| CVE编号 | 漏洞描述 | 严重程度 | CVSS | 披露日期 |
|---|---|---|---|---|
| CVE-2026-33399 | Wallos服务端请求伪造漏洞 | 高危 | 7.7 | 2026-03-24 |
| CVE-2026-33353 | Soft Serve授权缺陷致私有仓库泄露 | 中危 | 6.5 | 2026-03-24 |
| CVE-2026-33349 | fast-xml-parser 拒绝服务漏洞 | 中危 | 5.9 | 2026-03-24 |
| CVE-2026-33347 | league/commonmark 域名过滤绕过漏洞 | 中危 | 6.1 | 2026-03-24 |
| CVE-2026-33345 | Solidtime越权访问漏洞 | 中危 | 6.5 | 2026-03-24 |
| CVE-2026-33344 | Dagu路径遍历漏洞 | 高危 | 8.1 | 2026-03-24 |
| CVE-2026-33340 | LoLLMs WEBUI SSRF漏洞 | 严重 | 9.1 | 2026-03-24 |
| CVE-2026-33336 | Vikunja Desktop远程代码执行漏洞 | 高危 | 8.8 | 2026-03-24 |
| CVE-2026-33335 | Vikunja 任意URI调用漏洞 | 高危 | 8.0 | 2026-03-24 |
| CVE-2026-33334 | Vikunja桌面版远程代码执行漏洞 | 严重 | 9.6 | 2026-03-24 |
| CVE-2026-33332 | NiceGUI媒体流拒绝服务漏洞 | 高危 | 7.5 | 2026-03-24 |
| CVE-2026-33331 | oRPC存储型XSS漏洞 | 高危 | 8.2 | 2026-03-24 |
| CVE-2026-33330 | FileRise访问控制漏洞 | 高危 | 7.1 | 2026-03-24 |
| CVE-2026-33329 | FileRise 路径遍历漏洞致任意文件写入 | 高危 | 8.1 | 2026-03-24 |
| CVE-2026-33326 | Keystone CMS访问控制绕过漏洞 | 中危 | 4.3 | 2026-03-24 |
| CVE-2026-33323 | Parse Server用户名枚举漏洞 | 中危 | 5.3 | 2026-03-24 |
| CVE-2026-33322 | MinIO JWT认证绕过漏洞 | 严重 | 9.8 | 2026-03-24 |
| CVE-2026-33320 | Dasel YAML拒绝服务漏洞 | 中危 | 6.2 | 2026-03-24 |
| CVE-2026-33316 | Vikunja账户禁用绕过漏洞 | 高危 | 8.1 | 2026-03-24 |
| CVE-2026-33315 | Vikunja Caldav认证绕过漏洞 | 中危 | 4.3 | 2026-03-24 |
| CVE-2026-33314 | pyLoad主机头伪造漏洞 | 中危 | 6.5 | 2026-03-24 |
| CVE-2026-33313 | Vikunja越权读取任务评论漏洞 | 中危 | 4.3 | 2026-03-24 |
| CVE-2026-33311 | DiceBear跨站脚本漏洞 | 中危 | 4.7 | 2026-03-24 |
| CVE-2026-33310 | Intake远程代码执行漏洞 | 高危 | 8.8 | 2026-03-24 |
| CVE-2026-33309 | Langflow任意文件写入致RCE漏洞 | 严重 | 9.9 | 2026-03-24 |
| CVE-2026-33308 | Mod_gnutls客户端认证绕过漏洞 | 中危 | 6.8 | 2026-03-24 |
| CVE-2026-33307 | mod_gnutls客户端证书验证越界漏洞 | 高危 | 7.5 | 2026-03-24 |
| CVE-2026-33306 | bcrypt-ruby整数溢出漏洞 | 高危 | 7.5 | 2026-03-24 |
| CVE-2026-33298 | llama.cpp整数溢出致RCE漏洞 | 高危 | 7.8 | 2026-03-24 |
| CVE-2026-33290 | WPGraphQL权限绕过漏洞 | 中危 | 4.3 | 2026-03-24 |