CWE-942 过度许可的跨域白名单 类弱点 59 条 CVE 漏洞汇总,含 AI 中文分析。
| CVE ID | 标题 | CVSS | 风险等级 | 发布日期 |
|---|---|---|---|---|
| CVE-2026-41056 | WWBN AVideo 安全漏洞 — AVideo | 8.1 | High | 2026-04-21 |
| CVE-2026-6662 | Copilot API Proxy 安全漏洞 — copilot-api | 7.3 | High | 2026-04-20 |
| CVE-2026-6143 | CC Switch 安全漏洞 — cc-switch | 6.3 | Medium | 2026-04-13 |
| CVE-2026-5302 | CoolerControl 安全漏洞 — coolercontrold | 6.3 | Medium | 2026-04-08 |
| CVE-2026-33533 | glances 安全漏洞 — glances | 8.1AI | HighAI | 2026-04-02 |
| CVE-2026-5321 | Vanna 安全漏洞 — vanna | 4.3 | Medium | 2026-04-02 |
| CVE-2026-34449 | SiYuan 安全漏洞 — siyuan | 9.7 | Critical | 2026-03-31 |
| CVE-2026-34237 | MCP Java SDK 安全漏洞 — java-sdk | 6.1 | Medium | 2026-03-31 |
| CVE-2025-55274 | HCL Aftermarket DPC 安全漏洞 — Aftermarket DPC | 2.6 | Low | 2026-03-26 |
| CVE-2026-33010 | mcp-memory-service 安全漏洞 — mcp-memory-service | 8.1 | High | 2026-03-20 |
| CVE-2026-33043 | WWBN AVideo 安全漏洞 — AVideo | 8.1 | High | 2026-03-20 |
| CVE-2026-30924 | qui 安全漏洞 — qui | 8.8 | - | 2026-03-19 |
| CVE-2026-32610 | glances 安全漏洞 — glances | 8.1 | High | 2026-03-18 |
| CVE-2026-32617 | AnythingLLM 安全漏洞 — anything-llm | 7.1 | High | 2026-03-13 |
| CVE-2025-9292 | TP-Link Omada Cloud Controller 安全漏洞 — Omada Cloud Controller | 7.5AI | HighAI | 2026-02-13 |
| CVE-2026-25478 | Litestar 安全漏洞 — litestar | 7.4 | High | 2026-02-09 |
| CVE-2025-13984 | Drupal Next.js 安全漏洞 — Next.js | 6.1AI | MediumAI | 2026-01-28 |
| CVE-2026-24435 | Tenda W30E 安全漏洞 — W30E V2 | 8.1AI | HighAI | 2026-01-26 |
| CVE-2026-1181 | Altium Forum 安全漏洞 — Altium 365 | 9.0 | Critical | 2026-01-19 |
| CVE-2025-62523 | PILOS 安全漏洞 — PILOS | 6.3 | Medium | 2025-10-27 |
| CVE-2023-37401 | IBM Aspera Faspex 安全漏洞 — Aspera Faspex | 5.3 | Medium | 2025-10-09 |
| CVE-2025-11304 | CodeCanyon Mentor LMS 安全漏洞 — Mentor LMS | 6.3 | Medium | 2025-10-05 |
| CVE-2025-41010 | Hiberus Sintra 安全漏洞 — Sintra | 9.8AI | CriticalAI | 2025-10-02 |
| CVE-2020-36851 | cors-anywhere 安全漏洞 — Rob--W / cors-anywhere | 9.1AI | CriticalAI | 2025-09-25 |
| CVE-2025-27909 | IBM Concert Software 安全漏洞 — Concert Software | 5.4 | Medium | 2025-08-18 |
| CVE-2025-25264 | WAGO Device Manager 安全漏洞 — CC100 0751-9x01 | 6.5 | Medium | 2025-06-16 |
| CVE-2025-41366 | ZIV IDF和ZIV ZLF 安全漏洞 — IDF and ZLF | 8.0AI | HighAI | 2025-06-06 |
| CVE-2025-41363 | ZIV IDF和ZIV ZLF 安全漏洞 — IDF and ZLF | 8.8AI | HighAI | 2025-06-06 |
| CVE-2025-4839 | paicoding 安全漏洞 — paicoding | 3.1 | Low | 2025-05-17 |
| CVE-2025-4542 | hotel 安全漏洞 — Hotel 酒店管理系统 API | 3.1 | Low | 2025-05-11 |
CWE-942(过度许可的跨域白名单) 是常见的弱点类别,本平台收录该类弱点关联的 59 条 CVE 漏洞。