目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

type:lpe 标签下的 CVE 漏洞 3038

type:lpe 类型相关 3038 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

type:lpe 标签指代本地权限提升漏洞,指攻击者利用系统缺陷,从低权限账户获取更高系统权限(如 root)。此类漏洞极具破坏性,因攻击者无需远程交互即可在本地执行恶意代码,常通过内核漏洞、配置错误或特权程序缺陷触发。典型场景包括利用 SUID 程序、内核缓冲区溢出或容器逃逸,导致数据泄露、服务中断及完全控制,是内网横向移动的关键跳板,需优先修补。

CVE ID标题CVSS风险等级Published
CVE-2026-54231 Abrt 未 sanitization systemd 日志写入导致内容注入漏洞 — Red Hat Enterprise Linux 6CWE-74 5.5 Medium2026-06-13
CVE-2026-53838 OpenClaw < 2026.5.27 节点配对状态变异漏洞 — OpenClawCWE-367 9.8 Critical2026-06-12
CVE-2026-53836 OpenClaw <2026.5.12 PowerShell编码命令别名绕过白名单漏洞 — OpenClawCWE-184 8.8 High2026-06-12
CVE-2026-53832 OpenClaw <2026.5.18 身份头伪造漏洞 — OpenClawCWE-290 7.7 High2026-06-12
CVE-2026-53828 OpenClaw < 2026.5.6 原生命令授权绕过漏洞 — OpenClawCWE-863 8.8 High2026-06-12
CVE-2026-53823 OpenClaw < 2026.5.3 提权漏洞 — OpenClawCWE-290 8.1 High2026-06-12
CVE-2026-53821 OpenClaw <2026.5.18 信任代理控制UI WebSocket权限提升漏洞 — OpenClawCWE-862 8.8 High2026-06-12
CVE-2026-54398 MISP 对象编辑授权绕过导致未授权共享组分配漏洞 — mispCWE-863--2026-06-12
CVE-2026-54394 MISP 组织Logo路径遍历漏洞可读取任意PNG/SVG文件 — mispCWE-22--2026-06-12
CVE-2026-54055 Kitty FTP协议任意文件写入漏洞 — kittyCWE-59 5.0 Medium2026-06-12
CVE-2026-42890 Electron 允许运行 Node 模块漏洞 — actualCWE-94--2026-06-12
CVE-2026-53408 Zoom Workplace越权漏洞(影响Android/iOS) — Zoom WorkplaceCWE-939 8.1 High2026-06-12
CVE-2026-53407 Zoom Workplace 权限绕过漏洞 — Zoom WorkplaceCWE-939 8.1 High2026-06-12
CVE-2026-48165 MariaDB wsrep_sst_receive_address 不安全使用漏洞 — serverCWE-78 8.0 High2026-06-12
CVE-2026-48163 MariaDB wsrep SST捐赠方rsync参数处理漏洞 — serverCWE-78 8.0 High2026-06-12
CVE-2026-44168 MariaDB wsrep SST 捐赠者端参数处理漏洞 — serverCWE-78 8.0 High2026-06-12
CVE-2026-7387 Mattermost 组同步端点权限提升漏洞 — MattermostCWE-863 8.8 High2026-06-12
CVE-2026-6046 Mattermost Server 插件机器人用户名冲突漏洞 — MattermostCWE-200 5.3 Medium2026-06-12
CVE-2026-7184 Mattermost Remote Cluster PATCH API 泄露认证令牌 — MattermostCWE-201 6.5 Medium2026-06-12
CVE-2026-6739 Mattermost 委派管理员可修补受保护默认系统角色漏洞 — MattermostCWE-863 6.7 Medium2026-06-12
CVE-2026-44975 Frappe 重置表单旅游页面缺少授权 — frappeCWE-862--2026-06-12
CVE-2026-11879 MobaXterm Personal Edition(便携版)任意代码执行漏洞 — MobaXterm Personal Edition (Portable)CWE-427--2026-06-12
CVE-2026-47369 UniFi OS权限提升漏洞(Improper Input Validation) — UniFi OS ServerCWE-20 9.9 Critical2026-06-12
CVE-2026-47366 BBPress ACP权限验证缺陷致提权 — phpBBCWE-284--2026-06-12
CVE-2026-45171 Idira PSM 输入验证不完整导致代码执行漏洞 — Privileged Session Manager, VaultCWE-22--2026-06-11
CVE-2026-39494 WordPress WBW产品过滤器插件 <= 3.1.2 SQL注入漏洞 — Product Filter by WBWCWE-89 9.3 Critical2026-06-11
CVE-2026-49060 WordPress Hippoo Mobile App 1.9.4 权限提升漏洞 — Hippoo Mobile App for WooCommerceCWE-266 9.8 Critical2026-06-11
CVE-2026-12018 Chrome低于149.0.7827.115提权漏洞 — Chrome--2026-06-11
CVE-2026-12016 Chrome低于149.0.7827.115 DevTools沙箱逃逸漏洞 — ChromeCWE-20--2026-06-11
CVE-2026-44249 Netty IPv6子网过滤绕过漏洞 — nettyCWE-284 8.1 High2026-06-11

type:lpe 是常见的弱点类别,本平台收录该类弱点关联的 3038 条 CVE 漏洞。