| CVE-2026-1564 |
Pega Platform HTML注入漏洞 |
中危 |
4.8 |
2026-04-15 |
| CVE-2026-1555 |
WebStack主题任意文件上传漏洞 |
严重 |
9.8 |
2026-04-15 |
| CVE-2026-1541 |
Avada Builder敏感信息泄露 |
中危 |
4.3 |
2026-04-15 |
| CVE-2026-1509 |
Avada Builder任意操作执行漏洞 |
中危 |
5.4 |
2026-04-15 |
| CVE-2026-1314 |
WordPress 3D FlipBook插件信息泄露漏洞 |
中危 |
5.3 |
2026-04-15 |
| CVE-2026-0827 |
Lenovo权限提升漏洞 |
高危 |
7.1 |
2026-04-15 |
| CVE-2025-67841 |
Nordic Semiconductor算法复杂度漏洞 |
高危 |
7.5 |
2026-04-15 |
| CVE-2025-63029 |
WCFM Marketplace SQL注入漏洞 |
高危 |
7.6 |
2026-04-15 |
| CVE-2025-54550 |
Apache Airflow 任意代码执行漏洞 |
高危 |
8.1 |
2026-04-15 |
| CVE-2025-53444 |
Userpro插件CSRF漏洞 |
中危 |
4.3 |
2026-04-15 |
| CVE-2025-52641 |
HCL AION 信息泄露漏洞 |
低危 |
2.9 |
2026-04-15 |
| CVE-2025-41118 |
Pyroscope 腾讯云密钥泄露漏洞 |
严重 |
9.1 |
2026-04-15 |
| CVE-2025-40899 |
资产与节点功能存储型XSS漏洞 |
高危 |
8.9 |
2026-04-15 |
| CVE-2025-40897 |
访问控制漏洞导致权限提升 |
高危 |
8.1 |
2026-04-15 |
| CVE-2025-15636 |
YouTube Showcase插件存储型XSS漏洞 |
中危 |
6.5 |
2026-04-15 |
| CVE-2025-15635 |
Smart Online Order for Clover CSRF漏洞 |
中危 |
4.3 |
2026-04-15 |
| CVE-2025-15470 |
WordPress Eleganzo主题任意目录删除漏洞 |
中危 |
6.5 |
2026-04-15 |
| CVE-2025-12141 |
Grafana 联系点权限绕过致信息泄露 |
中危 |
6.5 |
2026-04-15 |
| CVE-2024-53412 |
NietThijmen ShoppingCart命令注入漏洞 |
高危 |
8.4 |
2026-04-15 |
| CVE-2024-33618 |
Bosch VMS资源耗尽漏洞 |
高危 |
7.5 |
2026-04-15 |
| CVE-2026-6264 |
Talend组件远程代码执行漏洞 |
严重 |
9.8 |
2026-04-14 |
| CVE-2026-6227 |
WordPress BackWPup插件本地文件包含漏洞 |
高危 |
7.2 |
2026-04-14 |
| CVE-2026-5756 |
DRC COS未认证配置文件修改漏洞 |
高危 |
7.5 |
2026-04-14 |
| CVE-2026-5754 |
Radware Alteon反射型XSS漏洞 |
中危 |
6.1 |
2026-04-14 |
| CVE-2026-5752 |
Terrarium沙箱逃逸致RCE漏洞 |
严重 |
9.3 |
2026-04-14 |
| CVE-2026-4914 |
Ivanti N-ITSM存储型XSS漏洞 |
中危 |
5.4 |
2026-04-14 |
| CVE-2026-4913 |
Ivanti N-ITSM 访问控制绕过漏洞 |
中危 |
5.7 |
2026-04-14 |
| CVE-2026-4479 |
WP插件存储型XSS漏洞 |
中危 |
4.4 |
2026-04-14 |
| CVE-2026-4388 |
Form Maker插件存储型XSS漏洞 |
高危 |
7.2 |
2026-04-14 |
| CVE-2026-4369 |
Autodesk Fusion存储型XSS漏洞 |
高危 |
7.1 |
2026-04-14 |