| CVE-2026-42519 | Jenkins Script Security Plugin 1399 权限缺失漏洞 | Jenkins Project | Jenkins Script Security Plugin | - | - | 2026-04-29 13:31:29 | 深度分析 |
| CVE-2026-5140 | Pardus 更新授权绕过漏洞 | TUBITAK BILGEM Software Technologies Research Institute | Pardus Update | 高危 | 8.8 | 2026-04-29 13:02:08 | 深度分析 |
| CVE-2026-42249 | Ollama 更新机制远程代码执行漏洞 | Ollama | Ollama | - | - | 2026-04-29 11:44:40 | 深度分析 |
| CVE-2026-42248 | Ollama 缺少更新签名验证漏洞 | Ollama | Ollama | - | - | 2026-04-29 11:44:34 | 深度分析 |
| CVE-2026-22745 | Windows 平台静态资源处理拒绝服务漏洞 | VMware | Spring Framework | 中危 | 5.3 | 2026-04-29 11:35:22 | 深度分析 |
| CVE-2026-22741 | Spring MVC 和 WebFlux 静态资源缓存投毒漏洞 | VMware | Spring Framework | 低危 | 3.1 | 2026-04-29 11:32:13 | 深度分析 |
| CVE-2026-2902 | WP Meteor <= 3.4.16 评论未授权存储型XSS漏洞 | aguidrevitch | WP Meteor Website Speed Optimization Addon | 中危 | 6.1 | 2026-04-29 11:17:36 | 深度分析 |
| CVE-2026-22740 | Spring Framework WebFlux Multipart临时文件DoS漏洞 | VMware | Spring Framework | 中危 | 6.5 | 2026-04-29 10:46:16 | 深度分析 |
| CVE-2026-42646 | WordPress TaxoPress插件 <= 3.44.0 SQL注入漏洞 | Steve Burge | TaxoPress | 高危 | 7.6 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42644 | WordPress BetterDocs插件≤4.3.10敏感数据泄露漏洞 | WPDeveloper | BetterDocs | 中危 | 5.3 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42648 | WordPress Spectra插件<=2.19.22 访问控制漏洞 | Brainstorm Force | Spectra | 中危 | 4.3 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42642 | WordPress GiveWP插件<=4.14.5 越权漏洞 | StellarWP | GiveWP | 中危 | 5.3 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42652 | WordPress User Registration插件<=5.1.5存储型XSS漏洞 | wpeverest | User Registration | 高危 | 7.1 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42645 | WordPress Barcode Scanner插件 <= 1.11.0 跨站请求伪造漏洞 | Dmitry V. (CEO of "UKR Solution") | Barcode Scanner with Inventory & Order Manager | 中危 | 4.3 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42641 | WordPress Share This Image <=2.14 服务器端请求伪造漏洞 | ILLID | Share This Image | 中危 | 5.4 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42643 | WordPress Image Widget插件<=4.4.11跨站脚本漏洞 | StellarWP | Image Widget | 中危 | 5.9 | 2026-04-29 10:40:46 | 深度分析 |
| CVE-2026-42518 | e-Sushrut HMIS 信息泄露漏洞 | CDAC-Noida | e-Sushrut, Hospital Management Information System (HMIS) | - | - | 2026-04-29 08:37:33 | 深度分析 |
| CVE-2026-3325 | MegaCMS SQL注入漏洞 | CRM Sistemas de Fidelización | MegaCMS | - | - | 2026-04-29 08:37:33 | 深度分析 |
| CVE-2026-42517 | e-Sushrut HMIS 加密失败漏洞 | CDAC-Noida | e-Sushrut, Hospital Management Information System (HMIS) | - | - | 2026-04-29 08:30:10 | 深度分析 |
| CVE-2026-4019 | Complizn 7.4.5 未授权访问导致私有帖子内容泄露 | complianz | Complianz – GDPR/CCPA Cookie Consent | 中危 | 5.3 | 2026-04-29 08:27:43 | 深度分析 |