CVE漏洞列表 - 第729页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2026-20883	Gitea stopwatch API权限绕过漏洞	中危	6.5	2026-01-22
CVE-2026-20800	Gitea通知API权限控制漏洞导致私有仓库信息泄露	中危	6.5	2026-01-22
CVE-2026-20750	Gitea组织项目访问控制绕过漏洞	严重	9.1	2026-01-22
CVE-2026-20736	Gitea附件删除权限绕过漏洞	高危	7.5	2026-01-22
CVE-2026-1332	MeetingHub 缺少认证导致敏感信息泄露	中危	5.3	2026-01-22
CVE-2026-1331	MeetingHub 任意文件上传漏洞导致远程代码执行	严重	9.8	2026-01-22
CVE-2026-1330	MeetingHub 任意文件读取漏洞	高危	7.5	2026-01-22
CVE-2026-1329	Tenda AX1803 栈缓冲区溢出漏洞	高危	8.8	2026-01-22
CVE-2026-1328	Totolink NR1800X setWizardCfg缓冲区溢出漏洞	高危	8.8	2026-01-22
CVE-2026-1327	Totolink NR1800X setTracerouteCfg命令注入漏洞	中危	6.3	2026-01-22
CVE-2026-1326	Totolink NR1800X setWanCfg命令注入漏洞	中危	6.3	2026-01-22
CVE-2026-1325	深信服运维安全管理系统弱密码恢复漏洞	中危	5.3	2026-01-22
CVE-2026-1324	Sangfor运维管理系统SessionController keypassword参数OS命令注入...	高危	8.8	2026-01-22
CVE-2026-1260	SentencePiece无效内存访问漏洞	高危	7.8	2026-01-22
CVE-2026-1102	GitLab SSH认证拒绝服务漏洞(CVE-2026-1102)	中危	5.3	2026-01-22
CVE-2026-1036	WordPress Photo Gallery插件未授权评论删除漏洞	中危	5.3	2026-01-22
CVE-2026-0920	WordPress LA-Studio Element Kit插件管理员账户创建漏洞	严重	9.8	2026-01-22
CVE-2026-0798	Gitea私有仓库发布通知信息泄露漏洞	低危	3.5	2026-01-22
CVE-2026-0723	GitLab CE/EE 双因素认证绕过漏洞	高危	7.4	2026-01-22
CVE-2026-0535	Autodesk Fusion桌面应用程序存储型XSS漏洞	高危	7.1	2026-01-22
CVE-2026-0534	Autodesk Fusion 存储型XSS漏洞可导致本地文件读取和代码执行	高危	7.1	2026-01-22
CVE-2026-0533	Autodesk Fusion 存储型XSS漏洞允许读取本地文件或执行代码	高危	7.1	2026-01-22
CVE-2025-9289	TP-Link Omada Controllers 跨站脚本漏洞	中危	4.7	2026-01-22
CVE-2025-71176	pytest临时目录符号链接攻击漏洞	中危	6.8	2026-01-22
CVE-2025-70899	PHPgurukul在线课程注册系统跨站请求伪造漏洞	中危	6.5	2026-01-22
CVE-2025-69828	TMS Management Console文件上传漏洞导致远程代码执行	严重	10.0	2026-01-22
CVE-2025-69822	Atomberg Erica智能风扇固件敏感信息泄露漏洞	高危	7.4	2026-01-22
CVE-2025-69821	Beat XP VEGA智能手表BLE拒绝服务漏洞	高危	7.4	2026-01-22
CVE-2025-69820	Beam beta9 joinCleanPath函数目录遍历漏洞	中危	6.0	2026-01-22
CVE-2025-69764	Tenda AX3 formGetIptv栈缓冲区溢出漏洞	严重	9.8	2026-01-22

CVE编号: CVE-2026-20883

漏洞描述: Gitea stopwatch API权限绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-22

CVE编号: CVE-2026-20800

漏洞描述: Gitea通知API权限控制漏洞导致私有仓库信息泄露

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-22

CVE编号: CVE-2026-20750

漏洞描述: Gitea组织项目访问控制绕过漏洞

严重程度: 严重

CVSS评分: 9.1

披露日期: 2026-01-22

CVE编号: CVE-2026-20736

漏洞描述: Gitea附件删除权限绕过漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-1332

漏洞描述: MeetingHub 缺少认证导致敏感信息泄露

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-1331

漏洞描述: MeetingHub 任意文件上传漏洞导致远程代码执行

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-22

CVE编号: CVE-2026-1330

漏洞描述: MeetingHub 任意文件读取漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-1329

漏洞描述: Tenda AX1803 栈缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-22

CVE编号: CVE-2026-1328

漏洞描述: Totolink NR1800X setWizardCfg缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-22

CVE编号: CVE-2026-1327

漏洞描述: Totolink NR1800X setTracerouteCfg命令注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-22

CVE编号: CVE-2026-1326

漏洞描述: Totolink NR1800X setWanCfg命令注入漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-22

CVE编号: CVE-2026-1325

漏洞描述: 深信服运维安全管理系统弱密码恢复漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-1324

漏洞描述: Sangfor运维管理系统SessionController keypassword参数OS命令注入漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-22

CVE编号: CVE-2026-1260

漏洞描述: SentencePiece无效内存访问漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-22

CVE编号: CVE-2026-1102

漏洞描述: GitLab SSH认证拒绝服务漏洞(CVE-2026-1102)

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-1036

漏洞描述: WordPress Photo Gallery插件未授权评论删除漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-22

CVE编号: CVE-2026-0920

漏洞描述: WordPress LA-Studio Element Kit插件管理员账户创建漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-22

CVE编号: CVE-2026-0798

漏洞描述: Gitea私有仓库发布通知信息泄露漏洞

严重程度: 低危

CVSS评分: 3.5

披露日期: 2026-01-22

CVE编号: CVE-2026-0723

漏洞描述: GitLab CE/EE 双因素认证绕过漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2026-01-22

CVE编号: CVE-2026-0535

漏洞描述: Autodesk Fusion桌面应用程序存储型XSS漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-22

CVE编号: CVE-2026-0534

漏洞描述: Autodesk Fusion 存储型XSS漏洞可导致本地文件读取和代码执行

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-22

CVE编号: CVE-2026-0533

漏洞描述: Autodesk Fusion 存储型XSS漏洞允许读取本地文件或执行代码

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-22

CVE编号: CVE-2025-9289

漏洞描述: TP-Link Omada Controllers 跨站脚本漏洞

严重程度: 中危

CVSS评分: 4.7

披露日期: 2026-01-22

CVE编号: CVE-2025-71176

漏洞描述: pytest临时目录符号链接攻击漏洞

严重程度: 中危

CVSS评分: 6.8

披露日期: 2026-01-22

CVE编号: CVE-2025-70899

漏洞描述: PHPgurukul在线课程注册系统跨站请求伪造漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-22

CVE编号: CVE-2025-69828

漏洞描述: TMS Management Console文件上传漏洞导致远程代码执行

严重程度: 严重

CVSS评分: 10.0

披露日期: 2026-01-22

CVE编号: CVE-2025-69822

漏洞描述: Atomberg Erica智能风扇固件敏感信息泄露漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2026-01-22

CVE编号: CVE-2025-69821

漏洞描述: Beat XP VEGA智能手表BLE拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2026-01-22

CVE编号: CVE-2025-69820

漏洞描述: Beam beta9 joinCleanPath函数目录遍历漏洞

严重程度: 中危

CVSS评分: 6.0

披露日期: 2026-01-22

CVE编号: CVE-2025-69764

漏洞描述: Tenda AX3 formGetIptv栈缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-22

最新CVE漏洞