| CVE-2026-40888 |
Frappe HR越权信息泄露漏洞 |
中危 |
6.5 |
2026-04-21 |
| CVE-2026-40887 |
Vendure SQL注入漏洞 |
严重 |
9.1 |
2026-04-21 |
| CVE-2026-40885 |
goshs凭证泄露漏洞 |
高危 |
8.8 |
2026-04-21 |
| CVE-2026-40884 |
goshs SFTP认证绕过漏洞 |
严重 |
9.8 |
2026-04-21 |
| CVE-2026-40883 |
goshs跨站请求伪造漏洞 |
高危 |
8.1 |
2026-04-21 |
| CVE-2026-40881 |
ZEBRA节点内存耗尽漏洞 |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40880 |
ZEBRA节点验证逻辑错误致共识分裂 |
高危 |
8.1 |
2026-04-21 |
| CVE-2026-40879 |
NestJS拒绝服务漏洞 |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40876 |
goshs SFTP目录遍历漏洞 |
高危 |
8.8 |
2026-04-21 |
| CVE-2026-40871 |
mailcow二阶SQL注入漏洞 |
高危 |
7.2 |
2026-04-21 |
| CVE-2026-40870 |
Decidim API权限绕过致信息泄露 |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40869 |
Decidim权限提升漏洞(允许任意用户接受修正案) |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40868 |
Kyverno令牌泄露漏洞 |
高危 |
8.1 |
2026-04-21 |
| CVE-2026-40706 |
NTFS-3G堆缓冲区溢出漏洞 |
高危 |
8.4 |
2026-04-21 |
| CVE-2026-40614 |
PJSIP Opus解码堆缓冲区溢出漏洞 |
高危 |
8.8 |
2026-04-21 |
| CVE-2026-40613 |
Coturn ARM64架构远程拒绝服务漏洞 |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40611 |
Lego路径遍历致任意文件写入 |
高危 |
8.8 |
2026-04-21 |
| CVE-2026-40608 |
Next AI Draw.io内存耗尽漏洞 |
中危 |
6.2 |
2026-04-21 |
| CVE-2026-40606 |
mitmproxy LDAP认证绕过漏洞 |
中危 |
4.8 |
2026-04-21 |
| CVE-2026-40604 |
ClearanceKit安全策略绕过漏洞 |
中危 |
4.4 |
2026-04-21 |
| CVE-2026-40602 |
Home Assistant CLI模板注入漏洞 |
中危 |
5.6 |
2026-04-21 |
| CVE-2026-40599 |
ClearanceKit权限绕过漏洞 |
高危 |
7.1 |
2026-04-21 |
| CVE-2026-40594 |
pyLoad会话Cookie安全竞态漏洞 |
中危 |
4.8 |
2026-04-21 |
| CVE-2026-40592 |
FreeScout访问控制缺陷致邮件撤回 |
中危 |
5.9 |
2026-04-21 |
| CVE-2026-40591 |
FreeScout越权访问漏洞 |
高危 |
7.1 |
2026-04-21 |
| CVE-2026-40590 |
FreeScout隐藏客户信息篡改漏洞 |
中危 |
4.3 |
2026-04-21 |
| CVE-2026-40589 |
FreeScout 权限提升与信息泄露漏洞 |
高危 |
7.6 |
2026-04-21 |
| CVE-2026-40588 |
blueprintUE密码修改逻辑缺陷导致账户接管 |
高危 |
8.1 |
2026-04-21 |
| CVE-2026-40587 |
BlueprintUE会话未失效漏洞 |
中危 |
6.5 |
2026-04-21 |
| CVE-2026-40586 |
blueprintUE登录表单缺乏速率限制漏洞 |
高危 |
7.5 |
2026-04-21 |