浏览 345,604+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2025-71380 | n8n 执行命令节点任意命令执行漏洞 | n8n | n8n | 高危 | 8.8 | 2026-07-04 01:23:43 | 深度分析 |
| CVE-2025-71375 | picklescan 未检测到的远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:42 | 深度分析 |
| CVE-2025-71372 | Picklescan 通过 numpy.f2py 实现远程代码执行漏洞 | Picklescan | Picklescan | 高危 | 8.1 | 2026-07-04 01:23:41 | 深度分析 |
| CVE-2025-71373 | picklescan 远程代码执行漏洞:绕过 operator.methodcaller 检测 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:41 | 深度分析 |
| CVE-2025-71369 | picklescan torch.utils.data.datapipes.utils.decoder.basichandlers 反序列化漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:40 | 深度分析 |
| CVE-2025-71367 | picklescan 绕过 _operator.attrgetter 检测远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:39 | 深度分析 |
| CVE-2025-71366 | picklescan 通过 torch.utils.bottleneck.__main__.run_cprofile 的任意代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:39 | 深度分析 |
| CVE-2025-71364 | picklescan 通过未检测到的 asyncio 子进程传输实现任意代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:38 | 深度分析 |
| CVE-2025-71362 | numpy.f2py.crackfortran 反序列化漏洞导致任意代码执行 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:37 | 深度分析 |
| CVE-2025-71360 | picklescan 远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:37 | 深度分析 |
| CVE-2025-71359 | picklescan 因 lib2to3.pgen2.grammar.Grammar.loads 导致的不安全反序列化漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:36 | 深度分析 |
| CVE-2025-71356 | picklescan通过torch.fx.symbolic_shapes.ShapeEnv.evaluate_guards_expression执行任意代码漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:35 | 深度分析 |
| CVE-2025-71347 | numpy.f2py 远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:34 | 深度分析 |
| CVE-2025-71353 | picklescan 通过 torch._dynamo.guards.GuardBuilder.get 实现远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:34 | 深度分析 |
| CVE-2025-71345 | picklescan 通过 torch.utils.bottleneck 实现远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:33 | 深度分析 |
| CVE-2025-71342 | picklescan 通过 idlelib.run.Executive.runcode 的未检测远程代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:32 | 深度分析 |
| CVE-2025-71343 | picklescan 通过 lib2to3.pgen2.pgen.ParserGenerator.make_label 绕过检测实现任意代码执行漏洞 | picklescan | picklescan | 高危 | 8.1 | 2026-07-04 01:23:32 | 深度分析 |
| CVE-2026-12252 | nltk/nltk 多个 Stanford 接口类不信任 JAR 代码执行漏洞 | nltk | nltk/nltk | - | - | 2026-07-04 00:58:59 | 深度分析 |
| CVE-2026-54424 | Parsec <= v2026-05-04.0 特权API误用提权漏洞 | Unity | Parsec | 高危 | 8.4 | 2026-07-04 00:45:24 | 深度分析 |
| CVE-2026-14617 | Hermes-Agent 流推理标签过滤大小写敏感漏洞 | NousResearch | hermes-agent | 低危 | 3.1 | 2026-07-03 21:45:10 | 深度分析 |