浏览 334,646+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-40864 | JupyterHub 跨站请求伪造绕过漏洞 | jupyterhub | jupyterhub | 中危 | 5.4 | 2026-05-22 20:13:05 | 深度分析 |
| CVE-2026-40610 | BentoML `bentoml build` 符号链接遍历信息泄露漏洞 | bentoml | BentoML | 中危 | 5.5 | 2026-05-22 19:47:52 | 深度分析 |
| CVE-2026-39824 | Go golang.org/x/sys/windows 整数溢出漏洞 | golang.org/x/sys | golang.org/x/sys/windows | - | - | 2026-05-22 19:39:48 | 深度分析 |
| CVE-2026-40607 | MantisBT 已保存过滤器所有者列存储型XSS漏洞 | mantisbt | mantisbt | - | - | 2026-05-22 19:39:14 | 深度分析 |
| CVE-2026-40598 | MantisBT 标签更新页面引用头反射HTML注入/XSS漏洞 | mantisbt | mantisbt | - | - | 2026-05-22 19:32:36 | 深度分析 |
| CVE-2026-40597 | MantisBT 附件内容安全策略绕过漏洞 | mantisbt | mantisbt | - | - | 2026-05-22 19:29:47 | 深度分析 |
| CVE-2026-5843 | Docker Model Runner 远程代码执行漏洞 | Docker | Docker Desktop | 高危 | 8.2 | 2026-05-22 19:28:39 | 深度分析 |
| CVE-2026-40596 | MantisBT 字体偏好更新导致XSS及账号接管漏洞 | mantisbt | mantisbt | - | - | 2026-05-22 19:25:33 | 深度分析 |
| CVE-2026-5817 | Docker Model Runner 远程代码执行漏洞 | Docker | Docker Desktop | 高危 | 8.2 | 2026-05-22 19:24:16 | 深度分析 |
| CVE-2026-40295 | Devise 未验证 referer 导致重定向漏洞 | heartcombo | devise | 中危 | 6.1 | 2026-05-22 19:10:57 | 深度分析 |
| CVE-2026-40172🧪 | authentik 用户PATCH权限提升漏洞 | goauthentik | authentik | 高危 | 8.1 | 2026-05-22 19:00:52 | 深度分析 |
| CVE-2026-40166 | authentik 非管理员可获取OAuth client_secret | goauthentik | authentik | - | - | 2026-05-22 18:52:47 | 深度分析 |
| CVE-2026-39969 | TypeBot WhatsApp 回调端点缺少签名验证漏洞 | baptisteArno | typebot.io | 中危 | 6.5 | 2026-05-22 18:43:39 | 深度分析 |
| CVE-2026-48700 | PCManFM-Qt 1.1.0起任意代码执行漏洞 | LXQt | PCManFM-Qt | - | - | 2026-05-22 18:43:06 | 深度分析 |
| CVE-2026-39967 | TypeBot 跨型结果数据访问漏洞 | baptisteArno | typebot.io | 低危 | 3.1 | 2026-05-22 18:36:24 | 深度分析 |
| CVE-2026-6406 | Docker Desktop 容器隔离绕过漏洞 | Docker | Docker Desktop | 高危 | 8.8 | 2026-05-22 18:32:16 | 深度分析 |
| CVE-2026-39968 | TypeBot 跨工作区凭据窃取漏洞 | baptisteArno | typebot.io | 高危 | 7.1 | 2026-05-22 18:26:55 | 深度分析 |
| CVE-2026-39966 | TypeBot getLinkedTypebots IDOR及越权漏洞 | baptisteArno | typebot.io | 中危 | 6.5 | 2026-05-22 18:12:32 | 深度分析 |
| CVE-2026-9291🧪 | Amazon Braket SDK 作业结果处理反序列化漏洞 | AWS | Amazon Braket Python SDK | 高危 | 7.1 | 2026-05-22 18:12:24 | 深度分析 |
| CVE-2026-39970 | TypeBot 个人资料图片 SVG 上传存储型 XSS 漏洞 | baptisteArno | typebot.io | - | - | 2026-05-22 17:55:57 | 深度分析 |