目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

type:lpe 标签下的 CVE 漏洞 2416

type:lpe 类型相关 2416 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

type:lpe 标签指代本地权限提升漏洞,指攻击者利用系统缺陷,从低权限账户获取更高系统权限(如 root)。此类漏洞极具破坏性,因攻击者无需远程交互即可在本地执行恶意代码,常通过内核漏洞、配置错误或特权程序缺陷触发。典型场景包括利用 SUID 程序、内核缓冲区溢出或容器逃逸,导致数据泄露、服务中断及完全控制,是内网横向移动的关键跳板,需优先修补。

CVE ID标题CVSS风险等级Published
CVE-2026-44656 Vim 路径补全导致操作系统命令注入漏洞 — vimCWE-78--2026-05-08
CVE-2026-42307 Vim netrw OS命令注入漏洞 — vimCWE-78 4.4 Medium2026-05-08
CVE-2026-44987 SysReptor 用户管理员提升至超级用户的权限提升漏洞 — sysreptorCWE-269 3.8 Low2026-05-08
CVE-2026-42286 Emlog 管理员功能跨站请求伪造漏洞 — emlogCWE-352--2026-05-08
CVE-2026-42205 Avo 越权执行任意操作类漏洞 — avoCWE-284 8.8 High2026-05-08
CVE-2026-44400 MailEnable Enterprise Premium < 10.55 授权绕过漏洞 — MailEnable Enterprise PremiumCWE-639 8.1 High2026-05-08
CVE-2026-42185 邮件域邀请角色天花板缺失导致权限提升 — peopleCWE-269 5.5 Medium2026-05-08
CVE-2026-42176 Scoold JWT伪造持久化管理员接管漏洞 — scooldCWE-306 6.7 Medium2026-05-08
CVE-2026-29203 cPanel Nova权限提升漏洞 — cPanelCWE-61--2026-05-08
CVE-2026-29202 create_user插件远程代码执行漏洞 — cPanelCWE-20--2026-05-08
CVE-2026-41889 pgx 美元字符串字面量混淆导致SQL注入漏洞 — pgxCWE-89--2026-05-08
CVE-2026-41690 i18next-http-middleware 原型污染与路径遍历漏洞 — i18next-http-middlewareCWE-22 8.6 High2026-05-08
CVE-2026-39816 Apache NiFi TinkerpopClientService权限缺失漏洞 — Apache NiFiCWE-862--2026-05-08
CVE-2026-44337 PraisonAI knowledge-store SQL/CQL注入漏洞 — PraisonAICWE-20 6.3 Medium2026-05-08
CVE-2026-7864 敏感信息泄露漏洞 — Secure Email GatewayCWE-497--2026-05-08
CVE-2022-50994 DrayTek Vigor 2960 远程命令注入漏洞 — Vigor 2960CWE-78 8.1 High2026-05-08
CVE-2026-8077 CashDro 3 Web管理面板弱凭证漏洞 — CashDro 3 Administration PanelCWE-862--2026-05-08
CVE-2026-6213 Apache Spark SparkView 远程代码执行漏洞 — SparkViewCWE-807--2026-05-08
CVE-2026-4935 SureTriggers < 1.1.23 未授权SQL注入漏洞 — OttoKit: All-in-One Automation Platform--2026-05-08
CVE-2026-8069 PredatorSense V3 本地提权漏洞 — PredatorSense V3CWE-22--2026-05-08
CVE-2026-8148 NAVER MYBOX Explorer 3.0.11.160前 权限提升漏洞 — NAVER MYBOX ExplorerCWE-266--2026-05-08
CVE-2026-8137 Totolink X5000R formDdns缓冲区溢出漏洞 — X5000RCWE-120 8.8 High2026-05-08
CVE-2026-41498 Kimai Team API对象级授权缺失 — kimaiCWE-862 3.3 Low2026-05-08
CVE-2026-42267 Kimai 公式注入漏洞 — kimaiCWE-1236--2026-05-08
CVE-2025-55449 AstrBot 3.5.15 JWT硬编码私钥漏洞 — n/a--2026-05-08
CVE-2026-34354 Akamai GPA/ZTC 本地权限提升漏洞(影响7.0-7.3.1等版本) — Guardicore Platform AgentCWE-367 7.4 High2026-05-08
CVE-2026-33823 Microsoft Teams Events Portal 信息泄露漏洞 — Microsoft TeamsCWE-285 9.6 Critical2026-05-07
CVE-2026-42214 NotepadNext 代码注入漏洞 — NotepadNextCWE-94 7.8 High2026-05-07
CVE-2026-41902 FreeScout 邀请链接永不过期致未授权接管账户 — freescoutCWE-613 9.1 Critical2026-05-07
CVE-2026-5786 Ivanti EPMM不当权限控制漏洞 — Endpoint Manager MobileCWE-284 8.8 High2026-05-07

type:lpe 是常见的弱点类别,本平台收录该类弱点关联的 2416 条 CVE 漏洞。