-
Apache Struts XWork组件漏洞CVE-2025-68493
栋科技漏洞库关注到关于ApacheStrutsXWork组件XXE漏洞,该漏洞现在已经被追踪为CVE-2025-68493,CVSS3.X评分为8.1。 -
EMLOG Pro 2.6.1代码问题漏洞CVE-2026-21433
栋科技漏洞库关注到EMLOGPro2.6.1及之前版本中存在的任意文件上传漏洞,已追踪为CVE-2026-21433,漏洞CVSS3.X评分7.7。 -
Label Studio访问控制错误漏洞CVE-2026-22033
栋科技漏洞库关注到LabelStudio1.22.0及之前版本存在访问控制错误漏洞,漏洞被追踪为CVE-2026-22033,漏洞CVSS4.0评分8.6。 -
LibreChat 授权问题漏洞CVE-2026-22252
栋科技漏洞库关注到LibreChat受影响版本中存在的授权问题漏洞,漏洞现在已经追踪为CVE-2026-22252,漏洞的CVSS3.X评分9.1。 -
Enhancesoft osTicket 注入漏洞CVE-2026-22200
栋科技漏洞库关注到EnhancesoftosTicket1.18.2及之前版本存在注入漏洞,漏洞已被追踪为CVE-2026-22200,CVSS4.0评分8.7。 -
Envoy Gateway 代码注入漏洞CVE-2026-22771
栋科技漏洞库关注到EnvoyGateway1.5.7之前版本和1.6.2之前版本存在代码注入漏洞,追踪为CVE-2026-22771,CVSS3.X评分为8.8。 -
LangChain 序列化注入漏洞CVE-2025-68664
栋科技漏洞库关注到LangChain中存在的序列化注入漏洞,该漏洞现在已经被追踪为CVE-2025-68664,该漏洞的CVSS3.1评分高达9.3。 -
RustFS gRPC身份认证绕过漏洞CVE-2025-68926
栋科技漏洞库关注到RustFS gRPC中的身份认证绕过漏洞,该漏洞现在已经被追踪为CVE-2025-68926,漏洞的CVSS3.1评分高达9.8。 -
ClipBucket v5易受SQL注入攻击CVE-2026-21875
栋科技漏洞库关注到ClipBucketv5受影响版本中存在的安全漏洞,该漏洞现在已经被追踪为CVE-2026-21875,漏洞CVSS3.1评分9.8。 -
llama.cpp 越界写入漏洞CVE-2026-21869
栋科技漏洞库关注到llama.cpp在提交55d4206c8及之前的版本中存在的安全漏洞,追踪为CVE-2026-21869,漏洞CVSS3.1评分为8.8。 -
Mailpit 伪造(SSRF)漏洞CVE-2026-21859
栋科技漏洞库关注到受影响版本在/proxy端点存在服务器端请求伪造(SSRF)漏洞,追踪为CVE-2026-21859,漏洞的CVSS3.1评分5.8。 -
n8n未经身份验证的文件访问CVE-2026-21858
栋科技漏洞库关注到n8n容易通过不正确的Webhook请求处理进行未经身份验证文件访问漏洞CVE-2026-21858,CVSS3.X评分为10。 -
Redaxo备份插件路径遍历漏洞CVE-2026-21857
栋科技漏洞库关注到在版本5.20.2之前的REDAXO中存在一个安全漏洞,该漏洞现已被追踪为CVE-2026-21857,CVSS4.0评分为8.3。 -
MONAI 路径遍历漏洞CVE-2026-21851
栋科技漏洞库关注到MONAI的_download_from_ngc_private()函数路径遍历(ZipSlip)漏洞,追踪CVE-2026-21851,CVSS3.X分5.3。 -
axios4go竞争条件漏洞CVE-2026-21697
栋科技漏洞库关注到axios4go中存在的关于共享HTTP客户端配置的竞态条件漏洞,追踪为CVE-2026-21697,漏洞的CVSS4.0评分8.2。
