| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-8912 | Contest Gallery <= 28.1.6 未授权SQL注入漏洞 | contest-gallery | Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe | 高危 | 7.5 | 2026-05-19 11:18:47 | 深度分析 |
| CVE-2026-4883 | Piotnet Forms <= 2.1.40 未授权任意文件上传漏洞 | Piotnet | Piotnet Forms | 超危 | 9.8 | 2026-05-19 11:18:47 | 深度分析 |
| CVE-2026-7860 | Vaadin Build Plugins 环境信息泄露漏洞 | vaadin | flow | - | - | 2026-05-19 11:01:47 | 深度分析 |
| CVE-2026-7571 | Keycloak 访问令牌泄露及隐式流程绕过漏洞 | Red Hat | Red Hat Build of Keycloak | 高危 | 7.1 | 2026-05-19 11:01:27 | 深度分析 |
| CVE-2026-7507 | Keycloak OIDC会话固定导致账号接管漏洞 | Red Hat | Red Hat Build of Keycloak | 高危 | 7.5 | 2026-05-19 11:01:25 | 深度分析 |
| CVE-2026-7504 | Keycloak Wildcard Valid Redirect URIs 导致重定向漏洞 | Red Hat | Red Hat Build of Keycloak | 高危 | 8.1 | 2026-05-19 11:01:20 | 深度分析 |
| CVE-2026-45442 | WordPress Presto Player <=4.1.3 权限控制漏洞 | Brainstorm Force | Presto Player | 中危 | 4.3 | 2026-05-19 10:54:56 | 深度分析 |
| CVE-2026-37982 | Keycloak WebAuthn令牌重放致账号接管 | Red Hat | Red Hat Build of Keycloak | 中危 | 6.8 | 2026-05-19 10:52:32 | 深度分析 |
| CVE-2026-37979 | Keycloak OIDC令牌信息泄露漏洞 | Red Hat | Red Hat Build of Keycloak | 中危 | 6.5 | 2026-05-19 10:52:30 | 深度分析 |
| CVE-2026-37978 | Keycloak 信息泄露漏洞 | Red Hat | Red Hat Build of Keycloak | 中危 | 4.9 | 2026-05-19 10:52:30 | 深度分析 |
| CVE-2026-7307 | Keycloak SAML输入拒绝服务漏洞 | Red Hat | Red Hat Build of Keycloak | 高危 | 7.5 | 2026-05-19 10:52:25 | 深度分析 |
| CVE-2026-43492 | lib/crypto mpi mpi_read_raw_from_sgl 整数下溢漏洞 | Linux | Linux | - | - | 2026-05-19 10:44:25 | 深度分析 |
| CVE-2026-43493 | crypto: pcrypt 处理 MAY_BACKLOG 请求错误漏洞 | Linux | Linux | - | - | 2026-05-19 10:44:25 | 深度分析 |
| CVE-2026-43491 | net: qrtr: ns 节点最大服务注册限制漏洞 | Linux | Linux | - | - | 2026-05-19 10:44:24 | 深度分析 |
| CVE-2026-37981 | Keycloak 用户查询接口信息泄露漏洞 | Red Hat | Red Hat Build of Keycloak | 中危 | 4.3 | 2026-05-19 10:28:24 | 深度分析 |
| CVE-2026-4630 | Keycloak 通过不安全的直接对象引用导致越权访问 | Red Hat | Red Hat Build of Keycloak | 中危 | 6.8 | 2026-05-19 10:28:16 | 深度分析 |
| CVE-2026-46586 | Apache OFBiz traverseContent服务认证绕过导致Groovy代码执行漏洞 | Apache Software Foundation | Apache OFBiz | - | - | 2026-05-19 09:41:40 | 深度分析 |
| CVE-2026-45434 | Apache OFBiz 认证绕过漏洞导致远程代码执行 | Apache Software Foundation | Apache OFBiz | - | - | 2026-05-19 09:40:27 | 深度分析 |
| CVE-2026-45187 | Apache OFBiz 定时任务创建存在权限绕过漏洞 | Apache Software Foundation | Apache OFBiz | - | - | 2026-05-19 09:39:27 | 深度分析 |
| CVE-2026-41919 | Apache OFBiz LDAP特殊元素处理不当导致认证绕过漏洞 | Apache Software Foundation | Apache OFBiz | - | - | 2026-05-19 09:36:56 | 深度分析 |