| CVE-2026-40114 |
PraisonAI SSRF漏洞 |
高危 |
7.2 |
2026-04-09 |
| CVE-2026-40113 |
PraisonAI环境变量注入漏洞 |
高危 |
8.4 |
2026-04-09 |
| CVE-2026-40112 |
PraisonAI 存储型XSS漏洞 |
中危 |
5.4 |
2026-04-09 |
| CVE-2026-40111 |
PraisonAIAgents Hooks 配置存在命令注入漏洞,可致远程代码执行 |
低危 |
8.8 |
2026-04-09 |
| CVE-2026-40109 |
Flux notification-controller 认证绕过漏洞 |
低危 |
3.1 |
2026-04-09 |
| CVE-2026-40107 |
SiYuan Mermaid.js NTLMv2哈希泄露漏洞 |
中危 |
6.5 |
2026-04-09 |
| CVE-2026-40093 |
Nimiq区块链时间戳验证漏洞 |
高危 |
8.1 |
2026-04-09 |
| CVE-2026-40089 |
Sonicverse仪表盘SSRF漏洞 |
严重 |
9.9 |
2026-04-09 |
| CVE-2026-40088 |
PraisonAI远程代码执行漏洞 |
严重 |
9.6 |
2026-04-09 |
| CVE-2026-40087 |
LangChain f-string模板验证缺失漏洞 |
中危 |
5.3 |
2026-04-09 |
| CVE-2026-40077 |
Beszel越权访问漏洞 |
低危 |
3.5 |
2026-04-09 |
| CVE-2026-40071 |
pyLoad权限提升漏洞 |
中危 |
5.4 |
2026-04-09 |
| CVE-2026-40070 |
BSV Ruby SDK证书验证缺失漏洞 |
高危 |
8.1 |
2026-04-09 |
| CVE-2026-40069 |
BSV Ruby SDK 交易广播状态误判漏洞 |
高危 |
7.5 |
2026-04-09 |
| CVE-2026-40046 |
Apache ActiveMQ整数溢出漏洞 |
高危 |
7.5 |
2026-04-09 |
| CVE-2026-39987 |
Marimo 认证前远程代码执行漏洞 |
严重 |
9.8 |
2026-04-09 |
| CVE-2026-39985 |
LORIS开放重定向漏洞 |
中危 |
4.3 |
2026-04-09 |
| CVE-2026-39983 |
basic-ftp FTP命令注入漏洞 |
高危 |
8.6 |
2026-04-09 |
| CVE-2026-39981 |
AGiXT目录遍历漏洞 |
高危 |
8.8 |
2026-04-09 |
| CVE-2026-39980 |
OpenCTI 任意JavaScript代码执行漏洞 |
严重 |
9.1 |
2026-04-09 |
| CVE-2026-39977 |
flatpak-builder 任意文件读取漏洞 |
低危 |
6.3 |
2026-04-09 |
| CVE-2026-39976 |
Laravel Passport认证绕过漏洞 |
高危 |
7.1 |
2026-04-09 |
| CVE-2026-39974 |
n8n-MCP 服务端请求伪造漏洞 |
高危 |
8.5 |
2026-04-09 |
| CVE-2026-39962 |
MISP平台LDAP注入漏洞 |
严重 |
9.6 |
2026-04-09 |
| CVE-2026-39961 |
Aiven Operator 权限提升漏洞 |
中危 |
6.8 |
2026-04-09 |
| CVE-2026-39959 |
Tmds.DBus 拒绝服务漏洞 |
高危 |
7.1 |
2026-04-09 |
| CVE-2026-39958 |
oma包管理器存在CRLF注入漏洞允许添加恶意APT源 |
低危 |
9.1 |
2026-04-09 |
| CVE-2026-39957 |
Lychee SQL逻辑漏洞导致信息泄露 |
中危 |
4.3 |
2026-04-09 |
| CVE-2026-39943 |
Directus敏感信息明文存储漏洞 |
中危 |
6.5 |
2026-04-09 |
| CVE-2026-39942 |
Directus文件覆盖漏洞 |
高危 |
8.5 |
2026-04-09 |