidAuction 2.0.1 在新闻/管理模块中的反射型 XSS 允许远程攻击者通过未净化的 GET 参数 date_created 等注入脚本...
MEDIUMWordPress 3dady 统计插件存储型 XSS 允许攻击者劫持会话
CVE-2022-50945 (CVSS 6.4): WordPress 3dady 实时网络统计插件 1.0 中的存储型 XSS 允许经过身份验证的攻击者通过未经过清理的输入字段注入 JavaScript,使得...
MEDIUMWordPress Curtain 插件 CSRF 允许攻击者切换维护模式
CVE-2022-50955: WordPress Curtain 1.0.2 CSRF 漏洞允许攻击者通过伪造请求在没有 nonce 验证的情况下欺骗管理员切换网站维护模式。
MEDIUMWordPress GetPaid 插件 HTML 注入漏洞 CVE-2021-47948
CVE-2021-47948 (CVSS 5.4): 经过身份验证的攻击者可以通过 GetPaid 2.4.6 中的帮助文本字段注入任意 HTML,从而在支付表单上启用存储型 XSS 攻击。
HIGHAcer PredatorSense LPE 允许本地用户获得SYSTEM权限
CVE-2026-8069: Acer PredatorSense 版本 3.00.3136 至 3.00.3196 暴露了一个配置错误的命名管道,允许任何经过身份验证的本地用户以SYSTEM身份执行代码并删除...
CRITICALArgo CD 漏洞 CVE-2026-42880 通过 Dry-Run 泄露 Kubernetes 密钥
CVE-2026-42880 (CVSS 9.6) 在 Argo CD 中允许只读攻击者通过 ServerSideDiff 端点使用 Server-Side Apply dry-run 提取 Kubernetes 明文密钥。
HIGHBouncy Castle BC-FJA 漏洞 CVE-2026-8149 泄露 GCM 密钥
在 Bouncy Castle BC-FJA 2.1.0–2.1.2 中的 CVE-2026-8149 通过 AVX-512f 优化的 gcm128w/gcm512w 例程的侧信道泄露 AES-GCM 认证密钥。
HIGHCashDro 3 ATM 面板弱PINs使暴力破解访问成为可能
CVE-2026-8076: CashDro 3 ATM 管理面板(v24.01.00.26)接受数字PIN进行身份验证,使得可以进行暴力破解攻击,可能会危及现金分配器控制。
MEDIUMCVE-2023-47268: PrusaSlicer 3MF 文件可以执行任意代码
CVE-2023-47268 (CVSS 5.3): 通过 PrusaSlicer 2.6.1 的精心制作的 3mf 项目文件在切片时执行任意代码 —— 用户交互仅限于打开文件。
MEDIUMCVE-2024-30167: Atlona Matrix Switcher 缺陷允许认证用户
CVE-2024-30167 (CVSS 6.3): 认证用户可以通过发送特制的POST请求到/cgi-bin/time.cgi,在Atlona AT-OME-MS42 Matrix Switcher 1.1.2上以root权限执行任意命令。
CRITICALCVE-2025-69690: 通过备份文件实现Netgate pfSense CE模块安装器远程代码执行
CVE-2025-69690(CVSS 9.1)允许经过身份验证的管理员通过创建一个包含序列化PHP对象的备份文件,在pfSense CE 2.7.2上实现远程代码执行。
CRITICALCVE-2025-69691: Netgate pfSense XMLRPC API 允许管理员代码执行
CVE-2025-69691 (CVSS 9.9) 在 Netgate pfSense CE 2.8.0 中允许经过身份验证的管理员通过 XMLRPC 的 pfsense.exec_php 执行任意 PHP;Netgate 对此严重性提出异议。
HIGHDrayTek Vigor 2960 操作系统命令注入漏洞允许未经认证
CVE-2022-50994 (CVSS 8.1): 未经认证的攻击者可以通过运行DrayTek Vigor 2960路由器的CGI登录处理器中的formpassword参数注入shell命令...
CRITICALLibreNMS 版本 24.10.0 之前 RCE 漏洞通过操作系统命令注入(CVE-2024-51092)
CVE-2024-51092(CVSS 9.1):LibreNMS 在 24.10.0 版本之前允许未经身份验证的远程攻击者通过 AboutController.php、SettingsController.php 等执行任意操作系统命令...
HIGHMikroTik RouterOS SMB DoS 漏洞 CVE-2024-27686 允许远程攻击者
CVE-2024-27686(CVSS 7.5)影响 MikroTik RouterOS x86 版本 6.40.5 至 6.49.10 —— 精心设计的 SMB 数据包在 TCP 445 上触发设备崩溃。无需认证。
HIGHPraisonAI 漏洞允许代理执行任意 Python 工具
CVE-2026-44339 (CVSS 8.6) 在 PraisonAI 多代理框架中允许代理解析未声明的工具名称与模块全局变量,从而实现任意 Python 执行。
LOWSourceCodester 药房系统 XSS 漏洞 CVE-2026-8136 发布
CVE-2026-8136 (CVSS 3.3) 通过 /index.php?page=users 中的 Name 参数在 SourceCodester 药房销售和库存系统 1.0 中启用远程存储 XSS。
MEDIUMThruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持
CVE-2022-23961(CVSS 6.1)在 Thruk 监控版本 2.46.3 及之前版本中,通过登录字段允许未经身份验证的反射型 XSS,有风险窃取管理员会话。
HIGHYeti JWT漏洞CVE-2024-46508允许攻击者伪造认证令牌
CVE-2024-46508(CVSS 7.5)影响2.1.12之前的Yeti平台,当默认密钥未更改时,允许攻击者伪造有效的JWT令牌 —— 存在完全账户接管风险。
HIGHCVE-2026-7891: DIVD VerySecureApp 泄露所有记录给匿名用户
CVE-2026-7891 在 DIVD 的 VerySecureApp(Mendix Studio Pro 11.8.0 Beta)中通过授权配置错误暴露所有存储记录给匿名用户 —— 无需访问权限...
HIGHGitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据
CVE-2026-8106: GitHub Enterprise Server 管理控制台登录页面中的反射HTML注入,通过精心设计的 redirect_to 参数实现凭证窃取。
HIGHGitHub Enterprise Server SSRF 允许攻击者访问内部服务
CVE-2026-8034: GitHub Enterprise Server 笔记本查看器中的服务器端请求伪造漏洞利用 URL 解析器混淆,让攻击者访问内部服务。
HIGHGo ReverseProxy 漏洞 CVE-2026-39825 泄露查询参数
CVE-2026-39825 在 Go 的 ReverseProxy 中允许将 Rewrite 函数不可见的查询参数转发,绕过 net/http 中的清理。
MEDIUMJeecgBoot SQLi 漏洞 CVE-2026-8114 公开可用
CVE-2026-8114 (CVSS 6.5) 在 JeecgBoot 3.9.1 及以下版本中,可以通过 /sys/dict/loadTreeData 端点实现远程 SQL 注入。利用代码已公开。
HIGHOpenStack Cyborg API漏洞允许低权限用户重新编程FPGA
CVE-2026-40213 (CVSS 7.4) 在16.0.1之前的OpenStack Cyborg中使用默认策略rule:allow,允许任何经过身份验证的Keystone令牌持有者重新编程FPGA比特流...
MEDIUMSpring Cloud Config Server 在跟踪日志中泄露秘密
CVE-2026-41004 (CVSS 4.4): 当启用跟踪日志记录时,Spring Cloud Config Server 将明文秘密写入日志。影响版本 3.1.0–3.1.13 和 4.1.0–4.1.9。
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
HIGHIvanti EPMM 零日漏洞 CVE-2026-6973 被有限攻击利用
Ivanti 警告 CVE-2026-6973,EPMM 12.8.0.0 及更早版本中的高严重性 RCE,正在受到有限的零日利用。补丁已可用;850+ EPMM 实例在线暴露。
HIGHPCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染
SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...
HIGH思科DoS漏洞CVE-2026-20188需要手动重启以恢复
CVE-2026-20188:未经身份验证的攻击者可以通过低复杂性漏洞使思科Crosswork网络控制器和NSO崩溃。旧版本没有补丁;需要手动重启。
HIGHMOVEit Automation CVE-2026-5174 因 Cl0p 历史需紧急修补
CVE-2026-5174 是 MOVEit Automation 中的高危权限提升漏洞。当前尚无 APT 或 Cl0p 利用确认,但 2023 年 MOVEit 入侵历史使快速修补尤为紧迫。
CRITICALPalo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击
CVE-2026-0300 是 PAN-OS User-ID Authentication Portal 中的关键缓冲区溢出漏洞。修复版本尚属后续发布,应立即禁用或限制该门户。
CRITICALApache 修补关键 HTTP/2 双重释放漏洞 CVE-2026-23918
Apache HTTP Server CVE-2026-23918(CVSS 8.8)通过 HTTP/2 处理中的双重释放启用 DoS 和潜在 RCE。影响所有 mod_http2 用户。立即修补。
CRITICAL严重Ollama漏洞CVE-2026-7482暴露30万部署
Cyera披露CVE-2026-7482(CVSS 9.3)— Ollama的GGUF模型加载器中的堆越界读取,通过三个未经身份验证的API调用泄露提示、API密钥和秘密。
HIGHEOL 开源盲点隐藏 40 万+ 未标记 CVEs
HeroDevs 分析:npm、PyPI、Maven 上有 540 万 EOL 软件包版本避开 SCA 扫描器;约 80% 的 CVEs 影响支持版本,也影响未列出的 EOL 发布。提供免费扫描。
CRITICALWeaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
CRITICALFlowise RCE 漏洞 CVE-2026-41265 具有 CVSS 9.8
Flowise Airtable_Agent 中的 CVE-2026-41265 允许未经身份验证的远程代码执行,CVSS 评分为 9.8。ZDI 咨询详细说明了默认安装中的代码注入问题。
HIGHLinux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限
CVE-2026-31431(CVSS 7.8)被称为 'Copy Fail',允许无特权的本地用户向任何可读文件的页面缓存写入四个受控字节,从而在主要的 Linux 系统上启用 root 权限...
HIGHAPT29, Intellexa, NSO 共享相同的漏洞链
Google TAG 发现 APT29 使用的漏洞链与 Intellexa 和 NSO Group 部署的漏洞链相同,暗示共享零日供应商或漏洞转售。
HIGHGoogle TAG: 2023年野外利用的97个零日漏洞
Google TAG报告称,2023年野外利用的零日漏洞数量从2022年的62个增加到了97个。商业监控供应商推动了80%的目标漏洞利用。完整报告已发布。
HIGHCISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV
CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。
CRITICALcPanel & WHM 认证绕过 CVE-2026-41940:CVSS 9.8
CVE-2026-41940:未经认证的远程攻击者可以绕过 cPanel & WHM 和 WP Squared 的认证。CVSS 9.8。补丁于 2026 年 4 月 28 日发布。
CRITICALCVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞
CVE-2026-25874 (CVSS 9.3) 在 Hugging Face LeRobot 中通过不安全的反序列化启用未经认证的 RCE。
HIGHGitHub CVE-2026-3854 RCE漏洞可通过单个Git推送利用
CVE-2026-3854(CVSS 8.7)允许具有推送权限的认证用户通过精心制作的git推送命令在GitHub.com和GitHub Enterprise Server上实现远程代码执行。
HIGHOracle VirtualBox 竞态条件允许攻击者提升权限
CVE-2026-35230: VirtualBox 的 SoundBlaster 16 模拟中存在竞态条件,允许具有高权限的本地攻击者提升权限。CVSS 7.5。
HIGHProject Zero 重新审视2017年VirtualBox逃逸草案
谷歌Project Zero发布了一份2017年的草案,详细描述了CVE-2017-3558,这是一个VirtualBox VM逃逸漏洞,允许主机用户空间被破坏。没有发布新的漏洞代码。
HIGH零窗口时代:后神话漏洞利用的NDR剧本
Claude Mythos 和 Project Glasswing 将漏洞窗口缩小到接近零。The Hacker News 详细说明了在打补丁之前如何使用NDR剧本来遏制AI驱动的攻击。
HIGHFlowise Auth Bypass CVE-2026-41276 允许攻击者重置密码
CVE-2026-41276(CVSS 8.1)在 Flowise AccountService resetPassword 中允许未经身份验证的攻击者绕过认证。ZDI 咨询警告无需认证。
HIGHFoxit PDF Reader CVE-2026-5943 利用后释放 RCE 漏洞被利用
CVE-2026-5943:Foxit PDF Reader 的 AcroForm 注释处理中存在利用后释放漏洞,允许未经身份验证的 RCE(CVSS 7.8)。需要用户打开恶意 PDF。
LOWFoxit PDF Reader 通过 AcroForm 签名泄露内存
CVE-2026-5942: Foxit PDF Reader 的 AcroForm 签名处理中的 use-after-free 允许攻击者读取进程内存。CVSS 3.3。用户必须打开恶意文件。
HIGHGoogle Project Zero 详细描述 macOS coreaudiod 漏洞链
Google Project Zero 发布了 CVE-2024-54529 的漏洞细节,这是一个 macOS coreaudiod 中的类型混淆问题,允许通过知识驱动的模糊测试逃逸沙箱。
CRITICALLiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击
攻击者利用LiteLLM LLM网关中的CVE-2026-42208关键预认证SQL注入漏洞,窃取API密钥和模型数据。CVSS 9.8。目前尚无补丁。
HIGHFirefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险
Firefox中的CVE-2026-6770允许通过一个定时侧信道对Tor用户进行指纹识别。Mozilla在Firefox 150和Tor 15.0.10中修复了这个漏洞。
CRITICAL卡巴斯基详细说明Coruna漏洞利用工具背后的三角测量行动
卡巴斯基GReAT揭示了在三角测量行动中使用的Coruna框架:针对iPhone的零点击iMessage更新了CVE-2023-32434和CVE-2023-38606的内核漏洞利用...
HIGHTrueConf 零日漏洞 CVE-2026-3502 影响东南亚政府
Check Point Research 发现了 CVE-2026-3502,这是一个 7.8-CVSS 权限提升漏洞,存在于 TrueConf 客户端中,自…以来被用于针对东南亚政府实体的定向攻击。
CRITICALCISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
HIGHDelta ASDA-Soft PAR 缓冲区溢出得分7.8 CVSS
CVE-2026-5726: Delta Electronics ASDA-Soft PAR 文件解析中的基于栈的缓冲区溢出得分7.8 CVSS,并可通过精心制作的PAR文件实现远程代码执行。
CRITICALFortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用
Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。
CRITICAL微软修补关键ASP.NET Core CVE-2026-40372权限漏洞
微软发布了针对CVE-2026-40372的紧急补丁,这是一个9.1-CVSS的ASP.NET Core权限提升漏洞,影响所有支持的版本。
HIGHDocker Desktop ECI 漏洞 CVE-2026-6406 允许攻击者提升权限
CVE-2026-6406 (CVSS 8.8) 在 Docker Desktop 的增强容器隔离中,允许具有容器内低权限代码执行能力的本地攻击者提升权限...
HIGHLMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用
CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...
HIGH西门子SINEC NMS认证绕过CVE-2026-24032获得7.3 CVSS
ZDI披露了CVE-2026-24032,这是一个7.3-CVSS认证绕过漏洞,存在于西门子SINEC NMS中,无需认证即可利用。影响工业网络管理系统。
HIGH苹果修补了iOS漏洞,该漏洞存储了已删除的Signal通知
CVE-2026-28950在iOS通知服务中保留了设备上的已删除Signal消息,可通过取证工具访问。苹果在iOS 18.4.1和iPadOS 18.4.1中修复了日志记录缺陷。
HIGHMirai 僵尸网络利用 D-Link 路由器漏洞 CVE-2025-29635
Mirai 僵尸网络操作者利用 CVE-2025-29635,这是一个 CVSS 8.8 命令注入漏洞,存在于生命周期结束的 D-Link DIR-823X 路由器中,以部署恶意软件并发起 DDoS 攻击。
CRITICALCohere AI Terrarium Sandbox 漏洞允许 Root 代码执行
CVE-2026-5752 (CVSS 9.3) 在 Cohere AI 的 Terrarium 沙箱中允许通过 JavaScript 原型链遍历执行 root 级别的代码和容器逃逸。
CRITICALCrowdStrike LogScale 漏洞 CVE-2026-40050 允许攻击者读取
CrowdStrike 警告 LogScale 集群 API 端点存在关键未认证路径遍历漏洞(CVE-2026-40050,CVSS 9.8),允许从服务器文件系统远程读取文件。
CRITICALBomgar RMM 漏洞助长勒索软件和供应链攻击
CVE-2026-1731,一个在BeyondTrust的Bomgar RMM中的关键9.8 CVSS漏洞,正在被积极利用来部署勒索软件和在全球供应链攻击中破坏IT服务提供商。
HIGHWindows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希
CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。
INFORMATIONALNIST放弃全面NVD分析,转向基于风险的优先级排序
NIST将不再分析所有263,000+年度CVE提交,转向基于风险的模型来优先处理高影响漏洞,因为自2020年以来提交量激增了263%。
CRITICALSGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行
CVE-2026-5760,SGLang 推理引擎中的一个关键 9.8 CVSS 漏洞,允许攻击者通过上传恶意 GGUF 模型文件来执行任意代码,危及 AI/ML 服务部署。
HIGHAI驱动的漏洞发现加速了漏洞利用时间线,加大了压力
Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。
CRITICALMicrosoft Office Excel 漏洞被活跃攻击利用
CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。
HIGH三星MagicINFO 9服务器本地权限提升漏洞已修复
CVE-2026-25203,一个CVSS 7.8本地权限提升漏洞在三星MagicINFO 9服务器中,允许经过身份验证的攻击者通过利用服务上不正确的默认权限来获得SYSTEM权限。
CRITICALInterlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击
Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。
HIGHATEN Unizon RPC 服务易受未认证拒绝服务攻击
CVE-2026-5057,CVSS 评分为 7.5,暴露 ATEN Unizon 于未认证的拒绝服务攻击,通过其 RPC 服务,允许远程攻击者使设备管理平台崩溃。
HIGHAvast Premium Security 驱动漏洞使本地权限提升成为可能
CVE-2026-5424,Avast Premium Security 自我保护驱动中的一个缺陷,允许本地攻击者提升至SYSTEM权限。Zero Day Initiative 为这个漏洞分配了7.8的CVSS评分。
CRITICALNI LabVIEW中的关键代码执行漏洞已修复
NI LabVIEW中存在一个关键漏洞(CVE-2026-32861),允许远程攻击者通过诱使用户打开恶意的LVCLASS文件来执行任意代码,CVSS得分为7.8。
MEDIUMDriveLock 目录遍历漏洞暴露敏感系统信息
DriveLock 终端安全软件中的目录遍历漏洞(CVE-2026-5492)允许经过身份验证的攻击者读取任意文件,可能会暴露敏感的系统信息和配置数据。
HIGHDriveLock 权限提升漏洞允许攻击者绕过安全
根据零日计划,DriveLock 终端安全软件中的关键SQL注入漏洞(CVE-2026-5490)允许经过身份验证的攻击者提升权限并绕过产品自身的安全控制。
HIGHGIMP HDR 文件解析漏洞使远程代码执行成为可能
GNU 图像处理程序(GIMP)中存在一个基于堆的缓冲区溢出漏洞(CVE-2026-2050),允许远程攻击者在用户打开恶意HDR图像文件时执行任意代码。
HIGHGStreamer qtdemux 缺陷使远程代码执行成为可能
GStreamer 多媒体框架的 qtdemux 组件存在基于栈的缓冲区溢出漏洞(CVE-2026-5056),允许远程攻击者执行任意代码,给众多媒体处理应用程序带来风险。
HIGHHP DeskJet 2855e 打印机易受远程代码执行攻击
HP DeskJet 2855e 打印机中存在一个基于栈的缓冲区溢出漏洞(CVE-2026-4682),允许网络邻近的攻击者在无需认证的情况下执行任意代码,CVSS 评分为 8.8。
HIGHLinux Kernel ETS Scheduler 竞态条件漏洞使本地权限提升成为可能
Linux 内核的 ETS 调度器中存在一个竞态条件漏洞(CVE-2025-71066),允许本地攻击者将权限提升至 root,从 Zero Day Initiative 获得的 CVSS 评分为 7.5。
HIGH微软修补了Windows win32kfull本地权限提升漏洞
微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。
HIGHMicrosoft vcpkg OpenSSL 漏洞使本地权限提升成为可能
在 Microsoft vcpkg 端口的 OpenSSL 中存在一个漏洞(CVE-2026-34054),允许本地攻击者在受影响的系统上提升权限,CVSS 评分为 7.8。
HIGHMicrosoft Windows Secure Kernel Double Free Vulnerability Enables Local
在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。
HIGH微软Windows截图工具漏洞使远程代码执行成为可能
一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。
MEDIUMMirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络
一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。
CRITICAL针对FortiSandbox关键命令注入漏洞的PoC漏洞利用代码发布
针对CVE-2026-39808的PoC漏洞利用代码已经发布,这是一个Fortinet FortiSandbox中的关键命令注入漏洞。该漏洞允许未经身份验证的攻击者以root身份执行任意操作系统命令。
CRITICALQNAP TS-453E QVRPro 暴露方法使远程代码执行成为可能
QNAP TS-453E QVRPro 中存在一个关键漏洞(CVE-2026-22898),允许网络相邻的攻击者在未经认证的情况下执行任意代码,从 Zero Day Initiative 获得的 CVSS 评分为 8.8。
CRITICAL趋势科技Apex One控制台易受未认证RCE攻击
CVE-2025-54987,趋势科技Apex One中一个关键的9.8 CVSS漏洞,允许未经认证的攻击者通过管理控制台的目录遍历执行任意代码。
HIGHApache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
INFORMATIONALNIST 在提交量激增的情况下限制 CVE 丰富性
NIST 将不再完全分析提交给国家漏洞数据库的所有 CVE,原因是提交量增加了 263%,使其丰富性处理过程不堪重负,导致安全团队获得的上下文信息减少。
CRITICALTP-Link 路由器漏洞被 Mirai 僵尸网络变种利用
攻击者正在利用 CVE-2023-33538,这是 TP-Link Archer AX21 路由器中的一个命令注入漏洞,来部署 Mirai 僵尸网络的一个变种。这场活动劫持设备进行 DDoS 攻击和凭证盗窃。
INFORMATIONALNIST 重构国家漏洞数据库,优先处理高风险 CVE
NIST 将停止对所有 CVEs 的全面分析,转而只丰富最高风险的漏洞,因为提交量激增了 263%,从根本上改变了安全社区如何使用 NVD。
CRITICALSAP 修补业务规划和合并中的关键SQL注入漏洞
SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。
CRITICAL关键etcd认证绕过暴露Kubernetes集群秘密
etcd中的关键认证绕过漏洞CVE-2026-33413(CVSS 8.8),允许未经授权的访问敏感集群API,可能暴露Kubernetes和云原生环境中的秘密和配置。
CRITICALNginx UI 严重漏洞正被积极利用以远程接管服务器
攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。
INFORMATIONALENISA 官方警告全球 CVE 基础设施脆弱,欧盟监管中
ENISA 漏洞服务负责人警告称,近期 CVE 程序资金不稳定暴露了全球披露系统的脆弱性,新的欧盟法规使协调披露成为供应商和关键实体的法律义务。
HIGH微软修补了允许本地权限提升的Defender零日漏洞
微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。
HIGH微软确认 SharePoint 零日欺骗漏洞被积极利用
微软警告称,SharePoint Server 中的关键欺骗漏洞 CVE-2026-32201 正在被积极利用。该漏洞允许攻击者绕过认证并访问敏感数据。
HIGHCISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
HIGHCISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用
CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。
HIGH微软修补了被利用的SharePoint零日漏洞中的161个漏洞
微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。
HIGHPHP Composer 严重漏洞允许通过 Perforce 驱动远程命令执行
PHP Composer 的 Perforce 驱动中存在两个高严重性的命令注入漏洞(CVE-2026-40176,CVE-2026-40177),在包操作期间允许在开发者系统上执行任意命令。
CRITICALShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用
攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。
CRITICALAdobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月
Adobe 修补 CVE-2024-34102,一个在 Acrobat 和 Reader 中的关键零日漏洞,通过恶意 PDF 被利用至少四个月后才被发现。
HIGHBlueHammer 零日漏洞凸显微软披露紧张关系
研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。
CRITICAL关键Android SDK漏洞暴露数百万加密钱包私钥
EngageLab Push SDK中的一个漏洞,跟踪为CVE-2023-4863,允许攻击者通过拦截推送通知,从数百万Android加密货币钱包中窃取私钥。
CRITICAL严重wolfSSL漏洞允许攻击者伪造TLS证书
wolfSSL库中的一个严重漏洞(CVE-2022-39173)允许攻击者伪造TLS证书,使得MITM攻击和冒充受信任服务成为可能。
CRITICALWordPress插件严重漏洞允许未经认证的管理员接管
User Registration & Membership WordPress插件中存在一个严重漏洞(CVE-2026-1492),允许未经认证的攻击者绕过登录并获得完整的管理员访问权限,影响数千个站点。
CRITICAL关键Marimo RCE漏洞在披露后几小时内被利用
Marimo Python笔记本中的关键预认证远程代码执行漏洞(CVE-2026-39987)在公开披露后10小时内被野外利用,对数据科学环境构成严重风险。
HIGHOrthanc DICOM 漏洞允许 DoS、信息泄露和 RCE
Orthanc DICOM 服务器中的多个漏洞使得 DoS、信息泄露和 RCE 攻击成为可能。请立即打补丁。
HIGHFancy Bear APT 利用未修补漏洞进行全球间谍活动
俄罗斯的 APT28(Fancy Bear)正在进行一场全球网络间谍活动,利用路由器和网络设备中未修补的漏洞渗透政府和国防目标。
HIGHSANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击
SANS Internet Storm Center 报告称,Ivanti、Fortinet 和 VMware 产品中的漏洞正被积极利用,同时出现了一场使用恶意 OneNote 附件的新网络钓鱼活动。
CRITICALAdobe 修补了正在被积极利用的 Acrobat Reader 严重漏洞
Adobe 发布了针对 Acrobat Reader 中的一个严重漏洞(CVE-2026-34621)的紧急更新,该漏洞正在被积极利用以执行任意代码。
CRITICALJuniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞
Juniper Networks 发布了针对 Junos OS 中关键的、无需认证的远程代码执行漏洞的补丁,以及数十个其他安全修复。
INFORMATIONALMetasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能
最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。
HIGHStryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵
医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。