目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

漏洞列表 - 第 43

漏洞ID标题厂商产品风险等级CVSS 评分发布日期AI 分析
CVE-2026-53947 Ghost 会员存在信息泄露漏洞 TryGhostGhost 中危 5.3 2026-06-24 18:07:43 深度分析
CVE-2026-53948 Ghost 文件上传内容类型伪造漏洞 TryGhostGhost 中危 5.4 2026-06-24 18:06:30 深度分析
CVE-2026-53949 Ghost Content API 过滤绕过泄露私有字段漏洞 TryGhostGhost 中危 5.3 2026-06-24 18:05:29 深度分析
CVE-2026-53950 Ghost ActivityPub 客户端 XSS 漏洞 TryGhostGhost 高危 7.5 2026-06-24 18:04:26 深度分析
CVE-2026-49980 Rclone `rcd --rc-serve` 未授权远程代码执行漏洞 rclonerclone 超危 9.8 2026-06-24 17:52:33 深度分析
CVE-2026-44017 EasyOCR 模型下载时不安全 Zip 提取漏洞 docling-projectdocling 高危 7.5 2026-06-24 17:48:47 深度分析
CVE-2026-44022 Docling LaTeX路径穿越漏洞 docling-projectdocling 中危 5.5 2026-06-24 17:47:26 深度分析
CVE-2026-44020 USPTO Patents后台文档处理XML实体扩展漏洞 docling-projectdocling 高危 7.5 2026-06-24 17:45:47 深度分析
CVE-2026-44016 Docling Playwright HTML渲染不安全漏洞 docling-projectdocling 高危 8.2 2026-06-24 17:42:42 深度分析
CVE-2026-48704 Warp Markdown笔记本链接可能打开可执行本地文件 warpdotdevwarp 高危 8.8 2026-06-24 17:35:03 深度分析
CVE-2026-48719 Warp分支选择器Git分支名命令注入漏洞 warpdotdevwarp 高危 8.0 2026-06-24 17:33:55 深度分析
CVE-2026-48720 Warp SSH远程输出可导致本地文件覆盖及持久化 warpdotdevwarp 高危 8.8 2026-06-24 17:32:51 深度分析
CVE-2026-48721 Warp 环境变量前缀导致禁止列表命令自动执行漏洞 warpdotdevwarp 高危 8.6 2026-06-24 17:31:15 深度分析
CVE-2026-48731 Warp Linux外部编辑器命令注入漏洞 warpdotdevwarp 高危 7.8 2026-06-24 17:30:18 深度分析
CVE-2026-48732 Warp 远程SSH当前目录漏洞可导致未授权远程命令执行 warpdotdevwarp 高危 8.8 2026-06-24 17:29:11 深度分析
CVE-2026-54686 Warp DCS生命周期钩子欺骗可篡改终端会话元数据 warpdotdevwarp 中危 4.3 2026-06-24 17:28:12 深度分析
CVE-2026-54699 Warp终端链接WSL远程命令注入漏洞 warpdotdevwarp 高危 7.7 2026-06-24 17:26:57 深度分析
CVE-2026-48703 Warp 代码搜索工具参数命令注入漏洞 warpdotdevwarp 高危 7.8 2026-06-24 17:25:35 深度分析
CVE-2026-48725 Warp 终端通过 OSC 52 访问本地剪贴板漏洞 warpdotdevwarp 高危 8.1 2026-06-24 17:22:46 深度分析
CVE-2026-55611 AnythingLLM 跨租户IDOR删除解析文件漏洞 Mintplex-Labsanything-llm 无危害 0.0 2026-06-24 17:17:03 深度分析