| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-55204 | HAProxy hpack_dht_insert函数空指针解引用漏洞 | haproxy | haproxy | 高危 | 7.5 | 2026-06-18 16:05:52 | 深度分析 |
| CVE-2026-55203 | HAProxy FCGI解复用记录长度字段整数溢出漏洞 | haproxy | haproxy | 高危 | 7.5 | 2026-06-18 16:05:20 | 深度分析 |
| CVE-2026-55205 | Hermes WebUI < 0.51.468 未授权 OAuth 流程导致资源耗尽 | nesquena | hermes-webui | 中危 | 5.3 | 2026-06-18 15:49:05 | 深度分析 |
| CVE-2026-56024 | WordPress WP EasyPay <=4.4.0 跨站请求伪造漏洞 | Saad Iqbal | WP EasyPay | 中危 | 6.5 | 2026-06-18 15:27:29 | 深度分析 |
| CVE-2026-11791 | 389-ds-base schema重新加载use-after-free漏洞 | Red Hat | Red Hat Directory Server 11 | 中危 | 5.0 | 2026-06-18 14:44:32 | 深度分析 |
| CVE-2026-44691 | Eclipse Theia<1.69.0 任意命令执行漏洞 | Eclipse Foundation | Eclipse Theia | - | - | 2026-06-18 14:35:25 | 深度分析 |
| CVE-2026-22551 | Eclipse Theia <1.71.0信息泄露漏洞 | Eclipse Foundation | Eclipse Theia | - | - | 2026-06-18 14:32:01 | 深度分析 |
| CVE-2025-58175 | GeoServer XML实体解析服务器端请求伪造漏洞 | geoserver | org.geoserver.web:gs-web-app | 中危 | 6.5 | 2026-06-18 14:31:20 | 深度分析 |
| CVE-2025-52465 | GeoServer Master Password Dump Page 任意文件写入漏洞 | geoserver | org.geoserver.web:gs-web-app | 高危 | 7.2 | 2026-06-18 14:28:41 | 深度分析 |
| CVE-2026-46580 | Eclipse Theia<1.71.0间接提示注入漏洞 | Eclipse Foundation | Eclipse Theia | - | - | 2026-06-18 14:26:59 | 深度分析 |
| CVE-2025-27511 | GeoServer DB2 DataStore JNDI注入漏洞 | geoserver | org.geoserver.extension:gs-db2 | 高危 | 7.2 | 2026-06-18 14:23:02 | 深度分析 |
| CVE-2026-44688 | Eclipse Theia<1.71.0提示注入致数据泄露及命令执行 | Eclipse Foundation | Eclipse Theia | - | - | 2026-06-18 14:22:34 | 深度分析 |
| CVE-2026-50141 | Woodpecker 跨租户代理身份伪造漏洞 | woodpecker-ci | woodpecker | - | - | 2026-06-18 14:13:38 | 深度分析 |
| CVE-2026-9158 | Eclipse 4diac FORTE 3.0.0-3.1.0 内存释放后使用漏洞 | Eclipse Foundation | Eclipse 4diac | - | - | 2026-06-18 14:10:18 | 深度分析 |
| CVE-2026-56012 | WordPress Media LIbrary Assistant插件3.35及以下版本SQL注入漏洞 | David Lingren | Media LIbrary Assistant | 高危 | 8.5 | 2026-06-18 14:02:38 | 深度分析 |
| CVE-2026-12527 | 深信V380 IP Camera V1.0.6.020803身份验证绕过漏洞 | Shenzhen Liandian Communication Technology LTD | V380 IP Camera / AppFHE1_V1.0.6.0 | - | - | 2026-06-18 13:55:41 | 深度分析 |
| CVE-2026-12539 | Docker 守护进程重启后ICMP出口限制绕过漏洞 | Docker | Docker Sandboxes | - | - | 2026-06-18 13:51:14 | 深度分析 |
| CVE-2026-12039 | Docker沙箱网络出口白名单绕过漏洞 | Docker | Docker Sandboxes | - | - | 2026-06-18 13:48:15 | 深度分析 |
| CVE-2026-42488 | x86: mapcache 元数据不匹配漏洞 | Xen | Xen | - | - | 2026-06-18 13:47:24 | 深度分析 |
| CVE-2026-42490 | domctl锁定开放滥用漏洞 | Xen | Xen | - | - | 2026-06-18 13:47:13 | 深度分析 |