-
Listmonk易受存储型XSS攻击CVE-2026-21483
栋科技漏洞库关注到Listmonk在版本6.0.0之前的版本存在安全漏洞,该漏洞现已被追踪为CVE-2026-21483,漏洞的CVSSS4.0评分5.4。 -
MessagePack-Java易受远程拒绝服务CVE-2026-21452
栋科技漏洞库关注到Listmonk在版本6.0.0之前的版本存在安全漏洞,该漏洞现已被追踪为CVE-2026-21483,漏洞的CVSSS4.0评分5.4。 -
Langflow关键API端点缺少身份验证CVE-2026-21445
栋科技漏洞库关注到Langflow在1.7.0.dev45之前版本中存在安全漏洞,该漏洞现已被追踪为CVE-2026-21445,漏洞CVSS4.0评分8.8。 -
yeqifu库AppFileUtils.java路径遍历CVE-2026-0571
栋科技漏洞库关注到yeqifu仓库中存在一个路径遍历漏洞,该安全漏洞现在已经被追踪为CVE-2026-0571,该漏洞的CVSS4.0评分为5.3。 -
libtpms返回错误初始化向量漏洞CVE-2026-21444
栋科技漏洞库关注到libtpms在版本0.10.0和0.10.1中存在漏洞,该漏洞现在已经被追踪为CVE-2026-21444,漏洞的CVSS3.X评分为5.5。 -
AdonisJS路径遍历漏洞CVE-2026-21440
栋科技漏洞库关注到在AdonisJS的多部分文件处理中存在路径遍历漏洞,该漏洞现已被追踪为CVE-2026-21440,CVSS4.0评分为9.2。 -
EMLOG Pro 2.5.19中的SSRF漏洞CVE-2026-21433
栋科技漏洞库关注到EMLOGPro2.5.20版本中存在一个任意文件删除漏洞,该漏洞现已被追踪为CVE-2025-61318,CVSS3.X评分9.1。 -
EMLOG Pro 2.5.23跨站脚本漏洞CVE-2026-21432
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个存储的跨站脚本漏洞,该漏洞现已被追踪为CVE-2026-21432,CVSS4.0评分6.8。 -
EMLOG Pro 2.5.23跨站脚本漏洞CVE-2026-21431
栋科技漏洞库关注到EMLOGPro2.5.23版本易受通过图像名称存储的跨站脚本攻击漏洞,追踪为CVE-2026-21431,CVSS4.0评分2.0。 -
EMLOG Pro 2.5.23中的CSRF漏洞CVE-2026-21430
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在一个CSRF漏洞,该漏洞现已被追踪为CVE-2026-21430,漏洞的CVSS4.0评分为7.0。 -
EMLOG Pro 2.5.23访问控制失效CVE-2026-21429
栋科技漏洞库关注到EMLOGPro2.5.23版本中存在的一个访问控制失效漏洞,该漏洞已被追踪为CVE-2026-21429,CVSS4.0评分为5.1。 -
EMLOG Pro2.5.20任意文件删除漏洞2025-61318
栋科技漏洞库关注到EMLOGPro2.5.20版本中存在一个任意文件删除漏洞,该漏洞现已被追踪为CVE-2025-61318,CVSS3.X评分9.1。 -
React Server Components漏洞CVE-2025-55182
栋科技漏洞库关注到ReactServerComponents中存在预认证远程代码执行(RCE)漏洞,追踪CVE-2025-55182,CVSS3.1评分10分。 -
Cacti SNMP命令注入漏洞CVE-2025-66399
栋科技漏洞库关注到Cacti在1.2.29之前的版本中存在一个安全漏洞,该漏洞现在已经被追踪为CVE-2025-66399,CVSS4.0评分为7.4。 -
PostgreSQL FilteredRelation SQL注入CVE-2025-13372
栋科技漏洞库关注到Django框架受影响版本中存在漏洞,追踪为CVE-2025-13372和CVE-2025-64460,CVSS3.X评分分别为4.3和7.5。
