-
MobaXterm < 26.1 安全漏洞CVE-2026-25866
栋科技漏洞库关注到MobaXterm在26.1之前版本中存在的未受控搜索路径元素漏洞,现追踪为CVE-2026-25866,CVSS4.0评分8.5。 -
Traccar 任意文件读取漏洞CVE-2025-61666
栋科技漏洞库关注到TraccarforWindows操作系统上的旧版本存在任意文件读取漏洞,追踪为CVE-2025-61666,CVSS3.X评分7.2。 -
TryGhost中的CSRF漏洞CVE-2026-29784
栋科技漏洞库关注到Ghost在5.101.6-6.19.2版本中存在的CSRF漏洞,该漏洞现在已经追踪为CVE-2026-29784,CVSS3.X评分7.5。 -
Agentgateway输入清理缺失漏洞CVE-2026-29791
栋科技漏洞库关注到Agentgateway在0.12.0之前版本中存在的输入清理缺失漏洞,追踪为CVE-2026-29791,漏洞CVSS3.X评分4.9。 -
SiYuan越权执行任意SQL漏洞CVE-2026-29073
栋科技漏洞库关注到思源笔记在3.6.0之前的版本中存在一个越权执行任意SQL漏洞,现追踪为CVE-2026-29073,CVSS4.0评分5.7。 -
LangBot v4.8.7跨站脚本漏洞 CVE-2026-28509
栋科技漏洞库关注到LangBot在4.8.7之前的版本中中存在的跨站脚本漏洞,漏洞现已被追踪为CVE-2026-28509,CVSS3.X评分6.3。 -
TinyWeb 中的 HTTP请求走私漏洞CVE-2026-28497
栋科技漏洞库关注到TinyWeb2.03之前版本内部字符串转整数例程(_Val)整数溢出漏洞,追踪CVE-2026-28497,CVSS4.0评分9.3。 -
Jeson CRM中的SQL注入漏洞CVE-2026-3616
栋科技漏洞库关注到JesonCRM1.0.0版本中存在的一个SQL注入漏洞,漏洞现已经被追踪为CVE-2026-3616,CVSS3.X评分6.3。 -
Traefik 身份头部处理绕过漏洞CVE-2026-29054
栋科技漏洞库关注到Traefik受影响版本中存在的身份头部处理绕过漏洞,该漏洞现已被追踪为CVE-2026-29054,CVSS3.X评分7.5。 -
Nginx UI 权限绕过与备份解密CVE-2026-27944
栋科技漏洞库关注到NginxUI低于2.3.3版本中的存在的一个权限绕过与备份解密漏洞,追踪为CVE-2026-27944,CVSS3.X评分9.8。 -
Astroid Framework远程代码执行CVE-2026-21628
栋科技漏洞库关注到AstroidFramework受影响版本中未授权文件上传导致RCE漏洞,追踪为CVE-2026-21628,CVSS4.0评分10分。 -
Zephyr缓冲区溢出漏洞CVE-2026-1678
栋科技漏洞库关注到Zephyr系统中存在的缓冲区溢出漏洞,该漏洞现在已经被追踪为CVE-2026-1678,漏洞的CVBSS3.X评分为9.8。 -
OneUptime命令注入漏洞CVE-2026-27728
栋科技漏洞库关注到OneUptime10.0.7之前版本中的系统命令注入漏洞,该漏洞现已被追踪为CVE-2026-27728,CVSS3.X评分6.8。 -
pac4j-jwt 身份验证绕过漏洞CVE-2026-29000
栋科技漏洞库关注到pac4j-jwt在4.5.9、5.7.9和6.3.3之前的版本中的漏洞,漏洞现已被追踪为CVE-2026-29000,CVSS4.0评分10。 -
Cisco Secure FMC高危漏洞CVE-2026-20131
栋科技漏洞库关注到CiscoSecureFMC基于Web的管理界面中的漏洞,该漏洞现已被追踪为CVE-2026-20131,CVSS3.X评分为10。
