浏览 337,446+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-10692 | code-index-mcp搜索功能存在正则表达式拒绝服务漏洞 | johnhuang316 | code-index-mcp | 中危 | 4.3 | 2026-06-02 23:45:12 | 深度分析 |
| CVE-2026-10691 | DesktopCommanderMCP start_search search-manager.ts 正则表达式拒绝服务漏洞 | wonderwhy-er | DesktopCommanderMCP | 中危 | 4.3 | 2026-06-02 23:30:15 | 深度分析 |
| CVE-2026-9732 | EmergencyWP <= 1.4.2 跨站请求伪造漏洞 | planetshaker | EmergencyWP – Dead Man's switch & legacy deliverance | 中危 | 4.3 | 2026-06-02 23:27:49 | 深度分析 |
| CVE-2026-7421 | Passeum Ticketing 1.0 管理后台存储型XSS漏洞 | passeum | Passeum Ticketing | 中危 | 4.4 | 2026-06-02 23:27:48 | 深度分析 |
| CVE-2026-10690 | DesktopCommanderMCP readFile SSRF漏洞 | wonderwhy-er | DesktopCommanderMCP | 中危 | 6.3 | 2026-06-02 23:15:09 | 深度分析 |
| CVE-2026-40108 | GLPI 存储在ITIL成本中的XSS漏洞 | glpi-project | glpi | - | - | 2026-06-02 23:02:35 | 深度分析 |
| CVE-2026-41412 | alf.io 任意文件读取与数据泄露漏洞 | alfio-event | alf.io | 中危 | 4.9 | 2026-06-02 22:51:36 | 深度分析 |
| CVE-2026-35482🧪 | alf.io 通过扩展脚本沙箱逃逸实现认证远程代码执行漏洞 | alfio-event | alf.io | 高危 | 8.0 | 2026-06-02 22:50:40 | 深度分析 |
| CVE-2026-44654 | LibreChat 共享代理编辑器全局删除文件记录漏洞 | danny-avila | LibreChat | - | - | 2026-06-02 22:47:29 | 深度分析 |
| CVE-2026-10688 | Blender MCP server.py 代码注入漏洞 | ahujasid | blender-mcp | 中危 | 5.5 | 2026-06-02 22:45:11 | 深度分析 |
| CVE-2026-44653 | LibreChat 共享 MCP 服务器视图泄露解密的管理员密钥 | danny-avila | LibreChat | 中危 | 6.5 | 2026-06-02 22:40:21 | 深度分析 |
| CVE-2026-32625🧪 | LibreChat MCP URL注入泄露服务器秘密 | danny-avila | LibreChat | 超危 | 9.6 | 2026-06-02 22:35:01 | 深度分析 |
| CVE-2026-10719 | Open Seachest NVMe 展示格式化描述符漏洞 | - | - | - | - | 2026-06-02 22:31:46 | 深度分析 |
| CVE-2026-31942🧪 | LibreChat API密钥管理越权修改漏洞 | danny-avila | LibreChat | 高危 | 7.1 | 2026-06-02 22:22:14 | 深度分析 |
| CVE-2026-10718 | Seachest NVMe Trim漏洞 | - | - | - | - | 2026-06-02 22:19:41 | 深度分析 |
| CVE-2026-25861 | QloApps 1.7.0 Tools.php 弱密码哈希漏洞 | QloApps | QloApps | 中危 | 5.9 | 2026-06-02 22:09:19 | 深度分析 |
| CVE-2026-10717 | Seachest SCSI缺陷列表信息泄露漏洞 | - | - | - | - | 2026-06-02 22:06:35 | 深度分析 |
| CVE-2026-42504 | Mime WordDecoder.DecodeHeader 二次复杂度漏洞 | Go standard library | mime | - | - | 2026-06-02 22:01:37 | 深度分析 |
| CVE-2026-42507 | net/textproto 漏洞:未转义任意输入 | Go standard library | net/textproto | - | - | 2026-06-02 22:01:37 | 深度分析 |
| CVE-2026-27145 | crypto/x509 候选主机名解析效率低 | Go standard library | crypto/x509 | - | - | 2026-06-02 22:01:37 | 深度分析 |