浏览 336,608+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-10042 | manga-image-translator 通过不安全pickle反序列化在共享模型中存在远程代码执行漏洞 | zyddnys | manga-image-translator | 超危 | 9.8 | 2026-05-29 14:29:22 | 深度分析 |
| CVE-2026-4290 | WP Travel Pro <=10.6.0 未授权任意用户删除漏洞 | WPTravel | WP Travel Pro | 超危 | 9.1 | 2026-05-29 14:29:08 | 深度分析 |
| CVE-2026-10063 | TRENDnet TEW-432BRP 基于堆栈的缓冲区溢出漏洞 | TRENDnet | TEW-432BRP | 高危 | 8.8 | 2026-05-29 14:15:09 | 深度分析 |
| CVE-2026-41150 | Mermaid 甘特图无限循环拒绝服务漏洞 | mermaid-js | mermaid | - | - | 2026-05-29 13:54:52 | 深度分析 |
| CVE-2026-41159 | Mermaid 配置不当导致 CSS 注入漏洞 | mermaid-js | mermaid | - | - | 2026-05-29 13:53:10 | 深度分析 |
| CVE-2026-45609 | mcp-security 未验证 URL 获取漏洞(SSRF) | spring-ai-community | mcp-security | 高危 | 7.2 | 2026-05-29 13:48:07 | 深度分析 |
| CVE-2026-10062 | TRENDnet TEW-432BRP formSetRoute 栈溢出漏洞 | TRENDnet | TEW-432BRP | 高危 | 8.8 | 2026-05-29 13:45:08 | 深度分析 |
| CVE-2026-46510 | form-data-objectizer 原型链污染漏洞 | kaspernj | form-data-objectizer | 高危 | 8.2 | 2026-05-29 13:40:23 | 深度分析 |
| CVE-2026-40528 | OpenSC 0.27.0 前版本 profile.c 缓冲区溢出漏洞 | OpenSC | OpenSC | 低危 | 3.8 | 2026-05-29 13:38:12 | 深度分析 |
| CVE-2026-45582 | n8n-MCP 工作流遥测数据清理不严导致URL参数值泄露 | czlonkowski | n8n-mcp | 中危 | 6.5 | 2026-05-29 13:37:31 | 深度分析 |
| CVE-2026-45707 | n8n-MCP 多租户请求在缺失租户头时使用全局凭据 | czlonkowski | n8n-mcp | 高危 | 8.1 | 2026-05-29 13:35:42 | 深度分析 |
| CVE-2026-44698 | Home Assistant WebView JS桥接注入导致访问令牌泄露 | home-assistant | core | 高危 | 8.3 | 2026-05-29 13:32:21 | 深度分析 |
| CVE-2026-10061 | TRENDnet TEW-432BRP formWPS命令注入漏洞 | TRENDnet | TEW-432BRP | 中危 | 6.3 | 2026-05-29 13:30:12 | 深度分析 |
| CVE-2026-40510 | OpenSC < 0.27.0-rc1 栈缓冲区溢出漏洞 | OpenSC | OpenSC | 低危 | 3.8 | 2026-05-29 13:26:40 | 深度分析 |
| CVE-2026-45615 | asn1c 1字节堆溢出读取漏洞 | mouse07410 | asn1c | 高危 | 8.2 | 2026-05-29 13:24:52 | 深度分析 |
| CVE-2026-49318 | Indian Scout Bobber 2025 信息娱乐系统绕过PIN码漏洞 | Indian Motorcycle (Polaris Inc.) | Scout Bobber + Tech | 低危 | 2.4 | 2026-05-29 13:18:52 | 深度分析 |
| CVE-2026-10060 | TRENDnet TEW-432BRP formSetRoute命令注入漏洞 | TRENDnet | TEW-432BRP | 中危 | 6.3 | 2026-05-29 13:15:09 | 深度分析 |
| CVE-2026-45580 | WWBN AVideo Live 跨站脚本漏洞 | WWBN | AVideo | 中危 | 5.4 | 2026-05-29 13:14:50 | 深度分析 |
| CVE-2026-45578 | WWBN AVideo Live m3u8 URL未转义导致OS命令注入 | WWBN | AVideo | 高危 | 8.8 | 2026-05-29 13:14:03 | 深度分析 |
| CVE-2026-45610 | WWBN AVideo set.json.php CSRF漏洞可导致关闭2FA | WWBN | AVideo | 中危 | 5.7 | 2026-05-29 13:13:09 | 深度分析 |