| CVE-2026-41990 | Libgcrypt<1.12.2 Dilithium签名越界写漏洞 | gnupg | Libgcrypt | 中危 | 4.0 | 2026-04-23 04:39:05 | 深度分析 |
| CVE-2026-41989 | Libgcrypt<1.12.2 ECDH解密致堆溢出DoS漏洞 | gnupg | Libgcrypt | 中危 | 6.7 | 2026-04-23 04:30:26 | 深度分析 |
| CVE-2026-40529 | KANATA CMS ALAYA SQL注入致数据泄露/篡改 | KANATA Limited | CMS ALAYA | - | - | 2026-04-23 04:15:33 | 深度分析 |
| CVE-2026-41988 | uuid<14.0.0外部缓冲致意外写,仅影响v3/5/6 | uuidjs | uuid | 低危 | 3.2 | 2026-04-23 04:00:55 | 深度分析 |
| CVE-2026-41233 | Froxlor 未验证adminid致经销商配额绕过漏洞 | froxlor | froxlor | 中危 | 5.4 | 2026-04-23 04:00:19 | 深度分析 |
| CVE-2026-41232 | Froxlor 邮件发件别名域绕过致跨客伪造漏洞 | froxlor | froxlor | 中危 | 5.0 | 2026-04-23 03:54:56 | 深度分析 |
| CVE-2026-41231 | Froxlor 数据转储不完整链接验证致目录接管漏洞 | froxlor | froxlor | 高危 | 7.5 | 2026-04-23 03:52:43 | 深度分析 |
| CVE-2026-41230 | Froxlor 域名区文件注入漏洞 影响未知版 BIND注入 | froxlor | froxlor | 高危 | 8.5 | 2026-04-23 03:47:11 | 深度分析 |
| CVE-2026-41229 | Froxlor MysqlServer API单引号注入PHP代码执行漏洞 | froxlor | froxlor | 超危 | 9.1 | 2026-04-23 03:44:26 | 深度分析 |
| CVE-2026-41228 | Froxlor API路径遍历本地文件包含致远程代码执行漏洞 | froxlor | froxlor | 超危 | 9.9 | 2026-04-23 03:41:47 | 深度分析 |
| CVE-2026-3361 | WP Store Locator ≤2.2.261 认证存储型XSS漏洞 | tijmensmit | WP Store Locator | 中危 | 6.4 | 2026-04-23 03:26:37 | 深度分析 |
| CVE-2026-3007 | 某软件 XSS 存储型漏洞 | Three Learning | Koollab Learning Management System | 中危 | 5.4 | 2026-04-23 02:54:25 | 深度分析 |
| CVE-2026-3844 | Breeze Cache ≤2.4.4 未授权任意文件上传漏洞 | cloudways | Breeze Cache | 超危 | 9.8 | 2026-04-23 02:25:22 | 深度分析 |
| CVE-2026-2951 | Gutentor区块编辑器≤3.5.5 认证存储XSS漏洞 | gutentor | Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor | 中危 | 5.4 | 2026-04-23 02:25:21 | 深度分析 |
| CVE-2026-1923 | Social Rocket插件≤1.3.4.2 认证存储XSS漏洞 | socialrocket | Social Rocket – Social Sharing Plugin | 中危 | 6.4 | 2026-04-23 01:24:32 | 深度分析 |
| CVE-2026-41211 | vite-plus/binding 路径遍历致文件写入漏洞 | voidzero-dev | vite-plus | - | - | 2026-04-23 00:56:16 | 深度分析 |
| CVE-2026-41679 | Paperclip 未授权远程代码执行漏洞 影响版本见说明 | paperclipai | paperclip | 超危 | 10.0 | 2026-04-23 00:53:16 | 深度分析 |
| CVE-2026-41208 | Paperclip 权限提升致命令执行漏洞 影响软件版本未明 | paperclipai | @paperclipai/server | 高危 | 8.8 | 2026-04-23 00:47:46 | 深度分析 |
| CVE-2026-41206 | PySpector插件验证绕过致代码执行漏洞 | ParzivalHack | PySpector | - | - | 2026-04-23 00:42:49 | 深度分析 |
| CVE-2026-41200 | STIG Manager Web应用反射型XSS漏洞 | NUWCDIVNPT | stig-manager | - | - | 2026-04-23 00:40:23 | 深度分析 |