| CVE-2026-40280 |
Gotenberg SSRF漏洞 |
高危 |
7.5 |
2026-05-05 |
| CVE-2026-40110 |
Jupyter Server CORS验证绕过漏洞 |
高危 |
7.3 |
2026-05-05 |
| CVE-2026-40075 |
OpenMRS Core路径遍历漏洞 |
高危 |
7.5 |
2026-05-05 |
| CVE-2026-40068 |
Claude Code 信任机制绕过致代码执行 |
高危 |
8.8 |
2026-05-05 |
| CVE-2026-39852 |
Quarkus路径规范化授权绕过漏洞 |
高危 |
8.2 |
2026-05-05 |
| CVE-2026-39849 |
Pi-hole FTL命令注入漏洞 |
高危 |
8.8 |
2026-05-05 |
| CVE-2026-39402 |
LXC逻辑漏洞导致DoS |
中危 |
6.5 |
2026-05-05 |
| CVE-2026-39383 |
Gotenberg盲SSRF漏洞 |
高危 |
7.2 |
2026-05-05 |
| CVE-2026-39103 |
GPAC缓冲区溢出漏洞 |
中危 |
5.5 |
2026-05-05 |
| CVE-2026-38947 |
FluentCMS插件XSS漏洞 |
中危 |
6.1 |
2026-05-05 |
| CVE-2026-38432 |
ERPNext邮件模板存储型XSS漏洞 |
中危 |
6.1 |
2026-05-05 |
| CVE-2026-38431 |
ERPNext服务端模板注入漏洞 |
严重 |
9.8 |
2026-05-05 |
| CVE-2026-38429 |
OpenCMS XXE注入漏洞 |
严重 |
9.8 |
2026-05-05 |
| CVE-2026-38428 |
Kestra SQL注入漏洞 |
严重 |
9.8 |
2026-05-05 |
| CVE-2026-36356 |
MeiG Smart设备OS命令注入漏洞 |
严重 |
9.1 |
2026-05-05 |
| CVE-2026-36355 |
Realtek rtl819x SDK访问控制漏洞 |
高危 |
7.7 |
2026-05-05 |
| CVE-2026-3601 |
WordPress用户注册插件权限绕过漏洞 |
中危 |
4.3 |
2026-05-05 |
| CVE-2026-35579 |
CoreDNS TSIG认证绕过漏洞 |
严重 |
9.8 |
2026-05-05 |
| CVE-2026-35527 |
Incus 服务器端请求伪造漏洞 (SSRF) |
中危 |
5.0 |
2026-05-05 |
| CVE-2026-35453 |
PhpSpreadsheet 存储型XSS漏洞 |
中危 |
5.4 |
2026-05-05 |
| CVE-2026-35397 |
Jupyter Server 路径遍历漏洞 |
高危 |
8.8 |
2026-05-05 |
| CVE-2026-35228 |
Oracle MCP Server Helper Tool SQL注入漏洞 |
高危 |
8.7 |
2026-05-05 |
| CVE-2026-35192 |
Django 会话劫持漏洞 |
中危 |
6.5 |
2026-05-05 |
| CVE-2026-34956 |
Open vSwitch EPASV命令处理漏洞致拒绝服务 |
中危 |
5.9 |
2026-05-05 |
| CVE-2026-34596 |
Sandboxie-Plus 本地提权漏洞 |
高危 |
7.0 |
2026-05-05 |
| CVE-2026-3456 |
WordPress GeekyBot插件SQL注入漏洞 |
高危 |
7.5 |
2026-05-05 |
| CVE-2026-3454 |
WordPress GenerateBlocks插件IDOR漏洞 |
中危 |
6.5 |
2026-05-05 |
| CVE-2026-34527 |
Sandboxie-Plus 密码哈希熵减少漏洞 |
中危 |
5.3 |
2026-05-05 |
| CVE-2026-34464 |
Sandboxie-Plus栈溢出致沙箱逃逸 |
高危 |
8.8 |
2026-05-05 |
| CVE-2026-34462 |
Sandboxie-Plus 栈溢出漏洞 |
高危 |
7.8 |
2026-05-05 |