| CVE-2026-41267 | Flowise 注册不当赋值致未授权关联组织漏洞 | FlowiseAI | Flowise | 高危 | 8.1 | 2026-04-23 19:12:27 | 深度分析 |
| CVE-2026-41266 | Flowise 公开聊天配置敏感数据泄露漏洞 | FlowiseAI | Flowise | - | - | 2026-04-23 19:11:33 | 深度分析 |
| CVE-2026-41137 | Flowise CSVAgent 认证代码注入致远程代码执行漏洞 | FlowiseAI | Flowise | - | - | 2026-04-23 19:10:38 | 深度分析 |
| CVE-2026-41138 | Flowise AirtableAgent.ts 输入未验致远程代码执行漏洞 | FlowiseAI | Flowise | - | - | 2026-04-23 19:05:22 | 深度分析 |
| CVE-2026-41259 | Mastodon 邮箱验证不足致任意账户注册漏洞 | mastodon | mastodon | - | - | 2026-04-23 18:55:21 | 深度分析 |
| CVE-2026-41205 | Mako 模板路径遍历漏洞 影响特定版本 目录穿越型 | sqlalchemy | mako | - | - | 2026-04-23 18:52:24 | 深度分析 |
| CVE-2026-41247 | elFinder ImageMagick CLI 参数命令注入漏洞 | Studio-42 | elFinder | - | - | 2026-04-23 18:47:58 | 深度分析 |
| CVE-2026-41246 | Contour Cookie路径重写 Lua注入漏洞 | projectcontour | contour | 高危 | 8.1 | 2026-04-23 18:44:40 | 深度分析 |
| CVE-2026-41213 | node-oauth/oauth2-server PKCE弱验证致授权码被暴力兑换漏洞 | node-oauth | node-oauth2-server | 中危 | 5.9 | 2026-04-23 18:33:42 | 深度分析 |
| CVE-2026-41241 | pretalx 组织者搜索自动完成存储型XSS漏洞 | pretalx | pretalx | 高危 | 8.7 | 2026-04-23 18:30:57 | 深度分析 |
| CVE-2026-41173 | OpenTelemetry.Sampler.AWS 无界读取响应体漏洞 | open-telemetry | opentelemetry-dotnet-contrib | 中危 | 5.9 | 2026-04-23 18:22:32 | 深度分析 |
| CVE-2026-6074 | Intrado EGW 911 路径遍历漏洞 | Intrado | 911 Emergency Gateway | - | - | 2026-04-23 18:14:09 | 深度分析 |
| CVE-2026-40886 | Argo Workflows 控制器注释解析未检崩溃漏洞 | argoproj | argo-workflows | 高危 | 7.7 | 2026-04-23 18:12:06 | 深度分析 |
| CVE-2026-33694 | Junction文件操作 任意文件操控漏洞 | Tenable, Inc. | Tenable Nessus, Tenable Nessus Agent | - | - | 2026-04-23 18:09:42 | 深度分析 |
| CVE-2026-41078 | OpenTelemetry dotnet Jaeger导出器内存耗尽漏洞 | open-telemetry | opentelemetry-dotnet | 中危 | 5.9 | 2026-04-23 18:05:41 | 深度分析 |
| CVE-2026-40894 | OpenTelemetry dotnet 解析头内存过量分配漏洞 | open-telemetry | opentelemetry-dotnet | 中危 | 5.3 | 2026-04-23 18:03:28 | 深度分析 |
| CVE-2026-40891 | OpenTelemetry dotnet OTLP/gRPC 解析漏洞致远程代码执行 | open-telemetry | opentelemetry-dotnet | 中危 | 5.3 | 2026-04-23 17:54:36 | 深度分析 |
| CVE-2026-41909 | OpenClaw <2026.4.20 配对设备授权不当漏洞 | OpenClaw | OpenClaw | 中危 | 5.4 | 2026-04-23 17:52:42 | 深度分析 |
| CVE-2026-41908 | OpenClaw < 2026.4.20 助手媒体路由绕过漏洞 | OpenClaw | OpenClaw | 中危 | 4.3 | 2026-04-23 17:52:33 | 深度分析 |
| CVE-2026-40182 | OpenTelemetry dotnet OTLP 导出器读取无界响应体漏洞 | open-telemetry | opentelemetry-dotnet | 中危 | 5.3 | 2026-04-23 17:51:35 | 深度分析 |