🔴 严重 | CVE-2026-56261 — Crawl4AI before 0.8.7 contains a server-side reque...

🔴 《严重安全漏洞:CVE202656261》 CVSS 评分: 严重(9.2) 状态: Received 发布时间: 20260710 漏洞简介 CVE202656261 是一个存在于 Crawl4AI 项目中的服务端请求伪造(ServerSide Request Forgery, SSRF)漏

阅读全文

🔴 严重 | CVE-2026-56765 — Vikunja before 2.2.1 contains an authorization fla...

🔴 《严重安全漏洞:CVE202656765》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260710 漏洞简介 CVE202656765 是开源任务管理平台 Vikunja 中的一个安全漏洞,涉及两个独立的授权缺陷(Authorization Flaw),分别对

阅读全文

🔴 严重 | CVE-2026-61444 — PraisonAI versions before 4.6.78 contain a code in...

🔴 《严重安全漏洞:CVE202661444》 CVSS 评分: 严重(9.4) 状态: Received 发布时间: 20260710 漏洞简介 CVE202661444 是一个存在于 PraisonAI 中的代码注入(Code Injection)漏洞,对应 CWE94(代码生成控制不当)。该

阅读全文

🔴 严重 | CVE-2026-59792 — In JetBrains IntelliJ IDEA before 2026.1.4, 2026....

🔴 《严重安全漏洞:CVE202659792》 CVSS 评分: 严重(9.6) 状态: Received 发布时间: 20260710 漏洞简介 CVE202659792 是一个影响 JetBrains IntelliJ IDEA 集成开发环境(IDE)的安全漏洞。该漏洞属于路径遍历(Path

阅读全文

🔴 严重 | CVE-2026-56688 — Dell PowerFlex Manager, Version prior to 5.1.0.1, ...

🔴 《严重安全漏洞:CVE202656688》 CVSS 评分: 严重(9.1) 状态: Received 发布时间: 20260710 漏洞简介 CVE202656688 是一个存在于 Dell PowerFlex Manager 中的高危安全漏洞,属于 OS 命令注入(OS Command I

阅读全文

🔴 严重 | CVE-2026-41880 — R-SOFT DMS is vulnerable to OS Command Injection i...

🔴 《严重安全漏洞:CVE202641880》 CVSS 评分: 严重(9.0) 状态: Received 发布时间: 20260710 漏洞简介 CVE202641880 是一个存在于 RSOFT DMS(文档管理系统)中的 操作系统命令注入(OS Command Injection) 漏洞,对

阅读全文

🔴 严重 | CVE-2026-15378 — A flaw was found in the `guardrails-detectors` com...

🔴 《严重安全漏洞:CVE202615378》 CVSS 评分: 严重(9.3) 状态: Received 发布时间: 20260710 漏洞简介 CVE202615378 是一个存在于 组件中的安全漏洞。该漏洞允许远程攻击者通过提交特制的 XML Schema Definition(XSD)字符

阅读全文

🔴 严重 | CVE-2026-15300 — The GEO my WP plugin for WordPress was vulnerable ...

🔴 《严重安全漏洞:CVE202615300》 CVSS 评分: 严重(9.1) 状态: Received 发布时间: 20260710 漏洞简介 该漏洞存在于 WordPress 的 GEO my WP 插件中,属于 SQL 注入(SQL Injection)漏洞,对应 CWE89 分类。攻击者

阅读全文

🔴 严重 | CVE-2026-15282 — The Instant Appointment plugin for WordPress is vu...

🔴 《严重安全漏洞:CVE202615282》 CVSS 评分: 严重(9.8) 状态: Received 发布时间: 20260710 漏洞简介 CVE202615282 是一个影响 WordPress 的 Instant Appointment 插件的安全漏洞。该漏洞存在于插件所有版本(包括

阅读全文

🔴 严重 | CVE-2026-14894 — The Super Forms – Drag & Drop Form Builder plugin ...

🔴 《严重安全漏洞:CVE202614894》 CVSS 评分: 严重(9.8) 状态: Received 发布时间: 20260710 漏洞简介 CVE202614894 涉及 WordPress 插件 Super Forms – Drag & Drop Form Builder(版本 ≤ 6.

阅读全文