尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-46354 | 9.1 CRITICAL | Azure 实例身份 PKCS#7 签名绕过漏洞 |
| CVE-2026-55428 | 8.2 HIGH | Tailnet Coordinator AllowedIPs验证缺失导致路由劫持漏洞 |
| CVE-2026-44454 | 8.1 HIGH | Coder 因恶意URL参数导致无需用户同意自动创建工作空间漏洞 |
| CVE-2026-55075 | 7.4 HIGH | Coder OIDC账户接管漏洞:邮箱匹配与验证绕过 |
| CVE-2026-55076 | 7.4 HIGH | Coder OIDC email_verified类型绕过致账号接管漏洞 |
| CVE-2026-55077 | 7.2 HIGH | Coder 用户管理员可重置所有者账户密码漏洞 |
| CVE-2026-55434 | 6.5 MEDIUM | Coder 在 AI Bridge 提供程序端点中存在未限制请求体导致的拒绝服务漏洞 |
| CVE-2026-45796 | 6.5 MEDIUM | Coder Azure实例身份端点未授权SSRF漏洞 |
| CVE-2026-55078 | 6.5 MEDIUM | Zip上传解压缺乏大小限制,可导致拒绝服务 |
| CVE-2026-55435 | 5.4 MEDIUM | Suspended Coder 用户仍可访问 AI Bridge LLM 代理端点 |
| CVE-2026-55079 | 4.9 MEDIUM | Provisioner文件上传未限制内存分配导致认证用户拒绝服务 |
暂无评论