CVE漏洞列表 - 第739页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-10024	EXERT教育管理系统授权绕过漏洞	高危	7.5	2026-01-22
CVE-2026-24061	GNU Inetutils telnetd远程认证绕过漏洞	严重	9.8	2026-01-21
CVE-2026-24048	Backstage FetchUrlReader SSRF漏洞	低危	3.5	2026-01-21
CVE-2026-24047	Backstage resolveSafeChildPath符号链接路径遍历漏洞	中危	6.3	2026-01-21
CVE-2026-24046	Backstage Scaffolder符号链接路径遍历漏洞	高危	7.1	2026-01-21
CVE-2026-24016	Fsas ServerView Agents Windows安装器DLL劫持漏洞	高危	7.8	2026-01-21
CVE-2026-23996	FastAPI Api Key时序侧信道漏洞	低危	3.7	2026-01-21
CVE-2026-23990	Flux Operator Web UI身份验证绕过导致权限提升	中危	5.3	2026-01-21
CVE-2026-23986	Copier库符号链接路径遍历任意文件写入漏洞	高危	7.1	2026-01-21
CVE-2026-23968	Copier安全模板路径遍历漏洞	中危	5.5	2026-01-21
CVE-2026-23960	Argo Workflows存储型XSS漏洞	中危	5.4	2026-01-21
CVE-2026-23955	EVerest EV充电软件栈字符串拼接整数信息泄露漏洞	中危	4.2	2026-01-21
CVE-2026-23755	D-Link D-View 8安装程序DLL预加载漏洞	高危	7.3	2026-01-21
CVE-2026-23754	D-Link D-View 8 IDOR漏洞导致敏感凭证泄露与账户接管	高危	8.8	2026-01-21
CVE-2026-23737	seroval库JSON反序列化远程代码执行漏洞	高危	7.5	2026-01-21
CVE-2026-23736	seroval库JSON反序列化原型污染漏洞	高危	7.3	2026-01-21
CVE-2026-23630	Docmost Mermaid存储型XSS漏洞	中危	5.4	2026-01-21
CVE-2026-23526	\| CVAT staff权限用户权限提升漏洞	高危	8.8	2026-01-21
CVE-2026-23524	Laravel Reverb 反序列化远程代码执行漏洞	严重	9.8	2026-01-21
CVE-2026-23518	Fleet Windows MDM JWT签名验证缺失导致身份冒充	严重	9.8	2026-01-21
CVE-2026-23517	Fleet设备管理系统访问控制缺陷漏洞	高危	8.1	2026-01-21
CVE-2026-23516	CVAT 2.2.0-2.54.0 存储型XSS漏洞导致会话劫持	中危	5.4	2026-01-21
CVE-2026-23499	Saleor电商平台任意文件上传导致存储型XSS漏洞	中危	5.4	2026-01-21
CVE-2026-22977	Linux内核skbuff_fclone_cache用户态复制边界检查漏洞	中危	5.5	2026-01-21
CVE-2026-22976	Linux内核QFQ调度器空指针解引用漏洞	中危	5.5	2026-01-21
CVE-2026-22849	Saleor电商平台存储型XSS漏洞	中危	4.8	2026-01-21
CVE-2026-22822	External Secrets Operator getSecretKey模板函数权限绕过漏洞	高危	8.8	2026-01-21
CVE-2026-22808	FleetDM Windows MDM XSS漏洞可窃取管理员认证令牌	中危	5.4	2026-01-21
CVE-2026-22807	vLLM 0.10.1-0.14.0版本auto_map动态模块远程代码执行漏洞	高危	8.8	2026-01-21
CVE-2026-22793	5ire ECharts插件不安全选项解析导致远程代码执行	严重	9.6	2026-01-21

CVE编号: CVE-2025-10024

漏洞描述: EXERT教育管理系统授权绕过漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-22

CVE编号: CVE-2026-24061

漏洞描述: GNU Inetutils telnetd远程认证绕过漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-21

CVE编号: CVE-2026-24048

漏洞描述: Backstage FetchUrlReader SSRF漏洞

严重程度: 低危

CVSS评分: 3.5

披露日期: 2026-01-21

CVE编号: CVE-2026-24047

漏洞描述: Backstage resolveSafeChildPath符号链接路径遍历漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-21

CVE编号: CVE-2026-24046

漏洞描述: Backstage Scaffolder符号链接路径遍历漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-21

CVE编号: CVE-2026-24016

漏洞描述: Fsas ServerView Agents Windows安装器DLL劫持漏洞

严重程度: 高危

CVSS评分: 7.8

披露日期: 2026-01-21

CVE编号: CVE-2026-23996

漏洞描述: FastAPI Api Key时序侧信道漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2026-01-21

CVE编号: CVE-2026-23990

漏洞描述: Flux Operator Web UI身份验证绕过导致权限提升

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-21

CVE编号: CVE-2026-23986

漏洞描述: Copier库符号链接路径遍历任意文件写入漏洞

严重程度: 高危

CVSS评分: 7.1

披露日期: 2026-01-21

CVE编号: CVE-2026-23968

漏洞描述: Copier安全模板路径遍历漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-21

CVE编号: CVE-2026-23960

漏洞描述: Argo Workflows存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-21

CVE编号: CVE-2026-23955

漏洞描述: EVerest EV充电软件栈字符串拼接整数信息泄露漏洞

严重程度: 中危

CVSS评分: 4.2

披露日期: 2026-01-21

CVE编号: CVE-2026-23755

漏洞描述: D-Link D-View 8安装程序DLL预加载漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-21

CVE编号: CVE-2026-23754

漏洞描述: D-Link D-View 8 IDOR漏洞导致敏感凭证泄露与账户接管

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-21

CVE编号: CVE-2026-23737

漏洞描述: seroval库JSON反序列化远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-21

CVE编号: CVE-2026-23736

漏洞描述: seroval库JSON反序列化原型污染漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-21

CVE编号: CVE-2026-23630

漏洞描述: Docmost Mermaid存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-21

CVE编号: CVE-2026-23526

漏洞描述: | CVAT staff权限用户权限提升漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-21

CVE编号: CVE-2026-23524

漏洞描述: Laravel Reverb 反序列化远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-21

CVE编号: CVE-2026-23518

漏洞描述: Fleet Windows MDM JWT签名验证缺失导致身份冒充

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-21

CVE编号: CVE-2026-23517

漏洞描述: Fleet设备管理系统访问控制缺陷漏洞

严重程度: 高危

CVSS评分: 8.1

披露日期: 2026-01-21

CVE编号: CVE-2026-23516

漏洞描述: CVAT 2.2.0-2.54.0 存储型XSS漏洞导致会话劫持

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-21

CVE编号: CVE-2026-23499

漏洞描述: Saleor电商平台任意文件上传导致存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-21

CVE编号: CVE-2026-22977

漏洞描述: Linux内核skbuff_fclone_cache用户态复制边界检查漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-21

CVE编号: CVE-2026-22976

漏洞描述: Linux内核QFQ调度器空指针解引用漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-21

CVE编号: CVE-2026-22849

漏洞描述: Saleor电商平台存储型XSS漏洞

严重程度: 中危

CVSS评分: 4.8

披露日期: 2026-01-21

CVE编号: CVE-2026-22822

漏洞描述: External Secrets Operator getSecretKey模板函数权限绕过漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-21

CVE编号: CVE-2026-22808

漏洞描述: FleetDM Windows MDM XSS漏洞可窃取管理员认证令牌

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-21

CVE编号: CVE-2026-22807

漏洞描述: vLLM 0.10.1-0.14.0版本auto_map动态模块远程代码执行漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-21

CVE编号: CVE-2026-22793

漏洞描述: 5ire ECharts插件不安全选项解析导致远程代码执行

严重程度: 严重

CVSS评分: 9.6

披露日期: 2026-01-21

最新CVE漏洞