| 漏洞ID | 标题 | 厂商 | 产品 | 风险等级 | CVSS 评分 | 发布日期 | AI 分析 |
|---|---|---|---|---|---|---|---|
| CVE-2026-48772 | ProxySQL PROXY-Protocol v1 UNKNOWN源IP伪造绕过ACL漏洞 | sysown | proxysql | 超危 | 10.0 | 2026-06-19 19:28:46 | 深度分析 |
| CVE-2026-48773 | ProxySQL MySQL/PostgreSQL首包处理堆溢出漏洞 | sysown | proxysql | 超危 | 9.8 | 2026-06-19 19:27:12 | 深度分析 |
| CVE-2026-49345 | Mercator CVE 配置存在服务器端请求伪造漏洞 | sourcentis | mercator | - | - | 2026-06-19 19:23:23 | 深度分析 |
| CVE-2026-49344 | Mercator 查询执行器个人信息泄露漏洞 | sourcentis | mercator | - | - | 2026-06-19 19:21:46 | 深度分析 |
| CVE-2026-48715 | radvdump 路由信息选项解析器栈缓冲区溢出漏洞 | radvd-project | radvdump | - | - | 2026-06-19 19:18:24 | 深度分析 |
| CVE-2026-49342 | YARD 静态缓存读取原始遍历路径 | lsegal | yard | 中危 | 5.3 | 2026-06-19 19:14:00 | 深度分析 |
| CVE-2026-49340 | Gonic 任意文件写入漏洞 | sentriz | gonic | 高危 | 8.1 | 2026-06-19 19:11:20 | 深度分析 |
| CVE-2026-49338 | Subsonic API 任意用户可删除或读取他人歌单(IDOR)漏洞 | sentriz | gonic | 高危 | 7.1 | 2026-06-19 19:08:34 | 深度分析 |
| CVE-2026-27878 | Grafana Tempo TraceQL示例提示导致无限内存使用漏洞 | Grafana | Enterprise Traces (GET) | 中危 | 6.5 | 2026-06-19 19:02:27 | 深度分析 |
| CVE-2026-12726 | AWX自动化控制器github webhook二次SSRF漏洞 | Red Hat | Red Hat Ansible Automation Platform 2 | 中危 | 6.3 | 2026-06-19 18:49:55 | 深度分析 |
| CVE-2026-9375 | urllib3 通过流式 API 中负数 max_length 绕过解压炸弹漏洞 | urllib3 | urllib3/urllib3 | - | - | 2026-06-19 18:45:10 | 深度分析 |
| CVE-2026-12238 | WP Go Maps <= 10.1.01 未授权任意记录创建漏洞 | wpgmaps | WP Go Maps – Google Map, OpenStreetMap, Leaflet Map | 中危 | 5.3 | 2026-06-19 18:32:06 | 深度分析 |
| CVE-2026-49339 | 音乐流服务任意用户播放列表路径遍历漏洞 | sentriz | gonic | 高危 | 7.1 | 2026-06-19 18:23:20 | 深度分析 |
| CVE-2026-49336 | @microsoft/kiota-http-fetchlibrary 因大小写不匹配导致凭证泄露 | microsoft | kiota-typescript | - | - | 2026-06-19 18:19:03 | 深度分析 |
| CVE-2026-49293 | BigInt O(n²)构造导致CPU耗尽漏洞 | sunnyadn | js-toml | 高危 | 7.5 | 2026-06-19 18:14:20 | 深度分析 |
| CVE-2026-49288 | Statamic CMS 控制面板字段类型端点缺乏授权导致受限资源泄露 | statamic | cms | 中危 | 4.3 | 2026-06-19 18:11:53 | 深度分析 |
| CVE-2026-49291 | mcp-memory-service OAuth只读客户端可写删内存 | doobidoo | mcp-memory-service | 高危 | 8.1 | 2026-06-19 17:59:49 | 深度分析 |
| CVE-2023-54357 | Joomla com_booking 2.4.9 通过账号枚举信息泄露漏洞 | Artio | Joomla! com_booking component | 高危 | 7.5 | 2026-06-19 17:52:07 | 深度分析 |
| CVE-2019-25762 | JoomProject 1.1.3.2 信息泄露漏洞 | Joomboost | JoomProject | 高危 | 7.5 | 2026-06-19 17:48:45 | 深度分析 |
| CVE-2019-25761 | JoomCRM 1.1.1 deal_id SQL注入漏洞 | Joomboost | JoomCRM | 高危 | 7.1 | 2026-06-19 17:45:23 | 深度分析 |