-
TP-Link 设备调试协议漏洞CVE-2026-0834
栋科技漏洞库关注到TP-LinkArcherC20和ArcherAX53上的逻辑漏洞,现已经被追踪为CVE-2026-0834,漏洞CVSS4.0评分7.2。 -
SQLBot uploadExcel Endpoint漏洞 CVE-2025-69285
栋科技漏洞库关注到SQLBotuploadExcelEndpoint中的未经身份验证的任意文件上传漏洞CVE-2025-69285,CVSS4.0评分为7.7。 -
GNU InetUtils telnetd远程认证绕过CVE-2026-24061
栋科技漏洞库关注到GNUInetUtilstelnetd受影响版本中存在远程认证绕过漏洞,追踪为CVE-2026-24061,漏洞CVSS3.X评分9.6。 -
Websocket Server 安全漏洞CVE-2025-66902
栋科技漏洞库关注到WebsocketServer0.6.4版本存在安全漏洞,该漏洞现在已经被追踪为CVE-2025-66902,CVSS3.X评分为7.5。 -
Trust Wallet Core 安全漏洞CVE-2025-66692
栋科技漏洞库关注到TrustWalletCore受影响版本中存在缓冲区溢出漏洞,该漏洞现已被追踪为CVE-2025-66692,CVSS3.X评分7.5。 -
OpenCode远程代码执行漏洞CVE-2026-22812
栋科技漏洞库关注到OpenCode受影响版本中存在的远程代码执行漏洞,现已追踪为CVE-2026-22812,漏洞的CVSS3.X评分为8.8。 -
EMLOG Pro 2.6.1代码问题漏洞CVE-2026-22799
栋科技漏洞库关注到EMLOGPro2.6.1及之前版本中存在的任意文件上传漏洞,已追踪为CVE-2026-22799,漏洞CVSS3.X评分7.7。 -
Label Studio访问控制错误漏洞CVE-2026-22033
栋科技漏洞库关注到LabelStudio1.22.0及之前版本存在访问控制错误漏洞,漏洞被追踪为CVE-2026-22033,漏洞CVSS4.0评分8.6。 -
LibreChat 授权问题漏洞CVE-2026-22252
栋科技漏洞库关注到LibreChat受影响版本中存在的授权问题漏洞,漏洞现在已经追踪为CVE-2026-22252,漏洞的CVSS3.X评分9.1。 -
Envoy Gateway 代码注入漏洞CVE-2026-22771
栋科技漏洞库关注到EnvoyGateway1.5.7之前版本和1.6.2之前版本存在代码注入漏洞,追踪为CVE-2026-22771,CVSS3.X评分为8.8。 -
LangChain 序列化注入漏洞CVE-2025-68664
栋科技漏洞库关注到LangChain中存在的序列化注入漏洞,该漏洞现在已经被追踪为CVE-2025-68664,该漏洞的CVSS3.1评分高达9.3。 -
RustFS gRPC身份认证绕过漏洞CVE-2025-68926
栋科技漏洞库关注到RustFS gRPC中的身份认证绕过漏洞,该漏洞现在已经被追踪为CVE-2025-68926,漏洞的CVSS3.1评分高达9.8。 -
ClipBucket v5易受SQL注入攻击CVE-2026-21875
栋科技漏洞库关注到ClipBucketv5受影响版本中存在的安全漏洞,该漏洞现在已经被追踪为CVE-2026-21875,漏洞CVSS3.1评分9.8。 -
llama.cpp 越界写入漏洞CVE-2026-21869
栋科技漏洞库关注到llama.cpp在提交55d4206c8及之前的版本中存在的安全漏洞,追踪为CVE-2026-21869,漏洞CVSS3.1评分为8.8。 -
Mailpit 伪造(SSRF)漏洞CVE-2026-21859
栋科技漏洞库关注到受影响版本在/proxy端点存在服务器端请求伪造(SSRF)漏洞,追踪为CVE-2026-21859,漏洞的CVSS3.1评分5.8。
1 2