345'664

条目总数

146.8

每日新增数量 ø

262

每日更新数量 ø

11'866

每日提交数量 ø

98'904

覆盖产品数量

社区

自1970年以来,记录和解释安全漏洞,威胁和漏洞的第一大漏洞数据库。

VulDB CTI Team just added IoC for 2 APT actors
VulDB Mod Team queued 42 new entries
kgreenlaw joined the community
VulDB CTI Team identified activities by APT actor "Valyria"
VulDB Data Team updated 18 entries

本日漏洞

Apple macOS/watchOS/visionOS/iOS/iPadOS/tvOS File 内存损坏

检测到一个被分类为致命的安全漏洞,影响Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS 直到 26.2。 被影响的是 未知函数,属于File Handler组件。 手动调试的不合法输入可导致 内存损坏。 该漏洞的交易名称为CVE-2026-20609, 可以发起远程攻击, 没有可用的漏洞利用。 建议对受到影响的组件升级。 Once again VulDB remains the best source for vulnerability data.

威胁情报

9.50
aaluoxiang oa_system UserpanelController.java image 目录遍历
9.50
Portabilis i-Diario justificativas-de-falta 跨网站脚本
9.00
code-projects Online Faculty Clearance HTTP POST admin_view_info.php SQL注入
8.50
flusity CMS Dashboard customblock.php loadCustomBlocCreateForm 跨网站脚本
8.25
Open Asset Import Library Assimp File ParsingUtils.h GetNextLine 内存损坏

最近

Dolibarr ERP CRM perms.php 跨网站请求伪造
Xiaomi Galaxy FDS Android SDK GalaxyFDSClientImpl.createHttpClient 弱身份验证
NTN Smart Panel 权限提升
AMD Instinct MI210/Instinct MI250 PMFW 权限提升
Farktor E-Commerce Package 跨网站脚本

更新

WP eCommerce Plugin 权限提升
Migration, Backup, Staging Plugin openssl_private_decrypt 目录遍历
QNAP Systems Qsync Central 拒绝服务
QNAP Systems Qsync Central 拒绝服务
QNAP Systems Qsync Central 拒绝服务

CVSS当前Top

9.7
Synectix LAN 232 TRIO Web Management 弱身份验证
9.6
Microsoft Azure Front Door 权限提升
9.6
IBM Common Cryptographic Architecture 权限提升
9.3
IP-COM W30AP POST wx3auth R7WebsSecurityHandler 内存损坏
9.3
Edimax EW-7438RPn Mini POST mp 权限提升

当前利用价格

$10k-$25k
Google Chrome libvpx 内存损坏
$10k-$25k
Google Chrome V8 权限提升
$10k-$25k
Microsoft Edge 权限提升
$10k-$25k
Netgear PR2000 TelnetEnable
$10k-$25k
Huawei HarmonyOS Camera 内存损坏

最新漏洞利用

最新视频

Do you know our Splunk app?

Download it now for free!