浏览 335,954+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-4888 | Everest Forms <= 3.4.7 已认证用户越权发送邮件漏洞 | wpeverest | Everest Forms – Contact Form, Payment Form, Quiz, Survey & Custom Form Builder | 中危 | 4.3 | 2026-05-27 23:26:35 | 深度分析 |
| CVE-2026-46538 | 微软UFO会话ID仅凭任务结束消息导致跨设备注入漏洞 | microsoft | UFO | 中危 | 5.9 | 2026-05-27 21:56:55 | 深度分析 |
| CVE-2026-46416 | Microsoft UFO WebSocket处理程序状态导致跨客户端响应劫持漏洞 | microsoft | UFO | 中危 | 6.3 | 2026-05-27 21:56:14 | 深度分析 |
| CVE-2026-46414 | Microsoft UFO WebSocket角色欺骗导致认证用户任务劫持漏洞 | microsoft | UFO | 高危 | 8.8 | 2026-05-27 21:54:52 | 深度分析 |
| CVE-2026-46402 | Microsoft UFO 认证用户路径遍历漏洞 | microsoft | UFO | 高危 | 8.1 | 2026-05-27 21:54:07 | 深度分析 |
| CVE-2026-46544 | 微软UFO会话ID重用与任务结果重放漏洞 | microsoft | UFO | 中危 | 5.3 | 2026-05-27 21:53:11 | 深度分析 |
| CVE-2026-9739 | MCP v2024-11-05 SSE头缺失限制致DNS重绑定 | MCP Toolbox for Databases | - | - | 2026-05-27 21:38:56 | 深度分析 | |
| CVE-2026-45322 | Microsoft UFO Shell Action Replay 存储会话JSON命令注入漏洞 | microsoft | UFO | 高危 | 7.8 | 2026-05-27 21:32:50 | 深度分析 |
| CVE-2026-45152 | uniget 命令注入漏洞 | uniget-org | cli | 高危 | 7.8 | 2026-05-27 21:05:01 | 深度分析 |
| CVE-2026-44720 | OpenLearnX JWT签名验证绕过导致账号接管漏洞 | th30d4y | OpenLearnX | - | - | 2026-05-27 21:02:30 | 深度分析 |
| CVE-2026-45083 | Goobi Viewer Solr流式表达式未授权访问漏洞 | intranda | goobi-viewer-core | 超危 | 9.8 | 2026-05-27 21:00:52 | 深度分析 |
| CVE-2026-9208 | Tanium Connect 未授权代码执行漏洞 | Tanium | Connect | 高危 | 8.8 | 2026-05-27 20:59:43 | 深度分析 |
| CVE-2026-44247 | Volcano Webhook服务器因无界HTTP请求体导致OOM漏洞 | volcano-sh | volcano | 中危 | 6.8 | 2026-05-27 20:56:47 | 深度分析 |
| CVE-2026-45137 | Anchor Program<'info, System>未正确验证 | solana-foundation | anchor | 高危 | 8.2 | 2026-05-27 20:52:23 | 深度分析 |
| CVE-2026-45136 | claude-code-cache-fix 本地代码执行漏洞 | cnighswonger | claude-code-cache-fix | - | - | 2026-05-27 20:48:22 | 深度分析 |
| CVE-2026-44660 | UltraJSON ujson.dump()写入失败时内存泄漏漏洞 | ultrajson | ultrajson | - | - | 2026-05-27 20:43:00 | 深度分析 |
| CVE-2026-44712 | pam_usb 通过设备 UUID 和用户名注入 Shell 漏洞 | mcdope | pam_usb | 高危 | 8.2 | 2026-05-27 20:24:23 | 深度分析 |
| CVE-2026-44709 | pam_usb 环境变量导致任意命令执行漏洞 | mcdope | pam_usb | 高危 | 7.8 | 2026-05-27 20:20:53 | 深度分析 |
| CVE-2026-44710 | pam_usb UDisks空指针解引用导致PAM崩溃 | mcdope | pam_usb | 中危 | 4.6 | 2026-05-27 20:19:35 | 深度分析 |
| CVE-2026-44711 | pam_usb 链接攻击绕过认证并导致根目录损坏 | mcdope | pam_usb | 高危 | 7.9 | 2026-05-27 20:18:46 | 深度分析 |