-
Tenda AC23缓冲区溢出漏洞CVE-2026-0640
栋科技漏洞库关注到TendaAC2316.03.07.52中的缓冲区溢出漏洞,漏洞现在已经被追踪为CVE-2026-0640,漏洞CVSS4.0评分为8.7。 -
Pterodactyl 中的安全漏洞CVE-2025-68954
栋科技漏洞库关注到Pterodactyl受影响版本中存在的安全漏洞,该漏洞现在已经被追踪为CVE-2025-68954,漏洞的CVSS4.0评分为7.5。 -
badkeys受影响版本漏洞CVE-2026-21439
栋科技漏洞库关注到badkeys受影响版本中存在一个字符注入攻击漏洞,漏洞现已追踪为CVE-2026-21439,漏洞的CVSS4.0评分为2.0。 -
D-Link DSL中的命令注入CVE-2026-0625
栋科技漏洞库关注到D-Link的多个DSL网关设备中的dnscfg.cgi端点存在命令注入漏洞,追踪为CVE-2026-0625,漏洞CVSS4.0评分9.3。 -
Anthropic MCP TypeScript SDK漏洞CVE-2026-0621
栋科技漏洞库关注到AnthropicMCPTypeScriptSDK正则表达式拒绝服务(ReDoS)漏洞,追踪为CVE-2026-0621,CVSS4.0评分8.7。 -
MongoDB未授权内存泄露漏洞CVE-2025-14847
栋科技漏洞库关注到MongoDB受影响版本中存在的未授权内存泄露漏洞,漏洞现在已经被追踪为CVE-2025-14847,CVSS4.0评分8.7。 -
Tenda AC1206命令注入漏洞CVE-2026-0581
栋科技漏洞库关注到TendaAC1206受影响版本中存在一个命令注入漏洞,该漏洞被追踪为CVE-2026-0581,漏洞的CVSS4.0评分为5.3。 -
Apache Kyuubi未经授权的目录访问CVE-2025-66518
栋科技漏洞库关注到ApacheKyuubi受影响版本中存在的未经授权的目录访问的安全漏洞,追踪为CVE-2025-66518,CVSS4.0评分8.8。 -
JFrog Artifactory跨站脚本攻击漏洞CVE-2025-14830
栋科技漏洞库关注到libtpms在版本0.10.0和0.10.1中存在漏洞,该漏洞现在已经被追踪为CVE-2026-21444,漏洞的CVSS3.X评分为5.5。 -
yeqifu/warehouse库垂直权限提升CVE-2026-0574
栋科技漏洞库关注到warehouse\src\main\java\com\yeqifu\sys\controller\UserController.java漏洞,追踪CVE-2026-0574,CVSS评分6.3。 -
AnythingLLM用户名枚举与密码恢复CVE-2026-21484
栋科技漏洞库关注到AnythingLLM受影响版本中存在一个安全漏洞,该安全漏洞被追踪为CVE-2026-21484,漏洞的CVSS3.X评分为5.3。 -
Listmonk易受存储型XSS攻击CVE-2026-21483
栋科技漏洞库关注到Listmonk在版本6.0.0之前的版本存在安全漏洞,该漏洞现已被追踪为CVE-2026-21483,漏洞的CVSSS4.0评分5.4。 -
MessagePack-Java易受远程拒绝服务CVE-2026-21452
栋科技漏洞库关注到Listmonk在版本6.0.0之前的版本存在安全漏洞,该漏洞现已被追踪为CVE-2026-21483,漏洞的CVSSS4.0评分5.4。 -
Langflow关键API端点缺少身份验证CVE-2026-21445
栋科技漏洞库关注到Langflow在1.7.0.dev45之前版本中存在安全漏洞,该漏洞现已被追踪为CVE-2026-21445,漏洞CVSS4.0评分8.8。 -
yeqifu库AppFileUtils.java路径遍历CVE-2026-0571
栋科技漏洞库关注到yeqifu仓库中存在一个路径遍历漏洞,该安全漏洞现在已经被追踪为CVE-2026-0571,该漏洞的CVSS4.0评分为5.3。
