| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-22872 | Capsule TenantResource RawItems 集群级资源创建漏洞 | projectcapsule | capsule | - | - | 2026-06-01 17:42:38 | 深度分析 |
| CVE-2026-0072 | Android InputMethodManagerService权限检查缺失致提权 | Android XR | - | - | 2026-06-01 17:38:48 | 深度分析 | |
| CVE-2026-41013 | 租户控制逗号 smuggle 任意 CIFS 挂载选项 | CloudFoundry Foundation | smb-volume-release | - | - | 2026-06-01 17:36:48 | 深度分析 |
| CVE-2026-43958 | Rrdtool 栈缓冲区溢出漏洞,允许本地代码执行或服务拒绝 | Red Hat | Red Hat Enterprise Linux 10 | 高危 | 7.8 | 2026-06-01 17:34:17 | 深度分析 |
| CVE-2026-10278 | Excel-MCP index.ts 路径穿越漏洞 | ishayoyo | excel-mcp | 中危 | 6.3 | 2026-06-01 17:30:10 | 深度分析 |
| CVE-2026-45727 | CloakBrowser 任意目录删除漏洞 | CloakHQ | CloakBrowser | - | - | 2026-06-01 17:23:50 | 深度分析 |
| CVE-2026-45302🧪 | parse-nested-form-data 通过 FormData 字段名中的 `__proto__` 实现原型污染漏洞 | milamer | parse-nested-form-data | 高危 | 8.2 | 2026-06-01 17:20:35 | 深度分析 |
| CVE-2026-45729 | ThorVG SVG加载器空指针解引用导致崩溃 | thorvg | thorvg | 中危 | 4.3 | 2026-06-01 17:18:36 | 深度分析 |
| CVE-2024-52011 | launch-editor 在 Windows 上存在命令注入漏洞 | vitejs | launch-editor | - | - | 2026-06-01 17:17:44 | 深度分析 |
| CVE-2026-10277 | MCP Google Workspace saveToDisk 访问控制漏洞 | j3k0 | mcp-google-workspace | 中危 | 6.3 | 2026-06-01 17:15:10 | 深度分析 |
| CVE-2026-45810 | Nextcloud 文件注释 Propfind 请求漏洞 | nextcloud | security-advisories | 中危 | 6.8 | 2026-06-01 17:13:22 | 深度分析 |
| CVE-2026-45722🧪 | Nextcloud Tables 应用 ORDER BY 参数 SQL 注入漏洞 | nextcloud | security-advisories | 高危 | 7.1 | 2026-06-01 17:11:15 | 深度分析 |
| CVE-2026-45691 | Nextcloud DAV端点二次认证绕过漏洞 | nextcloud | security-advisories | 中危 | 5.9 | 2026-06-01 17:09:48 | 深度分析 |
| CVE-2026-49121🧪 | AI Tensor Engine for ROCm 0.1.14 远程代码执行漏洞 | ROCm | aiter | 高危 | 8.1 | 2026-06-01 17:09:19 | 深度分析 |
| CVE-2026-45690 | Nextcloud 等待会话令牌重放导致双因素认证绕过漏洞 | nextcloud | security-advisories | 中危 | 5.9 | 2026-06-01 17:08:05 | 深度分析 |
| CVE-2026-45545🧪 | Nextcloud 列类型参数SQL注入漏洞 | nextcloud | security-advisories | 高危 | 8.2 | 2026-06-01 17:05:18 | 深度分析 |
| CVE-2026-45544 | Nextcloud 视图服务敏感数据屏蔽缺陷导致信息泄露 | nextcloud | security-advisories | 中危 | 4.3 | 2026-06-01 17:03:07 | 深度分析 |
| CVE-2026-45543 | Nextcloud 删除表单协作者后残留文件分享漏洞 | nextcloud | security-advisories | 中危 | 5.3 | 2026-06-01 17:00:49 | 深度分析 |
| CVE-2026-10276 | Hekmon8 Jenkins Server MCP 服务端请求伪造漏洞 | hekmon8 | Jenkins-server-mcp | 中危 | 6.3 | 2026-06-01 17:00:11 | 深度分析 |
| CVE-2026-45286 | Nextcloud 日历应用用户标识泄露漏洞 | nextcloud | security-advisories | 中危 | 4.3 | 2026-06-01 16:59:37 | 深度分析 |