| CVE-2025-14543 | Connext Professional Core Libraries XML外部实体引用漏洞 | RTI | Connext Professional | - | - | 2026-04-30 15:25:10 | 深度分析 |
| CVE-2026-5174 | MOVEit Automation 访问控制漏洞 | Progress Software | MOVEit Automation | 高危 | 7.7 | 2026-04-30 15:07:22 | 深度分析 |
| CVE-2026-4670 | Progress MOVEit Automation 身份验证缺陷漏洞 | Progress Software | MOVEit Automation | 超危 | 9.8 | 2026-04-30 15:06:12 | 深度分析 |
| CVE-2026-7500 | Keycloak 账户 API 禁用时存在不当访问控制漏洞 | Red Hat | Red Hat Build of Keycloak | 中危 | 5.4 | 2026-04-30 14:53:09 | 深度分析 |
| CVE-2026-2892 | Otter Blocks <= 3.1.4 伪造Cookie绕过购买验证漏洞 | themeisle | Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE | 高危 | 7.5 | 2026-04-30 13:28:21 | 深度分析 |
| CVE-2026-7163 | OpenShift Assisted-Service 凭据泄露致管理员权限提升漏洞 | Red Hat | multicluster engine for Kubernetes 2.1 | 中危 | 6.1 | 2026-04-30 13:18:49 | 深度分析 |
| CVE-2026-7246 | Pallets Click 未授权文件名命令注入漏洞 | Pallets Click | Click | - | - | 2026-04-30 13:16:44 | 深度分析 |
| CVE-2026-7402 | MeWare PDKS速率限制不当漏洞 | MeWare Software Development Inc. | PDKS | 高危 | 8.1 | 2026-04-30 12:48:10 | 深度分析 |
| CVE-2025-14576 | VectorImage 组件 QML 代码注入漏洞 | The Qt Company | Qt | - | - | 2026-04-30 12:39:40 | 深度分析 |
| CVE-2026-7399 | MeWare PDKS 水平越权漏洞 | MeWare Software Development Inc. | PDKS | 高危 | 8.1 | 2026-04-30 12:39:20 | 深度分析 |
| CVE-2026-7382 | MeWare软件PDKS信息泄露漏洞 | MeWare Software Development Inc. | PDKS | 中危 | 6.5 | 2026-04-30 12:34:57 | 深度分析 |
| CVE-2024-13971 | Lobster_pro XML外部实体导致任意文件读取及SSRF漏洞 | Lobster GmbH | Lobster_pro | - | - | 2026-04-30 12:11:47 | 深度分析 |
| CVE-2026-5080 | Dancer::Session::Abstract 1.3522 会话ID生成不安全漏洞 | BIGPRESH | Dancer::Session::Abstract | - | - | 2026-04-30 11:49:30 | 深度分析 |
| CVE-2026-31693 | CIFS 重放时缺失初始化漏洞 | Linux | Linux | - | - | 2026-04-30 11:47:01 | 深度分析 |
| CVE-2026-1493 | LEX Baza Dokumentów 跨站脚本漏洞 | Wolters Kluwer Polska | LEX Baza Dokumentów | - | - | 2026-04-30 11:24:31 | 深度分析 |
| CVE-2026-41882 | IntelliJ IDEA任意版本本地文件读取漏洞 | JetBrains | IntelliJ IDEA | 高危 | 7.4 | 2026-04-30 11:05:58 | 深度分析 |
| CVE-2026-31692 | rtnetlink 缺少 peer netns 权限检查漏洞 | Linux | Linux | - | - | 2026-04-30 10:34:52 | 深度分析 |
| CVE-2026-31787 | xen/privcmd 通过VMA拆分导致双重释放漏洞 | Linux | Linux | - | - | 2026-04-30 10:31:29 | 深度分析 |
| CVE-2026-31786 | Xen sys-hypervisor驱动缓冲区溢出漏洞 | Linux | Linux | - | - | 2026-04-30 10:31:28 | 深度分析 |
| CVE-2026-6498 | Five Star Restaurant Reservations 2.7.16 payment_id 参数 PHP 类型混淆未授权支付绕过漏洞 | rustaurius | Five Star Restaurant Reservations – WordPress Booking Plugin | 中危 | 5.3 | 2026-04-30 09:29:13 | 深度分析 |