| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-34241🧪 | CtrlPanel 工单回复通知存储型XSS致会话劫持 | Ctrlpanel-gg | panel | 高危 | 8.7 | 2026-05-19 21:09:14 | 深度分析 |
| CVE-2024-36343 | SMM通信缓冲区输入验证缺陷导致越界读写 | AMD | AMD EPYC™ 4004 | - | - | 2026-05-19 21:03:09 | 深度分析 |
| CVE-2026-34234🧪 | CtrlPanel 未授权远程代码执行漏洞 | Ctrlpanel-gg | panel | 超危 | 10.0 | 2026-05-19 21:03:05 | 深度分析 |
| CVE-2026-34233 | CtrlPanel 数据表后台接口缺少身份验证漏洞 | Ctrlpanel-gg | panel | 中危 | 6.5 | 2026-05-19 20:38:41 | 深度分析 |
| CVE-2026-34216 | CtrlPanel 动态实例化远程代码执行漏洞 | Ctrlpanel-gg | panel | 中危 | 6.6 | 2026-05-19 20:31:16 | 深度分析 |
| CVE-2025-57798 | Joplin 通过标题输入的资源分配失控导致拒绝服务漏洞 | laurent22 | joplin | 中危 | 5.5 | 2026-05-19 20:24:35 | 深度分析 |
| CVE-2026-32882🧪 | libheif 叠加合成中堆缓冲区越界读取漏洞 | strukturag | libheif | 高危 | 7.1 | 2026-05-19 20:07:21 | 深度分析 |
| CVE-2026-32741 | libheif decode_mask_image() 堆缓冲区溢出漏洞 | strukturag | libheif | 高危 | 7.1 | 2026-05-19 19:57:27 | 深度分析 |
| CVE-2026-32814 | libheif 堆内存信息泄露漏洞 | strukturag | libheif | 中危 | 6.5 | 2026-05-19 19:49:23 | 深度分析 |
| CVE-2026-32740🧪 | libheif 栅格化瓦片色度合成堆缓冲区溢出漏洞 | strukturag | libheif | 高危 | 8.8 | 2026-05-19 19:22:08 | 深度分析 |
| CVE-2026-27173 | Apache Airflow Kubernetes Provider JWT令牌泄露漏洞 | Apache Software Foundation | Apache Airflow CNCF Kubernetes provider | - | - | 2026-05-19 19:19:00 | 深度分析 |
| CVE-2026-42526 | Apache Airflow Amazon provider 团队范围密钥访问控制漏洞 | Apache Software Foundation | Apache Airflow Amazon provider | - | - | 2026-05-19 19:17:52 | 深度分析 |
| CVE-2026-32739 | libheif 无限循环 DoS 漏洞 | strukturag | libheif | 中危 | 6.5 | 2026-05-19 19:10:04 | 深度分析 |
| CVE-2026-32738 | libheif 堆越界读取导致崩溃漏洞 | strukturag | libheif | 中危 | 6.5 | 2026-05-19 19:03:49 | 深度分析 |
| CVE-2026-41470 | LIVE555 < 2026.04.22 RTSP服务器会话令牌授权绕过漏洞 | Live Networks, Inc. | LIVE555 | 中危 | 5.9 | 2026-05-19 18:43:50 | 深度分析 |
| CVE-2026-8370 | Automic Automation Agent Unix提权漏洞 | Broadcom | Automic Automation | - | - | 2026-05-19 18:42:00 | 深度分析 |
| CVE-2026-34154 | Discourse 订阅插件订阅访问绕过漏洞 | discourse | discourse | - | - | 2026-05-19 18:41:56 | 深度分析 |
| CVE-2026-8073 | Kirki <=6.0.6 任意文件读取与删除漏洞 | themeum | Kirki – Freeform Page Builder, Website Builder & Customizer | 高危 | 7.5 | 2026-05-19 18:33:53 | 深度分析 |
| CVE-2026-8096 | Kirki <=6.0.6 缺失授权导致敏感表单数据泄露漏洞 | themeum | Kirki – Freeform Page Builder, Website Builder & Customizer | 中危 | 6.5 | 2026-05-19 18:33:52 | 深度分析 |
| CVE-2026-33741 | EspoCRM 存储型XSS漏洞(SVG附件加载同源JavaScript) | espocrm | espocrm | 中危 | 6.8 | 2026-05-19 18:14:36 | 深度分析 |