CVE-2026-31816 Authentication Bypass Vulnerability

Executive Summary CVE-2026-31816 is a critical security vulnerability discovered in the Budibase low-code platform, with a CVSS score of 9.8 (Critical). This vulnerability consists of two componen...

Mar 12, 2026 vulnerability

CVE-2026-31816 Budibase 认证绕过漏洞分析

执行摘要 CVE-2026-31816 是 Budibase 低代码平台中发现的一个严重安全漏洞，CVSS 评分 9.8（严重）。该漏洞由两部分组成：认证绕过：由于正则表达式实现缺陷，攻击者可通过 URL 查询字符串绕过身份验证远程代码执行（RCE）：绕过认证后，攻击者可上传恶意插件实现服务器端任意代码执行攻击链：未授权访问 → 插件上传 → DATASOURCE 插...

Mar 12, 2026 vulnerability

CVE-2026-24423 SmarterMail ConnectToHub 未经身份验证的远程代码执行漏洞

执行摘要 SmarterTools SmarterMail 在其 ConnectToHub API 功能中发现了一个严重的远程代码执行漏洞。该漏洞被分配为 CVE-2026-24423，CVSS v4 评分为 9.3（严重）。攻击者可以通过构造恶意的 HTTP 服务器，配合 SmarterMail 的 ConnectToHub 功能，在未经身份验证的情况下实现远程代码执行。该漏洞源于以...

Jan 28, 2026 vulnerability

CVE-2026-24423 SmarterMail ConnectToHub Unauthenticated Remote Code Execution Vulnerability

Executive Summary A critical remote code execution vulnerability has been discovered in SmarterTools SmarterMail’s ConnectToHub API functionality. This vulnerability has been assigned CVE-2026-244...

Jan 28, 2026 vulnerability

CVE-2025-55182 React Server Components 反序列化漏洞原理深度分析

一、漏洞概述项目内容 CVE编号 CVE-2025-55182 漏洞类型远程代码执行 (RCE) 漏洞组件 React Flight Protocol (react-server-dom-webpac...

Dec 5, 2025 vulnerability

1
2
3
...
6
1 / 6