漏洞分析 CVE-2026-8094 (CVSS 9.8) - Other issue in the WebRTC component. This vulnerability was fixed in Firefox ESR 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-8094 (CVSS 9.8) - Other issue in the WebRTC component. This vulnerability was fixed in Firefox ESR Critical · CVSS 9.8 内存安全 / 释放后使用 / 缓冲区溢出 (推测:WebRTC 中常见的释放后使用或越界写入) CVE-2026-8094 📋 漏洞概述 Firefox ESR 和 Thunderbird 的 WebRTC 组件中存在高危其他安全问题,可导致远程代码执行或拒绝服务。 📋 基础信息 受影响版本Firefox ESR < 140.10.2, Thunderbird <
漏洞分析 CVE-2026-8091 (CVSS 9.8) - Incorrect boundary conditions in the Audio/Video: Playback component. This vulne 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-8091 (CVSS 9.8) - Incorrect boundary conditions in the Audio/Video: Playback component. This vulne Critical · CVSS 9.8 边界条件错误(越界写入) CVE-2026-8091 📋 漏洞概述 Firefox/Thunderbird 音视频播放组件边界条件错误,可导致远程代码执行,CVSS 9.8。 📋 基础信息 受影响版本Firefox < 150, Thunderbird < 150, Firefox ESR < 140.10.1, Thunderbird ESR <
漏洞分析 CVE-2026-5791 (CVSS 9.6) - Cross-Site request forgery (CSRF) vulnerability in DivvyDrive Information Techno 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-5791 (CVSS 9.6) - Cross-Site request forgery (CSRF) vulnerability in DivvyDrive Information Techno Critical · CVSS 9.6 跨站请求伪造 (CSRF) CVE-2026-5791 📋 漏洞概述 DivvyDrive 4.8.2.9至4.8.3.2版本存在跨站请求伪造漏洞,攻击者可诱使管理员执行非预期操作,导致数据泄露或系统控制权被窃取。 📋 基础信息 受影响版本DivvyDrive >= 4.8.2.9, < 4.8.3.2 漏洞类型跨站请求伪造 (CSRF) CVSS9.
漏洞分析 CVE-2026-6508 (CVSS 9.8) - Origin Validation Error vulnerability in TUBITAK BILGEM Software Technologies Re 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-6508 (CVSS 9.8) - Origin Validation Error vulnerability in TUBITAK BILGEM Software Technologies Re Critical · CVSS 9.8 Origin Validation Error CVE-2026-6508 📋 漏洞概述 TUBITAK Liderahenk 2.0.1及之前版本存在来源验证错误漏洞,可导致绕过ACL访问受限功能。 📋 基础信息 受影响版本TUBITAK BILGEM Software Technologies Research Institute Liderahenk >= 2.0.1, < 2.0.2 漏洞类型Origin
漏洞分析 CVE-2026-33587 (CVSS 10.0) - Lack of user input sanitisation in Open Notebook v1.8.3 allows the application u 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-33587 (CVSS 10.0) - Lack of user input sanitisation in Open Notebook v1.8.3 allows the application u Critical · CVSS 10.0 服务端模板注入(SSTI) CVE-2026-33587 📋 漏洞概述 Open Notebook v1.8.3 因用户输入未过滤导致服务端模板注入(SSTI),攻击者可执行任意Python代码并进而操控Docker容器操作系统命令。 📋 基础信息 受影响版本lfnovo open-notebook <= 1.8.3 漏洞类型服务端模板注入(SSTI) CVSS10.0
漏洞分析 CVE-2026-42217 (CVSS 9.8) - OpenEXR provides the specification and reference implementation of the EXR file 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-42217 (CVSS 9.8) - OpenEXR provides the specification and reference implementation of the EXR file Critical · CVSS 9.8 未定义行为(移位溢出) CVE-2026-42217 📋 漏洞概述 OpenEXR EXR图像库中 readVariableLengthInteger 函数处理可变长整数时移位计数未受限,导致未定义行为,可被利用引发拒绝服务或代码执行。 📋 基础信息 受影响版本OpenEXR 3.0.0 <= version < 3.2.9, 3.3.0 <= version <
漏洞分析 CVE-2026-42216 (CVSS 9.1) - OpenEXR provides the specification and reference implementation of the EXR file 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-42216 (CVSS 9.1) - OpenEXR provides the specification and reference implementation of the EXR file Critical · CVSS 9.1 越界读取 CVE-2026-42216 📋 漏洞概述 OpenEXR IDManifest::init()在解压前缀编码字符串时存在越界读取,可导致拒绝服务或信息泄露 📋 基础信息 受影响版本OpenEXR >=3.0.0, <3.2.9; >=3.3.0, <3.3.11; >
漏洞分析 CVE-2026-41201 (CVSS 9.1) - CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, mo 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-41201 (CVSS 9.1) - CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, mo Critical · CVSS 9.1 存储型跨站脚本 (Stored DOM XSS) CVE-2026-41201 📋 漏洞概述 CI4MS CMS 备份模块因文件名字段存储型DOM XSS漏洞,可导致全账户接管与权限提升。 📋 基础信息 受影响版本CI4MS <= 0.31.4.0 漏洞类型存储型跨站脚本 (Stored DOM XSS) CVSS9.1 · Critical CVECVE-2026-41201
漏洞分析 CVE-2026-40982 (CVSS 9.1) - Spring Cloud Config allows applications to serve arbitrary text and binary files 🔥 热门漏洞情报 · NVD-Latest · 2026-05-07 CVE-2026-40982 (CVSS 9.1) - Spring Cloud Config allows applications to serve arbitrary text and binary files Critical · CVSS 9.1 路径遍历 CVE-2026-40982 📋 漏洞概述 Spring Cloud Config目录遍历漏洞,攻击者可请求特制URL读取服务器任意文件。 📋 基础信息 受影响版本Spring Cloud Config 3.1.0-3.1.13, 4.1.0-4.1.9, 4.2.0-4.2.6,
漏洞分析 CVE-2026-42208 - BerriAI LiteLLM SQL Injection Vulnerability 🔥 热门漏洞情报 · CISA-KEV · 2026-05-08 CVE-2026-42208 - BerriAI LiteLLM SQL Injection Vulnerability Critical · CVSS 9.8 SQL注入 CVE-2026-42208 📋 漏洞概述 BerriAI LiteLLM 存在 SQL 注入漏洞,攻击者可读取并修改代理数据库,导致凭据泄露与未授权访问。 📋 基础信息 受影响版本BerriAI LiteLLM all versions prior to the vendor patch (specific version not disclosed) 漏洞类型SQL注入 CVSS9.8 · Critical CVECVE-2026-42208 🔬 漏洞根因 LiteLLM 代理在处理用户输入的 SQL 查询参数时,未对特殊字符进行充分过滤或使用参数化查询。攻击者能够通过构造恶意输入注入
安全情报 📊 2026-05-09 漏洞情报日报 · 200 条 · 高危 90 每日漏洞情报汇总 · 2026-05-09 📊 2026-05-09 漏洞情报日报 📋 共 200 条 🔥 高危/严重 90 条 🚨 CISA-KEV 1 条 🐙 GitHub-Advisory 80 条 🔥42 🛡️ NVD-Latest 48 条 🔥48 ⚔️ Sploitus 71 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-33587 (CVSS 10.0) - Open Notebook v1.8.3 由于未对用户输入进行清理,导致存在服务器端模板注入(SSTI)。攻击者可通过创建笔记触发任意Python代码执行,进而控制Docker容器,构成完全接管风险。 * CVE-2026-43999 (CVSS 9.x Critical) - vm2沙箱逃逸漏洞。
每日简报 📡 每日漏洞情报简报 2026-05-08 📡 每日漏洞情报简报 — 2026-05-08 📊 共 10 篇 | 🔴 高危 0 | 🆔 CVE 0 📋 漏洞分类汇总 其他 (10) * Windsurf Makes Coding Faster. Developer Assist Makes It Safer.— * Cursor Is Changing How Developers Build. Security Has to Change Too.— * Cracks in the Bedrock: Agent God Mode— * Cracks in the Bedrock: Escaping the AWS AgentCore Sandbox— * Understanding Current
漏洞分析 CVE-2026-5294 (CVSS 9.8) - The Geeky Bot plugin for WordPress is vulnerable to Missing Authorization in ver 🔥 热门漏洞情报 · NVD-Latest · 2026-05-05 CVE-2026-5294 (CVSS 9.8) - The Geeky Bot plugin for WordPress is vulnerable to Missing Authorization in ver Critical · CVSS 9.8 授权缺失 CVE-2026-5294 📋 漏洞概述 Geeky Bot WordPress插件因缺少权限验证,允许未认证攻击者通过AJAX接口安装任意插件,实现远程代码执行。 📋 基础信息 受影响版本Geeky Bot plugin for WordPress <= 1.2.2 漏洞类型授权缺失 CVSS9.8 · Critical CVECVE-2026-5294 🔬 漏洞根因 插件在实现AJAX路由时错误地使用了nopriv钩子,
漏洞分析 Exploit for CVE-2026-7482 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-07 Exploit for CVE-2026-7482 exploit Critical · CVSS 9.8 输入验证不当 CVE-2026-7482 📋 漏洞概述 Ollama 0.17.1之前版本存在输入验证不当漏洞,攻击者可远程执行任意代码,导致系统完全失陷。 📋 基础信息 受影响版本Ollama < 0.17.1 漏洞类型输入验证不当 CVSS9.8 · Critical CVECVE-2026-7482 🔬 漏洞根因 Ollama在处理模型请求时,未能对用户提供的模型名称或参数进行充分校验,导致攻击者可以通过构造特殊的HTTP请求绕过安全限制,触发底层代码中的命令注入或路径遍历缺陷。该缺陷位于API网关层,直接允许未授权用户以服务进程权限执行任意系统命令。 🎯 攻击场景 1. 攻击者扫描发现互联网上暴露的Ollama服务端口(默认11434)。 2. 发送特制的HTTP POST请求,例如修改`/api/create`或`/api/
漏洞分析 CVE-2026-0300 - Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability 🔥 热门漏洞情报 · CISA-KEV · 2026-05-06 CVE-2026-0300 - Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability Critical · CVSS 9.8 越界写入 CVE-2026-0300 📋 漏洞概述 Palo Alto Networks PAN-OS的User-ID认证门户存在越界写入漏洞,未授权攻击者可利用特制数据包在防火墙设备上以root权限执行任意代码。 📋 基础信息 受影响版本Palo Alto Networks PAN-OS 11.x、10.x(具体版本待确认,推测低于2026年修复版本的所有分支均受影响) 漏洞类型越界写入 CVSS9.8 · Critical CVECVE-2026-0300 🔬 漏洞根因 PAN-OS的User-ID Authentication Portal(Captive Portal)服务在处理用户认证请求时,未对输入数据包中的字段长度进行充分校验(推测:涉及HTTP
漏洞分析 CVE-2026-6973 - Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability 🔥 热门漏洞情报 · CISA-KEV · 2026-05-07 CVE-2026-6973 - Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability Critical · CVSS 9.1 输入验证不当 CVE-2026-6973 📋 漏洞概述 Ivanti EPMM 存在输入验证不当漏洞,允许远程认证的管理员执行任意代码,导致完全控制服务器。 📋 基础信息 受影响版本Ivanti Endpoint Manager Mobile (EPMM) 所有版本(具体版本范围暂未公开,推测影响 2026年3月前发布的主流分支) 漏洞类型输入验证不当 CVSS9.1 · Critical CVECVE-2026-6973 🔬 漏洞根因 EPMM 的 Web 管理后台在处理用户提交的特定参数(如设备配置、策略模板或脚本路径)时,未对输入内容进行充分的合法性校验与过滤。
安全情报 CVE-2026-40010 (CVSS 9.1) - Missing invocation of Servlet http web request method changeSessionId after sess 📡 NVD-Latest · 2026-05-06 CVE-2026-40010 (CVSS 9.1) - Missing invocation of Servlet http web request method changeSessionId after sess CVE-2026-40010 CVE-2026-40010 CVSS:9.1 Missing invocation of Servlet http web request method changeSessionId after session binding can be exploited for a session fixation attack in Apache Wicket. This issue affects Apache
安全情报 📊 2026-05-08 漏洞情报日报 · 200 条 · 高危 75 每日漏洞情报汇总 · 2026-05-08 📊 2026-05-08 漏洞情报日报 📋 共 200 条 🔥 高危/严重 75 条 🚨 CISA-KEV 1 条 💣 Exploit-DB-RSS 6 条 🐙 GitHub-Advisory 107 条 🔥56 🛡️ NVD-Latest 19 条 🔥19 ⚔️ Sploitus 67 条 🤖 今日安全态势分析 🎯 今日重点关注 * vm2 系列沙箱逃逸漏洞 (CVE-2026-43999, CVE-2026-44006, CVE-2026-44007 等): 多个CRITICAL级别漏洞集中爆发。攻击者可通过绕过内置白名单、利用代理对象或启用嵌套模式等方式,从受保护的沙箱中逃逸,在宿主主机上执行任意代码。影响所有使用vm2库的Node.js应用,利用条件低。 * 供应链投毒攻击 (PyTorch Lightning, Intercom): PyTorch Lightning和Intercom的官方软件包/
安全情报 CVE-2026-7823 (CVSS 9.8) - A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. Aff 📡 NVD-Latest · 2026-05-05 CVE-2026-7823 (CVSS 9.8) - A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. Aff CVE-2026-7823 CVE-2026-7823 CVSS:9.8 A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setAppFilterCfg of the file /cgi-bin/cstecgi.cgi.
漏洞分析 [webapps] React Server 19.2.0 - Remote Code Execution CVE-2025-55182 React Server 19.2.0 中服务器端渲染机制因不当反序列化导致远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-55182漏洞类型反序列化RCE受影响版本React Server all versions prior to 19.2.1危害等级Critical · CVSS 9.8发布日期2026-04-09提交者[EynaExp] (https://github.com/EynaExp)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在 server rendering 过程中,当处理包含特定嵌套序列化结构的 JSON 对象时,React Server 错误地对该结构进行执行而非简单数据解析,从而允许攻击者注入并执行任意 JavaScript 代码。具体问题位于内部 render 方法的序列化还原逻辑中,未对用户输入做安全限制便直接使用 Function
安全情报 CVE-2026-7834 (CVSS 9.8) - A security vulnerability has been detected in EFM ipTIME NAS1dual 1.5.24. This i 📡 NVD-Latest · 2026-05-05 CVE-2026-7834 (CVSS 9.8) - A security vulnerability has been detected in EFM ipTIME NAS1dual 1.5.24. This i CVE-2026-7834 CVE-2026-7834 CVSS:9.8 A security vulnerability has been detected in EFM ipTIME NAS1dual 1.5.24. This issue affects the function get_csrf_whites of the
安全情报 Exploit for CVE-2026-0300 exploit 📡 Sploitus · 2026-05-06 Exploit for CVE-2026-0300 exploit CVE-2026-0300 Exploit for CVE-2026-0300 exploit 📌 来源: Sploitus | 🆔 CVE-2026-0300 | 📅 2026-05-06
安全情报 📊 2026-05-07 漏洞情报日报 · 200 条 · 高危 102 每日漏洞情报汇总 · 2026-05-07 📊 2026-05-07 漏洞情报日报 📋 共 200 条 🔥 高危/严重 102 条 🚨 CISA-KEV 1 条 🐙 GitHub-Advisory 100 条 🔥45 🛡️ NVD-Latest 57 条 🔥57 ⚔️ Sploitus 42 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-44351 - fast-jwt (CVSS 9.8): 异步密钥解析器接受空HMAC密钥,导致任何未认证攻击者均可伪造任意JWT,实现完全身份绕过。影响所有使用fast-jwt的认证系统。 * CVE-2026-42607 / GHSA-vj3m-2g9h-vm4p - Grav CMS (多个RCE): 存在至少4个远程代码执行向量,包括恶意插件ZIP上传绕过、反序列化漏洞等。仅需低权限管理员账户,即可获取服务器控制权。 * CVE-2026-42300 -
漏洞分析 [webapps] MindsDB 25.9.1.1 - Path Traversal CVE-2026-27483 MindsDB 25.9.1.1存在路径遍历漏洞,允许未授权攻击者读取任意文件。 Critical · CVSS 9.1 📋 漏洞基础信息 CVECVE-2026-27483漏洞类型路径遍历受影响版本MindsDB 25.9.1.1及可能更早版本危害等级Critical · CVSS 9.1发布日期2026-05-04提交者Lohitya Pushkar (thewhiteh4t)来源Exploit-DB 原文 ↗ 🔬 漏洞根因 漏洞源于文件操作中用户输入路径验证不足,导致攻击者可通过构造如../等序列跳出预期目录,实现任意文件读取。原文未指定具体函数,但通常出现在文件读取接口,如/api/.../file/等处理中。 🎯 攻击场景 1. 确定MindsDB服务运行且目标文件路径已知;2. 发送包含路径遍历序列的HTTP GET请求,例如GET /../../etc/passwd;3. 若服务未过滤路径序列,则返回目标文件内容。成功标志:成功读取/etc/
漏洞分析 [local] Linux nf_tables 6.19.3 - Local Privilege Escalation CVE-2026-23231CVE-2024-1086CVE-2023-32233 Linux内核nf_tables存在释放后使用漏洞,可导致本地权限提升。 High · CVSS CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (7.8) 📋 漏洞基础信息 CVECVE-2026-23231CVE-2024-1086CVE-2023-32233漏洞类型Use-After-Free (释放后使用)受影响版本Linux kernel 6.5.0-rc1 to 6.19.3 (affected by nf_tables use-after-free)危害等级High · CVSS CVSS:3.1/AV:
