智新資通管理系統

集中管理內部服務申請、VPN 帳號、主機監控與資安通報

VPN 管理 主機監控 CVE 通報 GCB 合規 專案管理
登入系統
1970
本期 CVE 總數
91
嚴重等級
536
高風險
7
監控產品類別
CVE 資安通報
每天 08:00 自動更新 ・ 近 120 天
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-11237 N/A - Chrome Insufficient validation of untrusted input in Media in Google Chrome prior... 149.0.7827.53 之前的 Google Chrome 中,對媒體中不受信任... 2026-06-04
CVE-2026-11236 N/A - Chrome Insufficient policy enforcement in Web Bluetooth in Google Chrome prior to... 149.0.7827.53 之前的 Google Chrome 中的 Web 藍牙策略執... 2026-06-04
CVE-2026-11235 N/A - Chrome Insufficient policy enforcement in Compositing in Google Chrome prior to 14... 149.0.7827.53 之前的 Google Chrome 中的合成策略執行不充... 2026-06-04
CVE-2026-11234 N/A - Chrome Inappropriate implementation in FoldableAPIs in Google Chrome prior to 149.... 149.0.7827.53 之前的 Google Chrome 中的 FoldableAPI 中... 2026-06-04
CVE-2026-11233 N/A - Chrome Insufficient policy enforcement in FoldableAPIs in Google Chrome prior to 1... 149.0.7827.53 之前的 Google Chrome 中的 FoldableAPI 中... 2026-06-04
CVE-2026-11232 N/A - Chrome Inappropriate implementation in TabGroups in Google Chrome prior to 149.0.7... 149.0.7827.53 之前的 Google Chrome 中 TabGroup 的實作不... 2026-06-04
CVE-2026-11231 N/A - Chrome Inappropriate implementation in Safe Browsing in Google Chrome on Mac prior... 149.0.7827.53 之前的 Mac 版 Google Chrome 中安全瀏覽的... 2026-06-04
CVE-2026-11230 N/A - Chrome Use after free in Extensions in Google Chrome prior to 149.0.7827.53 allowe... 在 149.0.7827.53 之前的 Google Chrome 擴充功能中使用 af... 2026-06-04
CVE-2026-11229 N/A - Chrome Inappropriate implementation in Enterprise in Google Chrome prior to 149.0.... 149.0.7827.53 之前的 Google Chrome 企業版中的不當實施允... 2026-06-04
CVE-2026-11228 N/A - Chrome Inappropriate implementation in File Input in Google Chrome prior to 149.0.... 149.0.7827.53 之前的 Google Chrome 中的文件輸入中的不當... 2026-06-04
共 1970 筆
第 1 / 197 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-41860 8.8 Linux OS CWE-326 in BOSH allows a local attacker to steal Basic-auth credentials or... BOSH 中的 CWE-326 允許本機攻擊者竊取基本驗證憑證或透過... 2026-06-04
CVE-2026-41859 7.8 Linux OS A network man-in-the-middle between nats-sync and the BOSH director can ste... nats-sync 和 BOSH 控制器之間的網路中間人可以竊取控制器... 2026-06-04
CVE-2026-45702 4.4 Linux OS OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a... OP-TEE 是一種可信任執行環境 (TEE),旨在作為在 Arm 上運... 2026-06-03
CVE-2026-45614 4.7 Linux OS OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a... OP-TEE 是一種可信任執行環境 (TEE),旨在作為在 Arm 上運... 2026-06-03
CVE-2026-46273 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: ibmvet... 在Linux核心中,以下漏洞已解決: ibmveth:對 MSS 小的資... 2026-06-03
CVE-2026-46272 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: coresi... 在Linux核心中,以下漏洞已解決: coresight:tmc-etr:修... 2026-06-03
CVE-2026-46271 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: wifi:... 在Linux核心中,以下漏洞已解決: wifi:ath12k:魔獸世界... 2026-06-03
CVE-2026-46270 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: power:... 在Linux核心中,以下漏洞已解決: power: Supply: rt9455:... 2026-06-03
CVE-2026-46269 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: pinctr... 在Linux核心中,以下漏洞已解決: pinctrl: canaan: k230... 2026-06-03
CVE-2026-46268 N/A - Linux OS In the Linux kernel, the following vulnerability has been resolved: PCI/P2... 在Linux核心中,以下漏洞已解決: PCI/P2PDMA:修正 p2pme... 2026-06-03
共 807 筆
第 1 / 81 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-43926 N/A - Linux OS Apache Oracle FOSSBilling is a free, open-source billing and client management system. Pr... FOSSBilling 是一個免費、開源的計費和客戶管理系統。在版... 2026-06-04
CVE-2026-41017 5.9 Linux OS Apache Apache Airflow's `JWTRefreshMiddleware` set the JWT auth cookie without the... Apache Airflow 的「JWTRefreshMiddleware」設定不含「Secu... 2026-06-01
CVE-2026-42253 6.1 Apache Improper Neutralization of Input During Web Page Generation ('Cross-site Sc... Apache ActiveMQ、Apache ActiveMQ Web 中網頁產生期間輸入... 2026-06-01
CVE-2026-40564 N/A - Apache Files or Directories Accessible to External Parties, Server-Side Request Fo... 外部方可存取的檔案或目錄、Apache Flink Kubernetes Opera... 2026-05-26
CVE-2026-48589 N/A - Apache Apache Shiro’s Jakarta EE module used the HTTP Referer header in certain ca... Apache Shiro 的 Jakarta EE 模組在某些情況下使用 HTTP Re... 2026-05-25
CVE-2026-44598 N/A - Apache With valid login credentials, URL Redirection to Untrusted Site ('Open Redi... 具有有效的登入憑證、URL 重定向到不受信任的網站(「開放... 2026-05-25
CVE-2026-43828 N/A - Apache Default configurations of Apache Shiro send sensitive cookies in HTTPS sess... Apache Shiro 的預設配置會在沒有「安全性」屬性的 HTTPS... 2026-05-25
CVE-2026-47323 嚴重 9.8 Apache Camel-CXF and Camel-Knative Message Header Injection via Missing Inbound Fi... 透過缺少入站過濾進行 Camel-CXF 和 Camel-Knative 訊息頭... 2026-05-19
CVE-2026-43515 N/A - Apache Improper Authorization vulnerability when multiple method constraints defin... 當多個方法約束為 Apache Tomcat 中的相同擴充功能定義 HTT... 2026-05-12
CVE-2026-43514 3.7 Apache Observable Timing Discrepancy vulnerability when comparing AJP secret in Ap... 比較 Apache Tomcat 中的 AJP 秘密時可觀察到的時間差異漏... 2026-05-12
共 59 筆
第 1 / 6 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-48188 嚴重 9.1 MySQL An improper Input Validation vulnerability in OTRS or ((OTRS)) Community Ed... OTRS 或 ((OTRS)) Community Edition 資料庫層模組中存在不... 2026-06-01
CVE-2026-43917 N/A - MySQL Dokploy is a free, self-hostable Platform as a Service (PaaS). In 0.19.0 an... Dokploy 是一個免費、可自架的平台即服務 (PaaS)。在 0.19.... 2026-05-29
CVE-2025-41281 7.8 MySQL Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Specia... 2026-05-29
CVE-2025-41280 7.8 MySQL Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip... Nozomi Networks Labs 在版本 7.9.1.0 R2502171040 中發現... 2026-05-29
CVE-2026-44635 7.5 MySQL Kysely is a type-safe TypeScript SQL query builder. From 0.26.0 to 0.28.16,... Kysely 是一個類型安全的 TypeScript SQL 查詢產生器。從 0... 2026-05-27
CVE-2026-44521 8.8 MySQL elFinder is an open-source file manager for web, written in JavaScript usin... elFinder 是一個開源的 Web 檔案管理器,使用 jQuery UI 以... 2026-05-27
CVE-2018-25372 8.2 MySQL PHP MedDream PACS Server Premium 6.7.1.1 contains an SQL injection vulnerabilit... MedDream PACS Server Premium 6.7.1.1 包含一個 SQL 注入... 2026-05-25
CVE-2026-48242 8.1 MySQL PHP Open ISES Tickets before 3.44.2 contains hardcoded MySQL database connectio... 3.44.2 之前的 Open ISES Tickets 在 import_mdb.php 包含... 2026-05-21
CVE-2026-48241 8.1 MySQL PHP Open ISES Tickets before 3.44.2 contains hardcoded MySQL database credentia... 3.44.2 之前的 Open ISES Tickets 在 loader.php(面向公眾... 2026-05-21
CVE-2026-48236 7.1 MySQL PHP Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in d... 3.44.2 之前的 Open ISES Tickets 在 db_loader.php 中包含... 2026-05-21
共 39 筆
第 1 / 4 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2019-25732 8.2 PHP PHP EI-Tube Script 3 contains an SQL injection vulnerability that allows un... PHP EI-Tube Script 3 包含一個 SQL 注入漏洞,允許未經身... 2026-06-04
CVE-2019-25729 嚴重 9.8 PHP PDF Signer 3.0 contains a server-side template injection vulnerability that... PDF Signer 3.0 包含伺服器端模板注入漏洞,允許未經身份驗... 2026-06-04
CVE-2026-7888 N/A - PHP Concrete CMS below 9.5.2 is vulnerable to PHP Object Injection via unserial... 低於 9.5.2 的 Concrete CMS 容易受到 PHP 物件注入的影響... 2026-06-03
CVE-2026-39553 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... 選擇主題 WaveRide 中的 PHP 程式中包含/要求語句的檔案名... 2026-06-02
CVE-2026-39552 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... Code Supply Co. Blueprint 中的 PHP 程式中的 Include/Req... 2026-06-02
CVE-2025-69369 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... Axiomthemes Racquet 中的 PHP 程式中 Include/Require 語... 2026-06-02
CVE-2025-68886 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... androThemes Cookiteer 中的 PHP 程式中 Include/Require... 2026-06-02
CVE-2025-58897 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... Axiomthemes Fermentio 中的 PHP 程式中 Include/Require... 2026-06-02
CVE-2025-58707 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... Axiomthemes Spin 中的 PHP 程式中 Include/Require 語句的... 2026-06-02
CVE-2025-58705 8.1 PHP Improper Control of Filename for Include/Require Statement in PHP Program (... Axiomthemes Crafti 中的 PHP 程序中 Include/Require 语句... 2026-06-02
共 243 筆
第 1 / 25 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-25879 嚴重 9.8 MySQL MSSQL Langroid is a framework for building large-language-model-powered applicati... Langroid 是一個用於建立大型語言模型驅動的應用程式的框架... 2026-06-01
CVE-2026-45721 嚴重 9 MSSQL Algernon is a small self-contained pure-Go web server. Prior to 1.17.7, whe... Algernon 是一個小型獨立的純 Go Web 伺服器。在 1.17.7 之... 2026-05-26
CVE-2026-6093 N/A - MSSQL Corteza contains a SQL injection vulnerability in its Microsoft SQL Server... 當按元欄位過濾 Compose 記錄時,Corteza 的 Microsoft SQL... 2026-05-11
CVE-2026-33375 6.5 MSSQL The Grafana MSSQL data source plugin contains a logic flaw that allows a lo... Grafana MSSQL 資料來源外掛程式包含一個邏輯缺陷,允許低... 2026-03-26
CVE-2019-25598 6.2 MSSQL HeidiSQL Portable 10.1.0.5464 contains a denial of service vulnerability th... HeidiSQL Portable 10.1.0.5464 包含拒絕服務漏洞,允許本... 2026-03-22
CVE-2025-58112 8.8 MSSQL Microsoft Dynamics 365 Customer Engagement (on-premises) 1612 (9.0.2.3034)... Microsoft Dynamics 365 Customer Engagement (on-premises... 2026-03-18
CVE-2026-32628 8.8 MySQL MSSQL AnythingLLM is an application that turns pieces of content into context tha... AnythingLLM 是一個將內容片段轉換為上下文的應用程序,任... 2026-03-16
CVE-2025-15560 8.8 MSSQL An authenticated attacker with minimal permissions can exploit a SQL inject... 具有最小權限的經過驗證的攻擊者可以利用 WorkTime 伺服器... 2026-02-19
CVE-2025-59095 N/A - MSSQL The program libraries (DLL) and binaries used by exos 9300 contain multiple... exos 9300 所使用的程式庫 (DLL) 和二進位檔案包含多個硬編... 2026-01-26
CVE-2025-59093 N/A - MSSQL Exos 9300 instances are using a randomly generated database password to con... Exos 9300 執行個體使用隨機產生的資料庫密碼連接到設定的... 2026-01-26
共 10 筆
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-46835 7.5 Oracle Vulnerability in the Net Service component of Oracle Database Server. Supp... Oracle 資料庫伺服器的網路服務元件中的漏洞。 受影響的受... 2026-05-28
CVE-2026-46834 7.5 Oracle Vulnerability in the Net Service component of Oracle Database Server. Supp... Oracle 資料庫伺服器的網路服務元件中的漏洞。 受影響的受... 2026-05-28
CVE-2026-46833 嚴重 9 Oracle Vulnerability in the Net Service component of Oracle Database Server. Supp... Oracle 資料庫伺服器的網路服務元件中的漏洞。 受影響的受... 2026-05-28
CVE-2025-69600 7.8 Oracle Command injection in Raynet rvia 12.6.4392.49-amd64.deb allows adversaries... Raynet rvia 12.6.4392.49-amd64.deb 中的命令注入允許攻擊... 2026-05-27
CVE-2026-27886 7.5 Oracle Strapi is an open source headless content management system. Strapi version... Strapi 是一個開源無頭內容管理系統。從 4.0.0 開始到 5.37... 2026-05-14
CVE-2026-29080 8.8 MySQL Oracle A SQL injection vulnerability in `FilterEngine.create_sqla_query()` allows... FilterEngine.create_sqla_query() 中的 SQL 注入漏洞允許... 2026-05-06
CVE-2026-23927 N/A - Oracle A user able to connect to Agent 2 can inject an Oracle TNS connection strin... 能夠連接到代理 2 的使用者可以透過「service」參數注入 Or... 2026-05-06
CVE-2026-42233 嚴重 9.8 Oracle n8n is an open source workflow automation platform. Prior to versions 1.123... n8n 是一個開源工作流程自動化平台。在版本 1.123.32、2.17... 2026-05-04
CVE-2026-35229 7.5 Oracle Vulnerability in the Java VM component of Oracle Database Server. Supporte... Oracle 数据库服务器的 Java VM 组件中的漏洞。 受影响的... 2026-04-21
CVE-2026-34315 6.5 Oracle Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middle... 2026-04-21
共 32 筆
第 1 / 4 頁
CVE 編號 嚴重性 分數 產品 描述 發布日期
CVE-2026-11237 N/A - Chrome Insufficient validation of untrusted input in Media in Google Chrome prior... 149.0.7827.53 之前的 Google Chrome 中,對媒體中不受信任... 2026-06-04
CVE-2026-11236 N/A - Chrome Insufficient policy enforcement in Web Bluetooth in Google Chrome prior to... 149.0.7827.53 之前的 Google Chrome 中的 Web 藍牙策略執... 2026-06-04
CVE-2026-11235 N/A - Chrome Insufficient policy enforcement in Compositing in Google Chrome prior to 14... 149.0.7827.53 之前的 Google Chrome 中的合成策略執行不充... 2026-06-04
CVE-2026-11234 N/A - Chrome Inappropriate implementation in FoldableAPIs in Google Chrome prior to 149.... 149.0.7827.53 之前的 Google Chrome 中的 FoldableAPI 中... 2026-06-04
CVE-2026-11233 N/A - Chrome Insufficient policy enforcement in FoldableAPIs in Google Chrome prior to 1... 149.0.7827.53 之前的 Google Chrome 中的 FoldableAPI 中... 2026-06-04
CVE-2026-11232 N/A - Chrome Inappropriate implementation in TabGroups in Google Chrome prior to 149.0.7... 149.0.7827.53 之前的 Google Chrome 中 TabGroup 的實作不... 2026-06-04
CVE-2026-11231 N/A - Chrome Inappropriate implementation in Safe Browsing in Google Chrome on Mac prior... 149.0.7827.53 之前的 Mac 版 Google Chrome 中安全瀏覽的... 2026-06-04
CVE-2026-11230 N/A - Chrome Use after free in Extensions in Google Chrome prior to 149.0.7827.53 allowe... 在 149.0.7827.53 之前的 Google Chrome 擴充功能中使用 af... 2026-06-04
CVE-2026-11229 N/A - Chrome Inappropriate implementation in Enterprise in Google Chrome prior to 149.0.... 149.0.7827.53 之前的 Google Chrome 企業版中的不當實施允... 2026-06-04
CVE-2026-11228 N/A - Chrome Inappropriate implementation in File Input in Google Chrome prior to 149.0.... 149.0.7827.53 之前的 Google Chrome 中的文件輸入中的不當... 2026-06-04
共 780 筆
第 1 / 78 頁
資料來源:NVD (National Vulnerability Database)