浏览 333,610+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-42207 | Magento LTS stockAction()未验证uenc参数导致开放重定向漏洞 | OpenMage | magento-lts | 中危 | 6.1 | 2026-05-15 17:06:41 | 深度分析 |
| CVE-2026-42155 | Magento LTS API会话ID可预测漏洞 | OpenMage | magento-lts | - | - | 2026-05-15 17:05:02 | 深度分析 |
| CVE-2026-42458 | Magento LTS 反射型XSS漏洞 - 导入数据流(配置文件) | OpenMage | magento-lts | - | - | 2026-05-15 17:02:43 | 深度分析 |
| CVE-2026-8695 | radare2 6.1.5 gdbr_threads_list() 释放后使用漏洞 | radare2 | radare2 | 高危 | 7.5 | 2026-05-15 17:01:37 | 深度分析 |
| CVE-2026-44717 | MCP Calculate Server 提示注入致远程代码执行漏洞 | 611711Dark | mcp_calculate_server | 超危 | 9.8 | 2026-05-15 16:58:13 | 深度分析 |
| CVE-2026-44714 | bitcoinj P2PKH/P2WPKH验证绕过漏洞 | bitcoinj | bitcoinj | 高危 | 7.5 | 2026-05-15 16:51:12 | 深度分析 |
| CVE-2026-45038 | Tabby 拖放文件可致代码执行漏洞 | Eugeny | tabby | - | - | 2026-05-15 16:48:12 | 深度分析 |
| CVE-2026-45036 | Tabby ZMODEM自动确认导致命令注入漏洞 | Eugeny | tabby | 高危 | 7.0 | 2026-05-15 16:47:18 | 深度分析 |
| CVE-2026-45035 | Tabby `tabby://run` URL Scheme 远程代码执行漏洞 | Eugeny | tabby | - | - | 2026-05-15 16:41:11 | 深度分析 |
| CVE-2026-45037 | Tabby 终端链接器不安全协议处理漏洞 | Eugeny | tabby | 高危 | 7.1 | 2026-05-15 16:40:10 | 深度分析 |
| CVE-2026-23695 | Cockpit CMS 2.14.0 存储型XSS漏洞 | Cockpit-HQ | Cockpit | 中危 | 5.4 | 2026-05-15 16:33:47 | 深度分析 |
| CVE-2026-44774 | Traefik 未授权暴露内部 REST 接口漏洞 | traefik | traefik | - | - | 2026-05-15 16:30:43 | 深度分析 |
| CVE-2026-41181 | Traefik 错误中间件透传认证Cookie头漏洞 | traefik | traefik | - | - | 2026-05-15 16:27:15 | 深度分析 |
| CVE-2026-44309 | Gitsign 验证漏洞:畸形提交导致信任混淆 | sigstore | gitsign | 中危 | 5.3 | 2026-05-15 16:22:51 | 深度分析 |
| CVE-2026-44310 | gitsign 空证书验证 panic 绕过退出码 | sigstore | gitsign | 中危 | 5.4 | 2026-05-15 16:17:54 | 深度分析 |
| CVE-2026-41258 | OpenMRS Velocity SSTI致RCE漏洞 | openmrs | openmrs-core | 超危 | 9.1 | 2026-05-15 16:13:18 | 深度分析 |
| CVE-2026-44699 | LibJWT RSA JWK算法混淆导致HMAC伪造漏洞 | benmcollins | libjwt | - | - | 2026-05-15 16:08:34 | 深度分析 |
| CVE-2026-46383 | Windows APM 安装包绝对路径文件覆盖漏洞 | microsoft | apm | 中危 | 5.5 | 2026-05-15 16:04:24 | 深度分析 |
| CVE-2026-45539 | Microsoft APM 项目树文件链接劫持漏洞 | microsoft | apm | 高危 | 7.4 | 2026-05-15 16:02:38 | 深度分析 |
| CVE-2026-44641 | Microsoft APM 插件路径绕过导致任意文件复制漏洞 | microsoft | apm | 高危 | 7.1 | 2026-05-15 16:00:23 | 深度分析 |