🔴 严重 | CVE-2026-56271 — Flowise before 3.1.0 (affected versions 3.0.13 and...

🔴 《严重安全漏洞:CVE202656271》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260712 漏洞简介 CVE202656271 是一个存在于 Flowise 项目中的认证绕过漏洞。该漏洞源于 Flowise 企业版护照认证中间件(位于 )中使用了弱硬编

阅读全文

🔴 严重 | CVE-2026-61876 — LuCI versions fail to properly encode DHCPv6 lease...

🔴 《严重安全漏洞:CVE202661876》 CVSS 评分: 严重(9.4) 状态: Received 发布时间: 20260712 漏洞简介 该漏洞(CVE202661876)属于跨站脚本(CrossSite Scripting, XSS) 类型,对应 CWE79 分类。漏洞存在于 LuCI

阅读全文

🔴 严重 | CVE-2026-60090 — PraisonAI before 4.6.78 fails to validate the call...

🔴 《严重安全漏洞:CVE202660090》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260711 漏洞简介 CVE202660090 是一个存在于 PraisonAI 项目中的 SQL/CQL 注入(SQL/CQL Injection) 漏洞,对应 CWE8

阅读全文

🔴 严重 | CVE-2026-61445 — PraisonAI before 4.6.78 contains arbitrary file wr...

🔴 《严重安全漏洞:CVE202661445》 CVSS 评分: 严重(9.4) 状态: Received 发布时间: 20260711 漏洞简介 CVE202661445 是一个影响 PraisonAI 的安全漏洞,涉及任意文件写入(arbitrary file write)和命令执行(comm

阅读全文

🔴 严重 | CVE-2026-61447 — PraisonAI before 1.6.78 contains a remote code exe...

🔴 《严重安全漏洞:CVE202661447》 CVSS 评分: 严重(10.0) 状态: Received 发布时间: 20260711 漏洞简介 CVE202661447 是一个存在于 PraisonAI 中的远程代码执行(Remote Code Execution, RCE)漏洞,对应 CW

阅读全文

🔴 严重 | CVE-2026-57828 — The Joomla extension Phoca Downloads is vulnerable...

🔴 《严重安全漏洞:CVE202657828》 CVSS 评分: 严重(9.0) 状态: Received 发布时间: 20260711 漏洞简介 该漏洞存在于 Joomla 扩展组件 Phoca Downloads 中,属于 已认证任意文件上传(Authenticated Arbitrary F

阅读全文

🔴 严重 | CVE-2026-57827 — The Joomla extension RSFiles is vulnerable to an u...

🔴 《严重安全漏洞:CVE202657827》 CVSS 评分: 严重(10.0) 状态: Received 发布时间: 20260711 漏洞简介 CVE202657827 是一个影响 Joomla 扩展组件 RSFiles 的安全漏洞,属于 未经身份验证的任意文件上传(Unauthentica

阅读全文

🔴 严重 | CVE-2026-55884 — Tilt defines dev environments as code for microser...

🔴 《严重安全漏洞:CVE202655884》 CVSS 评分: 严重(9.2) 状态: Received 发布时间: 20260710 漏洞简介 CVE202655884 是一个存在于 Tilt 项目中的安全漏洞。Tilt 是一个用于在 Kubernetes 上定义微服务应用开发环境的工具,它允

阅读全文

🔴 严重 | CVE-2026-20744 — The charging station websocket endpoint accepts co...

🔴 《严重安全漏洞:CVE202620744》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260710 漏洞简介 CVE202620744 是一个存在于充电站(charging station)WebSocket 端点(endpoint)中的安全漏洞。该漏洞的根源

阅读全文

🔴 严重 | CVE-2026-55879 — OpenReplay is a self-hosted session replay suite. ...

🔴 《严重安全漏洞:CVE202655879》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260710 漏洞简介 CVE202655879 是一个存在于 OpenReplay 项目中的跨站脚本(CrossSite Scripting, XSS)漏洞,对应 CWE7

阅读全文