| CVE-2026-40585 |
blueprintUE密码重置令牌无限期有效漏洞 |
高危 |
7.4 |
2026-04-21 |
| CVE-2026-40584 |
RansomLook信息泄露漏洞 |
高危 |
7.5 |
2026-04-21 |
| CVE-2026-40583 |
UltraDAG权限绕过导致状态篡改漏洞 |
高危 |
8.2 |
2026-04-21 |
| CVE-2026-40576 |
excel-mcp-server路径遍历漏洞 |
严重 |
9.4 |
2026-04-21 |
| CVE-2026-40574 |
OAuth2 Proxy授权绕过漏洞 |
中危 |
6.8 |
2026-04-21 |
| CVE-2026-40569 |
FreeScout批量赋值漏洞 |
严重 |
9.0 |
2026-04-21 |
| CVE-2026-40568 |
FreeScout存储型XSS漏洞 |
高危 |
8.5 |
2026-04-21 |
| CVE-2026-40567 |
FreeScout邮件HTML注入漏洞 |
中危 |
5.8 |
2026-04-21 |
| CVE-2026-40566 |
FreeScout存在服务端请求伪造漏洞 |
中危 |
4.1 |
2026-04-21 |
| CVE-2026-40565 |
FreeScout 存储型XSS漏洞 |
中危 |
6.1 |
2026-04-21 |
| CVE-2026-40520 |
FreePBX 命令注入漏洞 |
高危 |
7.2 |
2026-04-21 |
| CVE-2026-40498 |
FreeScout未认证访问与DoS漏洞 |
严重 |
9.8 |
2026-04-21 |
| CVE-2026-40497 |
FreeScout CSS注入导致权限提升 |
高危 |
8.1 |
2026-04-21 |
| CVE-2026-40496 |
FreeScout 附件令牌可预测导致任意文件下载 |
严重 |
9.1 |
2026-04-21 |
| CVE-2026-40372 |
ASP.NET Core签名验证不当导致权限提升 |
严重 |
9.1 |
2026-04-21 |
| CVE-2026-40279 |
BACnet Stack未定义行为漏洞 |
低危 |
3.7 |
2026-04-21 |
| CVE-2026-40264 |
OpenBao跨租户令牌访问器泄露漏洞 |
低危 |
2.7 |
2026-04-21 |
| CVE-2026-40250 |
OpenEXR整数溢出漏洞 |
高危 |
7.1 |
2026-04-21 |
| CVE-2026-40244 |
OpenEXR整数溢出漏洞 |
高危 |
7.1 |
2026-04-21 |
| CVE-2026-40161 |
Tekton Pipelines API令牌泄露漏洞 |
高危 |
7.7 |
2026-04-21 |
| CVE-2026-40050 |
CrowdStrike LogScale路径遍历漏洞 |
严重 |
9.8 |
2026-04-21 |
| CVE-2026-40045 |
OpenClaw凭据明文传输漏洞 |
中危 |
5.7 |
2026-04-21 |
| CVE-2026-39973 |
Apktool路径遍历致任意文件写入漏洞 |
高危 |
7.1 |
2026-04-21 |
| CVE-2026-39946 |
OpenBao PostgreSQL SQL注入漏洞 |
中危 |
4.9 |
2026-04-21 |
| CVE-2026-39886 |
OpenEXR HTJ2K整数溢出漏洞 |
中危 |
5.3 |
2026-04-21 |
| CVE-2026-39866 |
Lawnchair release_update.yml命令注入漏洞 |
高危 |
8.8 |
2026-04-21 |
| CVE-2026-39861 |
Claude Code沙箱逃逸漏洞 |
严重 |
10.0 |
2026-04-21 |
| CVE-2026-39467 |
MetaSlider反序列化漏洞 |
高危 |
7.2 |
2026-04-21 |
| CVE-2026-39396 |
OpenBao 解压缩炸弹导致拒绝服务漏洞 |
低危 |
3.1 |
2026-04-21 |
| CVE-2026-39388 |
OpenBao证书认证令牌续期漏洞 |
低危 |
3.1 |
2026-04-21 |