| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-44663 | OpenEXR HTJ2K解码器整数溢出致堆缓冲溢出漏洞 | AcademySoftwareFoundation | openexr | 中危 | 6.1 | 2026-06-18 20:20:16 | 深度分析 |
| CVE-2025-15661 | libssh2 sftp_symlink()函数堆缓冲区越界读取漏洞 | libssh2 | libssh2 | 中危 | 6.5 | 2026-06-18 20:18:29 | 深度分析 |
| CVE-2026-49252 | deepstream原型链污染漏洞 | deepstreamIO | deepstream.io | 超危 | 9.9 | 2026-06-18 20:01:31 | 深度分析 |
| CVE-2026-49248 | OneDev 远程代码执行漏洞 | theonedev | onedev | - | - | 2026-06-18 19:54:02 | 深度分析 |
| CVE-2026-43994 | Coturn decode_oauth_token_gcm()栈缓冲区溢出漏洞 | coturn | coturn | 高危 | 8.1 | 2026-06-18 19:44:47 | 深度分析 |
| CVE-2026-25865 | Punto Switcher 4.5.0.583 未引用路径远程代码执行漏洞 | Yandex | Punto Switcher | 高危 | 7.8 | 2026-06-18 19:39:14 | 深度分析 |
| CVE-2026-43915 | Coturn web-admin界面存储型XSS漏洞 | coturn | coturn | 中危 | 5.4 | 2026-06-18 19:33:42 | 深度分析 |
| CVE-2026-56099 | OpenBSD mpls_do_error 内核栈内存泄露漏洞 | openbsd | src | 中危 | 5.3 | 2026-06-18 19:29:08 | 深度分析 |
| CVE-2026-48980 | pam_usb 本地检查逻辑环境注入漏洞 | mcdope | pam_usb | 中危 | 6.3 | 2026-06-18 19:26:05 | 深度分析 |
| CVE-2026-48983 | pam_usb pam目录创建竞争条件导致符号链接替换漏洞 | mcdope | pam_usb | 中危 | 5.8 | 2026-06-18 19:07:56 | 深度分析 |
| CVE-2026-48982 | pam_usb 创建临时文件时缺少O_EXCL导致并发竞争 | mcdope | pam_usb | 中危 | 5.8 | 2026-06-18 19:01:09 | 深度分析 |
| CVE-2026-48981 | pam_usb XML解析漏洞可导致XXE网络实体获取 | mcdope | pam_usb | 中危 | 6.7 | 2026-06-18 18:55:58 | 深度分析 |
| CVE-2026-48716 | nanobot 未清理WhatsApp文件名致任意文件写入漏洞 | HKUDS | nanobot | 高危 | 8.7 | 2026-06-18 18:46:29 | 深度分析 |
| CVE-2026-47846 | Bitnami Cassandra默认超级用户漏洞 | Bitnami | bitnami/cassandra | 超危 | 9.8 | 2026-06-18 18:39:47 | 深度分析 |
| CVE-2026-47847 | Bitnami MariaDB Galera 硬编码凭证漏洞 | Bitnami | bitnami/mariadb-galera | 中危 | 5.3 | 2026-06-18 18:37:48 | 深度分析 |
| CVE-2026-12390 | AzeoTech DAQFactory 类型混淆漏洞 | AzeoTech | DAQFactory | - | - | 2026-06-18 18:30:58 | 深度分析 |
| CVE-2026-47833 | bpm-release <1.4.30 越权读取宿主机/etc/shadow漏洞 | Cloud Foundry Foundation | bpm-release | 中危 | 6.1 | 2026-06-18 18:30:19 | 深度分析 |
| CVE-2026-48937 | Node.js 22/24 HTTP/2服务器GoAway帧后持续接收数据漏洞 | nodejs | node | - | - | 2026-06-18 18:01:40 | 深度分析 |
| CVE-2026-55392 | NILFS 工具 未验证 s_log_block_size 导致未定义行为和内存溢出 | nilfs-dev | nilfs-utils | 中危 | 5.5 | 2026-06-18 18:00:13 | 深度分析 |
| CVE-2026-9692 | Perl Mojolicious Sessions Storable 0.05 会话ID生成不安全漏洞 | HAYAJO | Mojolicious::Sessions::Storable | - | - | 2026-06-18 17:53:03 | 深度分析 |