CWE-95 动态执行代码中指令转义处理不恰当(Eval注入) 类弱点 104 条 CVE 漏洞汇总,含 AI 中文分析。
| CVE ID | 标题 | CVSS | 风险等级 | 发布日期 |
|---|---|---|---|---|
| CVE-2026-6652 | Pagekit 安全漏洞 — CMS | 4.7 | Medium | 2026-04-20 |
| CVE-2026-33618 | Chamilo LMS 安全漏洞 — chamilo-lms | 8.8 | High | 2026-04-10 |
| CVE-2026-5971 | MetaGPT 安全漏洞 — MetaGPT | 7.3 | High | 2026-04-09 |
| CVE-2026-4837 | Rapid7 Insight Agent 安全漏洞 — Insight Agent | 6.6 | Medium | 2026-04-08 |
| CVE-2026-22666 | Dolibarr ERP/CRM 安全漏洞 — Dolibarr ERP/CRM | 7.2 | High | 2026-04-07 |
| CVE-2026-35002 | agno 安全漏洞 — Agno | 9.8AI | CriticalAI | 2026-04-02 |
| CVE-2026-4965 | Letta-ai letta 安全漏洞 — letta | 7.3 | High | 2026-03-27 |
| CVE-2026-4001 | WordPress plugin Woocommerce Custom Product Addons Pro 安全漏洞 — Woocommerce Custom Product Addons Pro | 9.8 | Critical | 2026-03-23 |
| CVE-2025-40943 | Siemens多款产品 跨站脚本漏洞 — SIMATIC Drive Controller CPU 1504D TF | 9.6 | Critical | 2026-03-10 |
| CVE-2026-29091 | Locutus 安全漏洞 — locutus | 8.1 | High | 2026-03-06 |
| CVE-2025-50187 | Chamilo 安全漏洞 — chamilo-lms | 9.8 | Critical | 2026-03-02 |
| CVE-2026-28370 | OpenStack Vitrage 安全漏洞 — Vitrage | 9.1 | Critical | 2026-02-27 |
| CVE-2025-15551 | TP-Link多款产品 安全漏洞 — Archer MR200 v5.2 | 8.1AI | HighAI | 2026-02-05 |
| CVE-2020-37137 | PHPFusion 安全漏洞 — PHP Fusion | 6.1 | Medium | 2026-02-05 |
| CVE-2026-1470 | n8n 安全漏洞 | 9.9 | Critical | 2026-01-27 |
| CVE-2026-24474 | Dioxus Components 安全漏洞 — components | 7.5 | - | 2026-01-23 |
| CVE-2026-0769 | Langflow 安全漏洞 — Langflow | 9.8 | - | 2026-01-23 |
| CVE-2026-23885 | AlchemyCMS 安全漏洞 — alchemy_cms | 6.4 | Medium | 2026-01-19 |
| CVE-2026-0863 | n8n 安全漏洞 | 8.5 | High | 2026-01-18 |
| CVE-2025-68271 | OpenC3 COSMOS 安全漏洞 — cosmos | 10.0 | Critical | 2026-01-13 |
| CVE-2025-54322 | Xspeeder SXZOS 安全漏洞 — SXZOS | 10.0 | Critical | 2025-12-27 |
| CVE-2025-66474 | XWiki Rendering 安全漏洞 — xwiki-rendering | 8.8AI | HighAI | 2025-12-10 |
| CVE-2025-12140 | Simple SA Wirtualna Uczelnia 安全漏洞 — Wirtualna Uczelnia | 9.8 | - | 2025-11-27 |
| CVE-2025-64496 | Open WebUI 安全漏洞 — open-webui | 7.3 | High | 2025-11-08 |
| CVE-2025-61955 | F5 F5OS-A和F5 F5OS-C 安全漏洞 — F5OS - Appliance | 7.8 | High | 2025-10-15 |
| CVE-2011-10033 | WordPress plugin is-human 安全漏洞 — is-human WordPress Plugin | 9.8AI | CriticalAI | 2025-10-15 |
| CVE-2025-48868 | Horilla 安全漏洞 — horilla | 7.2 | High | 2025-09-24 |
| CVE-2025-55728 | xwiki-pro-macros 安全漏洞 — xwiki-pro-macros | 10.0 | Critical | 2025-09-09 |
| CVE-2025-55727 | xwiki-pro-macros 安全漏洞 — xwiki-pro-macros | 10.0 | Critical | 2025-09-09 |
| CVE-2025-58365 | XWiki Contrib Mocca Calendar Application 安全漏洞 — application-blog | 8.8AI | HighAI | 2025-09-08 |
CWE-95(动态执行代码中指令转义处理不恰当(Eval注入)) 是常见的弱点类别,本平台收录该类弱点关联的 104 条 CVE 漏洞。