| CVE编号 | 漏洞描述 | 严重程度 | CVSS | 披露日期 |
|---|---|---|---|---|
| CVE-2026-34519 | aiohttp HTTP响应头注入漏洞 | 中危 | 5.3 | 2026-04-01 |
| CVE-2026-34518 | aiohttp跨域重定向信息泄露漏洞 | 中危 | 5.3 | 2026-04-01 |
| CVE-2026-34517 | aiohttp内存耗尽拒绝服务漏洞 | 中危 | 5.3 | 2026-04-01 |
| CVE-2026-34516 | AIOHTTP 拒绝服务漏洞 | 高危 | 7.5 | 2026-04-01 |
| CVE-2026-34515 | AIOHTTP Windows路径信息泄露 | 高危 | 7.5 | 2026-04-01 |
| CVE-2026-34514 | AIOHTTP HTTP头注入漏洞 | 中危 | 5.3 | 2026-04-01 |
| CVE-2026-34513 | AIOHTTP无界DNS缓存致拒绝服务漏洞 | 高危 | 7.5 | 2026-04-01 |
| CVE-2026-34510 | OpenClaw路径遍历漏洞 | 中危 | 5.3 | 2026-04-01 |
| CVE-2026-34456 | Reviactyl OAuth账户接管漏洞 | 严重 | 9.1 | 2026-04-01 |
| CVE-2026-34455 | Hi.Events SQL注入漏洞 | 高危 | 8.8 | 2026-04-01 |
| CVE-2026-34447 | ONNX符号链接遍历漏洞 | 中危 | 5.5 | 2026-04-01 |
| CVE-2026-34446 | ONNX 路径遍历漏洞 | 中危 | 4.7 | 2026-04-01 |
| CVE-2026-34445 | ONNX对象属性覆盖漏洞 | 高危 | 8.6 | 2026-04-01 |
| CVE-2026-34430 | ByteDance DeerFlow沙箱逃逸漏洞 | 高危 | 8.8 | 2026-04-01 |
| CVE-2026-34397 | Himmelblau本地权限提升漏洞 | 中危 | 6.3 | 2026-04-01 |
| CVE-2026-34376 | PdfDing访问控制漏洞 | 高危 | 7.5 | 2026-04-01 |
| CVE-2026-34236 | Auth0-PHP加密熵不足导致会话伪造 | 高危 | 8.2 | 2026-04-01 |
| CVE-2026-34222 | Open WebUI访问控制失效漏洞 | 高危 | 7.7 | 2026-04-01 |
| CVE-2026-34159 | llama.cpp 远程代码执行漏洞 | 严重 | 9.8 | 2026-04-01 |
| CVE-2026-34076 | Clerk JavaScript SSRF漏洞 | 高危 | 7.4 | 2026-04-01 |
| CVE-2026-34072 | Cronmaster认证绕过漏洞 | 高危 | 8.3 | 2026-04-01 |
| CVE-2026-33990 | Docker Model Runner SSRF漏洞 | 严重 | 9.1 | 2026-04-01 |
| CVE-2026-33978 | Notesnook 存储型XSS漏洞 | 中危 | 5.4 | 2026-04-01 |
| CVE-2026-33949 | TinaCMS路径遍历致任意文件写入漏洞 | 高危 | 8.1 | 2026-04-01 |
| CVE-2026-32929 | V-SFT越界读取漏洞 | 高危 | 7.8 | 2026-04-01 |
| CVE-2026-32928 | V-SFT栈缓冲区溢出漏洞 | 高危 | 7.8 | 2026-04-01 |
| CVE-2026-32927 | V-SFT越界读取漏洞 | 高危 | 7.8 | 2026-04-01 |
| CVE-2026-32926 | V-SFT越界读取漏洞 | 高危 | 7.8 | 2026-04-01 |
| CVE-2026-32925 | V-SFT栈溢出致代码执行 | 高危 | 7.8 | 2026-04-01 |
| CVE-2026-31027 | TOTOlink A3600R缓冲区溢出漏洞 | 严重 | 9.8 | 2026-04-01 |