| CVE-2026-42872 |
WeGIA反射型XSS漏洞 |
中危 |
6.1 |
2026-05-11 |
| CVE-2026-42869 |
SOCFortress CoPilot 硬编码JWT漏洞 |
严重 |
10.0 |
2026-05-11 |
| CVE-2026-42865 |
Inbox Zero 跨账号信息泄露漏洞 |
中危 |
4.3 |
2026-05-11 |
| CVE-2026-42864 |
FireFighter 未经认证SSRF漏洞 |
严重 |
9.9 |
2026-05-11 |
| CVE-2026-42860 |
Open edX Enterprise Service SSRF漏洞 |
高危 |
8.5 |
2026-05-11 |
| CVE-2026-42858 |
Open edX Platform SSRF漏洞 |
高危 |
8.5 |
2026-05-11 |
| CVE-2026-42857 |
Open edX CSS注入漏洞 |
中危 |
4.6 |
2026-05-11 |
| CVE-2026-42843 |
Grav API Plugin权限提升漏洞 |
高危 |
8.8 |
2026-05-11 |
| CVE-2026-42842 |
Grav CMS Form插件存储型XSS漏洞 |
中危 |
5.4 |
2026-05-11 |
| CVE-2026-42841 |
Grav Markdown存储型XSS漏洞 |
中危 |
4.8 |
2026-05-11 |
| CVE-2026-42613 |
Grav CMS权限提升漏洞 |
严重 |
9.4 |
2026-05-11 |
| CVE-2026-42612 |
Grav CMS存储型XSS漏洞 |
高危 |
8.5 |
2026-05-11 |
| CVE-2026-42611 |
Grav CMS存储型XSS致RCE漏洞 |
高危 |
8.9 |
2026-05-11 |
| CVE-2026-42610 |
Grav Twig沙箱绕过信息泄露漏洞 |
中危 |
6.5 |
2026-05-11 |
| CVE-2026-42609 |
Grav权限提升与账户覆盖漏洞 |
高危 |
8.1 |
2026-05-11 |
| CVE-2026-42608 |
Grav CMS路径遍历漏洞 |
严重 |
9.1 |
2026-05-11 |
| CVE-2026-42607 |
Grav远程代码执行漏洞 |
严重 |
9.1 |
2026-05-11 |
| CVE-2026-42603 |
OWASP BLT 远程代码执行漏洞 |
高危 |
8.8 |
2026-05-11 |
| CVE-2026-42565 |
WorkOS AuthKit开放重定向漏洞 |
中危 |
4.3 |
2026-05-11 |
| CVE-2026-42564 |
jotty·page 未认证路径遍历漏洞 |
高危 |
8.2 |
2026-05-11 |
| CVE-2026-42554 |
Go Fiber跨站脚本漏洞 |
中危 |
6.1 |
2026-05-11 |
| CVE-2026-42316 |
Kafka Connect Azure Kusto插件KQL注入漏洞 |
中危 |
6.5 |
2026-05-11 |
| CVE-2026-42315 |
pyLoad 任意目录写入漏洞 |
高危 |
8.1 |
2026-05-11 |
| CVE-2026-42314 |
pyLoad路径遍历漏洞 |
中危 |
6.5 |
2026-05-11 |
| CVE-2026-42313 |
pyLoad代理配置劫持漏洞 |
高危 |
8.3 |
2026-05-11 |
| CVE-2026-42312 |
pyLoad SSL验证绕过漏洞 |
中危 |
6.8 |
2026-05-11 |
| CVE-2026-42188 |
Geyser SSRF漏洞允许通过皮肤纹理进行服务器端请求伪造 |
低危 |
2.4 |
2026-05-11 |
| CVE-2026-42050 |
ImageMagick 缓冲区溢出漏洞 |
中危 |
5.5 |
2026-05-11 |
| CVE-2026-42046 |
libcaca 图形库整数溢出致堆溢出漏洞 |
高危 |
7.8 |
2026-05-11 |
| CVE-2026-41951 |
GROWI路径遍历漏洞致任意EJS模板执行 |
高危 |
7.2 |
2026-05-11 |