浏览 343,712+ 条来自 NVD 与 CNNVD 的 CVE 漏洞,配 AI 中文翻译、AI POC 生成、每日情报;可按厂商、产品、严重等级、CWE 检索。
| CVE ID | タイトル | ベンダー | プロダクト | 深刻度 | CVSS スコア | 公開日 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-47692 | Envoy PROXY协议V2头生成器65KB溢出漏洞 | envoyproxy | envoy | 中危 | 4.8 | 2026-06-26 17:59:39 | 詳細分析 |
| CVE-2026-47207 | Envoy 多个意外外部处理响应导致崩溃漏洞 | envoyproxy | envoy | 中危 | 6.5 | 2026-06-26 17:52:28 | 詳細分析 |
| CVE-2026-48706 | Envoy TcpStatsdSink 堆缓冲区溢出漏洞 | envoyproxy | envoy | 中危 | 5.9 | 2026-06-26 17:38:24 | 詳細分析 |
| CVE-2026-47204 | Envoy grpc_stats过滤器在直接响应路由时崩溃 | envoyproxy | envoy | 中危 | 6.5 | 2026-06-26 17:37:17 | 詳細分析 |
| CVE-2026-47221 | Envoy 内部重定向空指针解引用漏洞 | envoyproxy | envoy | 中危 | 5.9 | 2026-06-26 17:35:30 | 詳細分析 |
| CVE-2026-48743 | Envoy HTTP/3至HTTP/1请求走私漏洞 | envoyproxy | envoy | 高危 | 7.5 | 2026-06-26 17:34:22 | 詳細分析 |
| CVE-2026-48497 | Envoy DNS UDP过滤器异常进程终止漏洞 | envoyproxy | envoy | 中危 | 5.9 | 2026-06-26 17:32:58 | 詳細分析 |
| CVE-2026-48044 | Envoy Zstd解压器循环深度错误导致内存爆炸 | envoyproxy | envoy | 高危 | 7.5 | 2026-06-26 17:31:38 | 詳細分析 |
| CVE-2026-48042 | Envoy 高度嵌套JSON析构函数栈溢出漏洞 | envoyproxy | envoy | 高危 | 7.5 | 2026-06-26 17:29:15 | 詳細分析 |
| CVE-2026-47778 | Envoy 默认 TLS 证书验证器截断 NUL | envoyproxy | envoy | 中危 | 4.4 | 2026-06-26 17:27:58 | 詳細分析 |
| CVE-2026-47775 | Envoy OAuth2 过滤器 AES-256-CBC Cookie 解密填充预言机漏洞 | envoyproxy | envoy | 中危 | 6.8 | 2026-06-26 17:23:52 | 詳細分析 |
| CVE-2026-33646 | mise .tool-versions文件远程代码执行漏洞 | jdx | mise | 超危 | 9.6 | 2026-06-26 16:51:44 | 詳細分析 |
| CVE-2026-55441 | mise 任务包含文件任意命令执行漏洞 | jdx | mise | 高危 | 8.6 | 2026-06-26 16:48:23 | 詳細分析 |
| CVE-2026-54557 | mise HTTP 后端安装符号链接时存在路径原样使用漏洞 | jdx | mise | 中危 | 5.5 | 2026-06-26 16:47:29 | 詳細分析 |
| CVE-2026-55448 | mise 凭证命令执行不受信任配置文件漏洞 | jdx | mise | 中危 | 6.3 | 2026-06-26 16:46:17 | 詳細分析 |
| CVE-2026-56876 | extract-zip 未验证符号链接路径遍历漏洞 | max-mapper | extract-zip | 高危 | 8.1 | 2026-06-26 16:44:30 | 詳細分析 |
| CVE-2026-54341 | Dragonfly RESTORE操作可能导致服务器崩溃漏洞 | dragonflydb | dragonfly | 高危 | 7.5 | 2026-06-26 16:42:15 | 詳細分析 |
| CVE-2026-47206 | Dragonfly EvalSerializer中Lua redis.error_reply()导致的RESP协议注入漏洞 | dragonflydb | dragonfly | - | - | 2026-06-26 16:39:28 | 詳細分析 |
| CVE-2026-48529 | GitHub MCP Server HTTP服务器锁定模式导致跨用户GraphQL客户端混淆 | github | github-mcp-server | 中危 | 6.0 | 2026-06-26 16:33:33 | 詳細分析 |
| CVE-2026-55686 | Podman 工作目录符号链接遍历漏洞 | podman-container-tools | podman | 中危 | 5.3 | 2026-06-26 16:30:41 | 詳細分析 |