| CVE-2026-41885 | i18next-locize-backend 路径遍历/URL注入漏洞 | locize | i18next-locize-backend | 中危 | 6.5 | 2026-05-08 15:41:14 | 深度分析 |
| CVE-2026-41693 | i18next-fs-backend 路径遍历导致任意文件读写漏洞 | i18next | i18next-fs-backend | 高危 | 8.2 | 2026-05-08 15:38:51 | 深度分析 |
| CVE-2026-41883 | OmniFaces wildcard CDN映射EL注入漏洞 | omnifaces | omnifaces | 高危 | 8.1 | 2026-05-08 15:36:34 | 深度分析 |
| CVE-2026-42353 | i18next-http-middleware路径遍历与SSRF漏洞 | i18next | i18next-http-middleware | 高危 | 8.2 | 2026-05-08 15:29:56 | 深度分析 |
| CVE-2026-41683 | i18next-http-middleware HTTP响应分裂与拒绝服务漏洞 | i18next | i18next-http-middleware | 高危 | 8.6 | 2026-05-08 15:27:05 | 深度分析 |
| CVE-2026-41690 | i18next-http-middleware 原型污染与路径遍历漏洞 | i18next | i18next-http-middleware | 高危 | 8.6 | 2026-05-08 15:24:12 | 深度分析 |
| CVE-2026-41591 | Marko XSS漏洞:运行时HTML转义中通过大小写不敏感的script/style闭合标签绕过 | marko-js | marko | 中危 | 6.4 | 2026-05-08 15:22:51 | 深度分析 |
| CVE-2026-41070 | OpenVPN-Auth-OAuth2 认证绕过漏洞,允许未授权访问 | jkroepke | openvpn-auth-oauth2 | 超危 | 10.0 | 2026-05-08 15:14:46 | 深度分析 |
| CVE-2026-44499 | ZEBRA gossip队列饱和及Syncer Poisoning导致区块发现永久停滞 | ZcashFoundation | zebra | - | - | 2026-05-08 15:11:25 | 深度分析 |
| CVE-2026-44500 | ZEBRA入站网络反序列化器分配放大漏洞 | ZcashFoundation | zebra | 中危 | 5.3 | 2026-05-08 15:10:22 | 深度分析 |
| CVE-2026-44498 | 斑马计价器Coinbase和P2SH签名操作计数偏低 | ZcashFoundation | zebra | - | - | 2026-05-08 15:09:10 | 深度分析 |
| CVE-2026-44497 | ZEBRA 透明签名哈希处理漏洞 | ZcashFoundation | zebra | - | - | 2026-05-08 15:08:09 | 深度分析 |
| CVE-2026-41585 | ZEBRA 认证客户端中断JSON-RPC请求导致拒绝服务漏洞 | ZcashFoundation | zebra | - | - | 2026-05-08 15:06:15 | 深度分析 |
| CVE-2026-41584 | 斑马rk Identity Point交易验证崩溃漏洞 | ZcashFoundation | zebra | - | - | 2026-05-08 15:05:06 | 深度分析 |
| CVE-2026-41583 | ZEBRA共识分歧:透明sighash哈希类型处理 | ZcashFoundation | zebra | - | - | 2026-05-08 14:55:50 | 深度分析 |
| CVE-2026-41588 | course/auth.py 计时攻击漏洞 | inducer | relate | 超危 | 9.0 | 2026-05-08 14:51:05 | 深度分析 |
| CVE-2026-41576 | BraveCMS 2.0 联系邮箱存储型HTML注入漏洞 | Ajax30 | BraveCMS-2.0 | 高危 | 7.1 | 2026-05-08 14:50:41 | 深度分析 |
| CVE-2026-41524 | BraveCMS 2.0 页面/文章存储型XSS漏洞 | Ajax30 | BraveCMS-2.0 | 高危 | 8.7 | 2026-05-08 14:50:26 | 深度分析 |
| CVE-2026-41575 | th30d4y/IP DOM型跨站脚本(XSS)漏洞 | th30d4y | IP | 中危 | 6.1 | 2026-05-08 14:42:24 | 深度分析 |
| CVE-2026-41574 | Nhost OAuth邮箱验证绕过致账户接管漏洞 | nhost | nhost | - | - | 2026-05-08 14:40:12 | 深度分析 |