CVE漏洞列表 - 第726页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2026-24036	Horilla HRMS未授权访问招聘信息漏洞	中危	5.3	2026-01-22
CVE-2026-24035	Horilla HRMS 任意员工文档上传漏洞	中危	4.3	2026-01-22
CVE-2026-24034	Horilla HRMS 头像上传跨站脚本漏洞	中危	5.4	2026-01-22
CVE-2026-24010	Horilla HRMS文件上传漏洞导致账户接管	高危	8.0	2026-01-22
CVE-2026-24009	docling-core PyYAML远程代码执行漏洞	高危	8.1	2026-01-22
CVE-2026-24006	Seroval深度递归序列化栈溢出漏洞	高危	7.5	2026-01-22
CVE-2026-24002	Grist pyodide沙箱逃逸导致远程代码执行漏洞	严重	9.0	2026-01-22
CVE-2026-24001	jsdiff库parsePatch方法拒绝服务漏洞	高危	7.5	2026-01-22
CVE-2026-23992	go-tuf签名阈值配置为0导致签名验证失效	中危	5.9	2026-01-22
CVE-2026-23991	go-tuf 拒绝服务漏洞	中危	5.9	2026-01-22
CVE-2026-23988	\| Rufus TOCTOU竞态条件导致本地管理员权限提升	高危	7.3	2026-01-22
CVE-2026-23978	Gyan Elements本地文件包含漏洞	高危	7.5	2026-01-22
CVE-2026-23976	Modula Image Gallery插件存储型XSS漏洞	中危	5.9	2026-01-22
CVE-2026-23975	Golo主题本地文件包含漏洞	高危	7.5	2026-01-22
CVE-2026-23974	WordPress Golo主题缺失授权漏洞	中危	5.3	2026-01-22
CVE-2026-23967	sm-crypto SM2签名可塑性漏洞	高危	7.5	2026-01-22
CVE-2026-23966	sm-crypto SM2解密私钥恢复漏洞	严重	9.1	2026-01-22
CVE-2026-23965	sm-crypto SM2签名伪造漏洞	高危	7.5	2026-01-22
CVE-2026-23964	Mastodon Web Push订阅IDOR漏洞允许修改他人订阅设置	中危	6.5	2026-01-22
CVE-2026-23963	Mastodon列表/过滤器名称长度未限制导致资源耗尽(CVE-2026-23963)	中危	4.3	2026-01-22
CVE-2026-23962	Mastodon远程帖子投票选项无限增长导致拒绝服务漏洞	高危	7.5	2026-01-22
CVE-2026-23961	Mastodon暂停用户内容绕过漏洞	中危	5.3	2026-01-22
CVE-2026-23959	CoreShop CustomerTransformerController SQL注入漏洞	中危	4.9	2026-01-22
CVE-2026-23958	Dataease JWT签名密钥弱密钥派生导致管理员账户接管漏洞 (CVE-2026-23958)	严重	9.8	2026-01-22
CVE-2026-23957	seroval库反序列化拒绝服务漏洞	高危	7.5	2026-01-22
CVE-2026-23956	seroval RegExp序列化内存耗尽与ReDoS漏洞	高危	7.5	2026-01-22
CVE-2026-23954	Incus容器管理器目录遍历漏洞导致任意命令执行	高危	8.7	2026-01-22
CVE-2026-23953	Incus容器换行注入导致宿主机任意命令执行	高危	8.7	2026-01-22
CVE-2026-23952	ImageMagick MSL解析器空指针解引用拒绝服务漏洞	中危	6.5	2026-01-22
CVE-2026-23951	SumatraPDF off-by-one整数下溢漏洞	中危	5.5	2026-01-22

CVE编号: CVE-2026-24036

漏洞描述: Horilla HRMS未授权访问招聘信息漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-24035

漏洞描述: Horilla HRMS 任意员工文档上传漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-22

CVE编号: CVE-2026-24034

漏洞描述: Horilla HRMS 头像上传跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-22

CVE编号: CVE-2026-24010

漏洞描述: Horilla HRMS文件上传漏洞导致账户接管

严重程度: 高危

CVSS评分: 8.0

披露日期: 2026-01-22

CVE编号: CVE-2026-24009

漏洞描述: docling-core PyYAML远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-22

CVE编号: CVE-2026-24006

漏洞描述: Seroval深度递归序列化栈溢出漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-24002

漏洞描述: Grist pyodide沙箱逃逸导致远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.0

披露日期: 2026-01-22

CVE编号: CVE-2026-24001

漏洞描述: jsdiff库parsePatch方法拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23992

漏洞描述: go-tuf签名阈值配置为0导致签名验证失效

严重程度: 中危

CVSS评分: 5.9

披露日期: 2026-01-22

CVE编号: CVE-2026-23991

漏洞描述: go-tuf 拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2026-01-22

CVE编号: CVE-2026-23988

漏洞描述: | Rufus TOCTOU竞态条件导致本地管理员权限提升

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-22

CVE编号: CVE-2026-23978

漏洞描述: Gyan Elements本地文件包含漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23976

漏洞描述: Modula Image Gallery插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.9

披露日期: 2026-01-22

CVE编号: CVE-2026-23975

漏洞描述: Golo主题本地文件包含漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23974

漏洞描述: WordPress Golo主题缺失授权漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-23967

漏洞描述: sm-crypto SM2签名可塑性漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23966

漏洞描述: sm-crypto SM2解密私钥恢复漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2026-01-22

CVE编号: CVE-2026-23965

漏洞描述: sm-crypto SM2签名伪造漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23964

漏洞描述: Mastodon Web Push订阅IDOR漏洞允许修改他人订阅设置

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23963

漏洞描述: Mastodon列表/过滤器名称长度未限制导致资源耗尽(CVE-2026-23963)

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-22

CVE编号: CVE-2026-23962

漏洞描述: Mastodon远程帖子投票选项无限增长导致拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23961

漏洞描述: Mastodon暂停用户内容绕过漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-23959

漏洞描述: CoreShop CustomerTransformerController SQL注入漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2026-01-22

CVE编号: CVE-2026-23958

漏洞描述: Dataease JWT签名密钥弱密钥派生导致管理员账户接管漏洞 (CVE-2026-23958)

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-22

CVE编号: CVE-2026-23957

漏洞描述: seroval库反序列化拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23956

漏洞描述: seroval RegExp序列化内存耗尽与ReDoS漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23954

漏洞描述: Incus容器管理器目录遍历漏洞导致任意命令执行

严重程度: 高危

CVSS评分: 8.7

披露日期: 2026-01-22

CVE编号: CVE-2026-23953

漏洞描述: Incus容器换行注入导致宿主机任意命令执行

严重程度: 高危

CVSS评分: 8.7

披露日期: 2026-01-22

CVE编号: CVE-2026-23952

漏洞描述: ImageMagick MSL解析器空指针解引用拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-22

CVE编号: CVE-2026-23951

漏洞描述: SumatraPDF off-by-one整数下溢漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-22

最新CVE漏洞