CryptoGenNepal/CVE-KEV-RSS

 # 🔥 CISA 已知被利用漏洞 本仓库提供了由 CISA 维护的已知被利用漏洞 (KEV) 目录的最新 JSON 和 RSS 源。 ## 📢 最新更新 🕒 **最后更新时间：** 2026-03-10 10:27:21 UTC 🕕 **加德满都时间：** 2026-03-10 16:12:21 NPT ### 🚨 新发现或更新的已知被利用漏洞 (KEV) | CVE ID | 漏洞名称 | 描述 | |--------|-------------------|-------------| | [CVE-2021-22054](https://nvd.nist.gov/vuln/detail/CVE-2021-22054) | Omnissa Workspace ONE Server-Side Request Forgery | Omnissa Workspace One UEM（前身为 VMware Workspace One UEM）包含一个 Server-Side Request Forgery (SSRF) 漏洞，可能允许具有 UEM 网络访问权限的恶意行为者在未经身份验证的情况下发送请求，并获取敏感信息。 | | [CVE-2025-26399](https://nvd.nist.gov/vuln/detail/CVE-2025-26399) | SolarWinds Web Help Desk 反序列化不可信数据漏洞 | SolarWinds Web Help Desk 在 AjaxProxy 中包含一个反序列化不可信数据漏洞，可能允许攻击者在主机上运行命令。 | | [CVE-2026-1603](https://nvd.nist.gov/vuln/detail/CVE-2026-1603) | Ivanti Endpoint Manager (EPM) 身份验证绕过漏洞 | Ivanti Endpoint Manager (EPM) 包含一个利用替代路径或通道的身份验证绕过漏洞，可能允许远程未经身份验证的攻击者泄露特定的存储凭据数据。 | ## 📂 如何使用 ### 🔗 JSON Feed - URL: [CISA KEV JSON Feed](https://kevfeed.vercel.app/CISA-KEV.json) - 此源遵循 [JSON Feed format](https://jsonfeed.org/version/1)。 ### 🔗 RSS Feed - URL: [CISA KEV RSS Feed](https://kevfeed.vercel.app/CISA-KEV.json) - 此 RSS 源对于与 **FreshRSS**、**RSS 阅读器**和**自动化工具**集成非常有用。 ## 🤝 贡献 如果您发现任何问题或有建议，请随时提出 issue 或提交 pull request。

标签：CISA KEV, CVE, GPT, Homebrew安装, JSON 数据, meg, RSS 订阅, 信息安全, 威胁情报, 密码管理, 已知被利用漏洞, 库, 应急响应, 开发者工具, 数字签名, 数据集成, 漏洞披露, 漏洞监控, 漏洞管理, 网络安全, 网络安全审计, 隐私保护