| CVE-2026-41228 |
Froxlor 远程代码执行漏洞 |
严重 |
9.9 |
2026-04-23 |
| CVE-2026-41213 |
node-oauth2-server PKCE验证绕过漏洞 |
中危 |
5.9 |
2026-04-23 |
| CVE-2026-41211 |
Vite+ 路径穿越导致目录写入漏洞 |
严重 |
10.0 |
2026-04-23 |
| CVE-2026-41208 |
Paperclip权限提升致RCE漏洞 |
高危 |
8.8 |
2026-04-23 |
| CVE-2026-41206 |
PySpector插件验证绕过致代码执行漏洞 |
高危 |
7.8 |
2026-04-23 |
| CVE-2026-41205 |
Mako模板库路径遍历漏洞 |
高危 |
7.5 |
2026-04-23 |
| CVE-2026-41196 |
Luanti Lua沙箱逃逸致RCE漏洞 |
严重 |
10.0 |
2026-04-23 |
| CVE-2026-41182 |
LangSmith SDK流式输出信息泄露漏洞 |
中危 |
5.3 |
2026-04-23 |
| CVE-2026-41180 |
PsiTransfer路径遍历致RCE漏洞 |
高危 |
7.5 |
2026-04-23 |
| CVE-2026-41179 |
Rclone 未经身份验证远程代码执行漏洞 |
严重 |
9.8 |
2026-04-23 |
| CVE-2026-41176 |
Rclone RC接口认证绕过漏洞 |
严重 |
9.8 |
2026-04-23 |
| CVE-2026-41173 |
OpenTelemetry AWS X-Ray 内存耗尽漏洞 |
中危 |
5.9 |
2026-04-23 |
| CVE-2026-41138 |
Flowise远程代码执行漏洞 |
高危 |
8.8 |
2026-04-23 |
| CVE-2026-41137 |
Flowise命令注入漏洞 |
高危 |
8.8 |
2026-04-23 |
| CVE-2026-41078 |
OpenTelemetry内存耗尽漏洞 |
中危 |
5.9 |
2026-04-23 |
| CVE-2026-4106 |
HT Mega插件未认证信息泄露漏洞 |
中危 |
5.3 |
2026-04-23 |
| CVE-2026-41040 |
GROWI正则表达式拒绝服务漏洞 |
高危 |
7.5 |
2026-04-23 |
| CVE-2026-40894 |
OpenTelemetry dotnet 内存耗尽DoS漏洞 |
中危 |
5.3 |
2026-04-23 |
| CVE-2026-40891 |
OpenTelemetry dotnet 拒绝服务漏洞 |
中危 |
5.3 |
2026-04-23 |
| CVE-2026-40886 |
Argo Workflows拒绝服务漏洞 |
高危 |
7.7 |
2026-04-23 |
| CVE-2026-40529 |
CMS ALAYA SQL注入漏洞 |
中危 |
4.7 |
2026-04-23 |
| CVE-2026-40472 |
hackage-server存储型XSS漏洞 |
严重 |
9.9 |
2026-04-23 |
| CVE-2026-40471 |
hackage-server跨站请求伪造漏洞 |
严重 |
9.6 |
2026-04-23 |
| CVE-2026-40470 |
hackage-server 存储型XSS漏洞 |
严重 |
9.9 |
2026-04-23 |
| CVE-2026-40182 |
OpenTelemetry dotnet内存耗尽漏洞 |
中危 |
5.3 |
2026-04-23 |
| CVE-2026-40062 |
Ziostation2 路径遍历漏洞 |
高危 |
7.5 |
2026-04-23 |
| CVE-2026-3960 |
H2O-3远程代码执行漏洞 |
严重 |
9.8 |
2026-04-23 |
| CVE-2026-39440 |
FunnelFormsPro远程代码执行漏洞 |
严重 |
9.9 |
2026-04-23 |
| CVE-2026-39087 |
ntfy SSRF漏洞 |
严重 |
9.8 |
2026-04-23 |
| CVE-2026-3844 |
WordPress Breeze Cache插件任意文件上传漏洞 |
严重 |
9.8 |
2026-04-23 |