目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

漏洞列表 - 第 38

漏洞ID标题厂商产品风险等级CVSS 评分发布日期AI 分析
CVE-2026-55455 Appsmith REST API/GraphQL插件SSRF漏洞 appsmithorgappsmith--2026-06-24 21:36:22 深度分析
CVE-2026-10043 MosaicML Composer 反序列化远程代码执行漏洞 MosaicMLComposer--2026-06-24 21:36:06 深度分析
CVE-2026-9773 Unraid Web服务器ToggleState命令注入远程代码执行漏洞 UnraidUnraid--2026-06-24 21:35:36 深度分析
CVE-2026-9772 Unraid Web Server 文件上传命令注入远程代码执行漏洞 UnraidUnraid--2026-06-24 21:35:28 深度分析
CVE-2026-50189 Appsmith 远程代码执行漏洞 appsmithorgappsmith--2026-06-24 21:35:01 深度分析
CVE-2026-10642 Zephyr PL011 UART驱动CTS硬件流控下无限忙循环DoS漏洞 zephyrprojectzephyr 中危 6.5 2026-06-24 21:32:05 深度分析
CVE-2026-53765 Chrome DevTools MCP /tmp目录符号链接写入漏洞 ChromeDevToolschrome-devtools-mcp 中危 6.1 2026-06-24 21:30:43 深度分析
CVE-2026-53766 Chrome DevTools MCP validatePath未规范化符号链接 ChromeDevToolschrome-devtools-mcp 中危 6.1 2026-06-24 21:29:29 深度分析
CVE-2026-52794 Sentry 低效正则表达式复杂度漏洞 getsentrysentry 高危 7.5 2026-06-24 21:26:27 深度分析
CVE-2026-55570 思源笔记 Electron 远程代码执行漏洞 siyuan-notesiyuan 超危 9.0 2026-06-24 21:24:21 深度分析
CVE-2026-54759 思源笔记 Lute 解析 `<iframe>` 标签导致任意代码执行漏洞 siyuan-notesiyuan--2026-06-24 21:21:58 深度分析
CVE-2026-47110 Tiptap for PHP < 2.1.1 通过畸形 href 属性导致拒绝服务漏洞 ueberdosistiptap-php 中危 6.5 2026-06-24 21:21:40 深度分析
CVE-2026-50551 思源笔记存储型XSS致远程代码执行漏洞 siyuan-notesiyuan 超危 9.9 2026-06-24 21:20:42 深度分析
CVE-2026-54158 思源笔记 genAVValueHTML 函数存储型XSS转远程代码执行漏洞 siyuan-notesiyuan 超危 9.9 2026-06-24 21:19:17 深度分析
CVE-2026-54070 思源笔记 Bazaar市场包README存储型XSS漏洞 siyuan-notesiyuan 高危 7.1 2026-06-24 21:18:24 深度分析
CVE-2026-54069📌💣 思源笔记 未授权管理员 API 访问漏洞 siyuan-notesiyuan--2026-06-24 21:17:02 深度分析
CVE-2026-54068 思源笔记 /api/icon/getDynamicIcon 模板注入致SQLite数据泄露漏洞 siyuan-notesiyuan 中危 5.9 2026-06-24 21:15:15 深度分析
CVE-2026-54067 思源笔记存储型XSS经CSS突破至远程代码执行 siyuan-notesiyuan 超危 9.9 2026-06-24 21:14:38 深度分析
CVE-2026-54066📌💣 思源笔记 /assets/*path 路径穿越漏洞 siyuan-notesiyuan 高危 7.5 2026-06-24 21:13:25 深度分析
CVE-2026-55762 Rocket.Chat 未授权接口导致永久注销工作区漏洞 RocketChatRocket.Chat 高危 8.1 2026-06-24 21:08:01 深度分析