目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

type:rce 标签下的 CVE 漏洞 13474

type:rce 类型相关 13474 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

远程代码执行(RCE)允许攻击者在目标系统上任意执行代码,是危害极高的漏洞类型。其重要性在于可直接导致数据泄露、系统完全失控或横向渗透,常被用于勒索软件部署。典型场景包括Web应用未过滤用户输入、远程服务接口缺陷或配置错误,使攻击者能通过网络远程触发恶意指令,从而绕过身份验证直接控制服务器。

CVE ID标题CVSS风险等级Published
CVE-2026-59117 Windows Terminal 远程代码执行漏洞 — Windows Terminal AppCWE-190 7.5 High2026-07-16
CVE-2026-45368 Kirby 前端链接及图片区块跨站脚本漏洞 — kirbyCWE-79--2026-07-16
CVE-2026-15422 SCTP INIT ACK参数检查不严漏洞 — illumos-gateCWE-122--2026-07-16
CVE-2026-63397 remorses/genql 代码注入漏洞 — genqlCWE-116 6.4 Medium2026-07-16
CVE-2026-53535 Activepieces git-sync 通过路径遍历和符号链接实现任意文件写入 — activepiecesCWE-22--2026-07-16
CVE-2026-46336 Manyfold 文件重命名路径遍历漏洞 — manyfoldCWE-22 7.1 High2026-07-16
CVE-2026-45325 @tmlmobilidade/utils setValueAtPath 原型污染漏洞 — goCWE-1321 8.2 High2026-07-16
CVE-2026-50012 Squid 缓存摘要回复处理内存损坏漏洞 — squidCWE-20 5.5 Medium2026-07-16
CVE-2026-46621 Yamcs Jython注入导致远程代码执行漏洞 — yamcsCWE-94 9.1 Critical2026-07-16
CVE-2026-46562 Yamcs 任务数据库算法覆盖导致远程代码执行漏洞 — yamcsCWE-94 9.8 Critical2026-07-16
CVE-2026-44632 Yamcs JavaExprAlgorithmExecutionFactory远程代码执行漏洞 — yamcsCWE-94 9.1 Critical2026-07-16
CVE-2026-45695 Kopia 未授权远程代码执行漏洞 — kopiaCWE-78 9.8 Critical2026-07-16
CVE-2026-53597 Prompty TypeScript加载器JavaScript头信息远程代码执行漏洞 — promptyCWE-94--2026-07-16
CVE-2026-14890 未指明软件 1.0 远程代码执行漏洞 — SGLang--2026-07-16
CVE-2026-59859 Kiota PHP生成器代码生成字面量注入漏洞 — kiotaCWE-94--2026-07-16
CVE-2026-59862 Kiota Python 代码生成器字面量注入漏洞 — kiotaCWE-94 7.5 High2026-07-16
CVE-2026-59861 Kiota Ruby 生成器代码生成字面量注入漏洞 — kiotaCWE-94 7.5 High2026-07-16
CVE-2026-5674 Pipewire 沙箱逃逸与任意代码执行漏洞 — Red Hat Enterprise Linux 10CWE-427 8.8 High2026-07-16
CVE-2026-63304 AVideo 29.0 操作系统命令注入漏洞 — AVideoCWE-78 8.1 High2026-07-16
CVE-2023-49899 X-Rite MA-T6 身份验证错误漏洞 — MA-T6CWE-346 9.8 Critical2026-07-16
CVE-2023-49900 X-Rite MA-T6 起源验证错误漏洞 — MA-T6CWE-78 9.8 Critical2026-07-16
CVE-2026-15005 Loco Translate 2.8.5 模板参数远程代码执行漏洞 — Loco TranslateCWE-352 8.8 High2026-07-16
CVE-2026-15008 Uncanny Automator ≤7.3.1.4 未授权对象注入致任意文件删除 — Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder PluginCWE-502 8.1 High2026-07-16
CVE-2026-48795 AdonisJS Framework @adonisjs/core 输入验证错误漏洞 — coreCWE-1321 8.6 High2026-07-15
CVE-2026-15921 nvm-sh nvm 路径遍历漏洞 — nvmCWE-22 3.1 Low2026-07-15
CVE-2026-52891 Wekan 命令注入漏洞 — wekanCWE-78 9.9 Critical2026-07-15
CVE-2026-62312 decolua 9router 命令注入漏洞 — 9routerCWE-78 8.8 High2026-07-15
CVE-2026-46339 decolua 9router 授权问题漏洞 — 9routerCWE-78 10.0 Critical2026-07-15
CVE-2026-52887 Nocobase SQL注入漏洞 — nocobaseCWE-89 10.0 Critical2026-07-15
CVE-2026-50124 DataEase 任意文件上传漏洞 — dataeaseCWE-434--2026-07-15

type:rce 是常见的弱点类别,本平台收录该类弱点关联的 13474 条 CVE 漏洞。