| CVE-2026-3535 |
WordPress插件任意文件上传漏洞 |
严重 |
9.8 |
2026-04-08 |
| CVE-2026-35169 |
LORIS跨站脚本与文件下载漏洞 |
高危 |
8.7 |
2026-04-08 |
| CVE-2026-35165 |
LORIS访问控制漏洞致文件泄露 |
中危 |
6.3 |
2026-04-08 |
| CVE-2026-3513 |
TableOn插件存储型XSS漏洞 |
中危 |
6.4 |
2026-04-08 |
| CVE-2026-35023 |
Wimi Teamwork IDOR漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-3499 |
AdTribes插件跨站请求伪造漏洞 |
高危 |
8.8 |
2026-04-08 |
| CVE-2026-34985 |
LORIS后端访问控制缺失漏洞 |
中危 |
6.3 |
2026-04-08 |
| CVE-2026-34837 |
Zammad权限绕过漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-3480 |
WP Blockade插件权限缺失漏洞 |
中危 |
6.5 |
2026-04-08 |
| CVE-2026-34782 |
Zammad权限绕过漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-3477 |
PZ Frontend Manager权限缺失漏洞 |
中危 |
5.3 |
2026-04-08 |
| CVE-2026-34724 |
Zammad AI Agent SSTI致RCE漏洞 |
高危 |
7.2 |
2026-04-08 |
| CVE-2026-34723 |
Zammad敏感信息泄露漏洞 |
高危 |
7.5 |
2026-04-08 |
| CVE-2026-34722 |
Zammad工单创建端口授权缺失漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-34721 |
Zammad OAuth CSRF漏洞 |
中危 |
6.5 |
2026-04-08 |
| CVE-2026-34720 |
Zammad SSO认证绕过漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-34719 |
Zammad Webhook信息泄露漏洞 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-34718 |
Zammad存储型XSS漏洞 |
中危 |
6.1 |
2026-04-08 |
| CVE-2026-34392 |
LORIS静态文件目录遍历漏洞 |
高危 |
7.5 |
2026-04-08 |
| CVE-2026-34248 |
Zammad信息泄露漏洞 |
中危 |
5.7 |
2026-04-08 |
| CVE-2026-34166 |
LiquidJS内存限制绕过漏洞 |
低危 |
3.7 |
2026-04-08 |
| CVE-2026-3396 |
WCAPF插件SQL注入漏洞 |
高危 |
7.5 |
2026-04-08 |
| CVE-2026-33810 |
Go语言证书验证绕过漏洞 |
高危 |
8.2 |
2026-04-08 |
| CVE-2026-33756 |
Saleor GraphQL批量查询资源耗尽漏洞 |
高危 |
7.5 |
2026-04-08 |
| CVE-2026-33753 |
rfc3161-client授权绕过漏洞 |
中危 |
6.2 |
2026-04-08 |
| CVE-2026-3357 |
IBM Langflow 代码执行漏洞 |
高危 |
8.8 |
2026-04-08 |
| CVE-2026-33466 |
Logstash路径遍历致RCE漏洞 |
高危 |
8.1 |
2026-04-08 |
| CVE-2026-33461 |
Kibana权限绕过导致信息泄露漏洞 |
高危 |
7.7 |
2026-04-08 |
| CVE-2026-33460 |
Kibana权限不正确导致跨空间信息泄露 |
中危 |
4.3 |
2026-04-08 |
| CVE-2026-33459 |
Kibana资源耗尽导致拒绝服务漏洞 |
中危 |
6.5 |
2026-04-08 |