| CVE-2026-27421 | WordPress Royal Elementor Addons <1.7.1053 跨站脚本漏洞 | WProyal | Royal Elementor Addons | 中危 | 6.5 | 2026-05-07 07:31:53 | 深度分析 |
| CVE-2025-2514 | 日立虚拟化存储平台暴力破解漏洞 | Hitachi | Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, F350, F370, F700, F900 | 中危 | 5.3 | 2026-05-07 07:30:28 | 深度分析 |
| CVE-2026-4430 | AgileEngine 堆缓冲区溢出漏洞 | The Document Foundation | LibreOffice | - | - | 2026-05-07 07:16:19 | 深度分析 |
| CVE-2025-9661 | Hitachi VSP One Block 23/24/26/28 管理界面命令注入漏洞 | Hitachi | Hitachi Virtual Storage Platform One Block 23 | 高危 | 8.1 | 2026-05-07 07:08:15 | 深度分析 |
| CVE-2026-44406 | 中兴云PC客户端uSmartview DLL劫持漏洞 | ZTE | ZXCLOUD iRAI | 中危 | 5.7 | 2026-05-07 06:49:54 | 深度分析 |
| CVE-2026-41586 | fabric-sdk-java ObjectInputStream反序列化漏洞 | hyperledger | fabric | - | - | 2026-05-07 05:12:36 | 深度分析 |
| CVE-2026-41143 | YesWiki authenticated SQL Injection via id_fiche in EntryManager::formatDataBeforeSave() | YesWiki | yeswiki | 高危 | 8.8 | 2026-05-07 05:08:23 | 深度分析 |
| CVE-2026-41139 | mathjs 不安全数组索引获取器漏洞 | josdejong | mathjs | - | - | 2026-05-07 05:06:29 | 深度分析 |
| CVE-2026-7252 | WP-Optimize <= 4.5.2 任意文件删除漏洞 | davidanderson | WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance | 高危 | 8.1 | 2026-05-07 04:27:11 | 深度分析 |
| CVE-2026-6692 | Slider Revolution 7.0.0-7.0.10 任意文件上传漏洞 | Revolution Slider | Slider Revolution | 高危 | 8.8 | 2026-05-07 04:27:10 | 深度分析 |
| CVE-2026-4348 | BetterDocs Pro 3.7.0 SQL注入漏洞 | betterdocs | BetterDocs Pro | 高危 | 7.5 | 2026-05-07 04:27:10 | 深度分析 |
| CVE-2026-41413 | Istio 请求认证 jwksUri SSRF 漏洞 | istio | istio | 中危 | 5.0 | 2026-05-07 04:18:32 | 深度分析 |
| CVE-2026-41641 | NocoBase sqlCollection:update 缺失 checkSQL 导致 SQL 注入 | nocobase | nocobase | 高危 | 7.2 | 2026-05-07 04:13:34 | 深度分析 |
| CVE-2026-8063 | 聚合视图空搜索管道导致空指针解引用漏洞 | MongoDB Inc. | MongoDB Server | 中危 | 6.5 | 2026-05-07 04:12:55 | 深度分析 |
| CVE-2026-41640 | NocoBase 递归预加载 SQL注入漏洞 | nocobase | nocobase | 高危 | 7.5 | 2026-05-07 04:09:59 | 深度分析 |
| CVE-2026-42217 | OpenEXR readVariableLengthInteger函数移位溢出漏洞 | AcademySoftwareFoundation | openexr | - | - | 2026-05-07 04:04:55 | 深度分析 |
| CVE-2026-42216 | OpenEXR IDManifest::init()前缀扩展越界读取漏洞 | AcademySoftwareFoundation | openexr | - | - | 2026-05-07 04:02:00 | 深度分析 |
| CVE-2026-41142 | OpenEXR 图像通道调整整数溢出导致堆越界写 | AcademySoftwareFoundation | openexr | 高危 | 8.8 | 2026-05-07 03:58:09 | 深度分析 |
| CVE-2026-40981 | Spring Cloud Config 远程代码执行漏洞 | Spring | Spring Cloud Config | 高危 | 7.5 | 2026-05-07 03:55:44 | 深度分析 |
| CVE-2026-41002 | Spring Cloud Config 多个版本存在TOCTOU漏洞 | Spring | Spring Cloud Config | 高危 | 7.2 | 2026-05-07 03:53:18 | 深度分析 |