CVE漏洞列表 - 第751页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2026-23836	HotCRP公式注入远程代码执行漏洞	严重	9.9	2026-01-19
CVE-2026-23833	ESPHome protobuf解码器整数溢出漏洞导致拒绝服务 (CVE-2026-23833)	高危	7.5	2026-01-19
CVE-2026-23829	Mailpit SMTP服务器邮件头注入漏洞	中危	5.3	2026-01-19
CVE-2026-23732	FreeRDP FastGlyph解析缓冲区溢出漏洞 (CVE-2026-23732)	高危	7.5	2026-01-19
CVE-2026-23721	OpenProject 权限绕过漏洞 CVE-2026-23721	中危	4.3	2026-01-19
CVE-2026-23646	OpenProject会话ID遍历导致任意用户强制登出漏洞	中危	6.5	2026-01-19
CVE-2026-23625	OpenProject Roadmap存储型XSS漏洞	高危	8.7	2026-01-19
CVE-2026-23534	FreeRDP ClearCodec远程堆缓冲区溢出漏洞	严重	9.8	2026-01-19
CVE-2026-23533	FreeRDP ClearCodec堆缓冲区溢出远程代码执行漏洞	严重	9.8	2026-01-19
CVE-2026-23532	FreeRDP gdi_SurfaceToSurface堆缓冲区溢出漏洞	严重	9.8	2026-01-19
CVE-2026-23531	FreeRDP ClearCodec堆缓冲区溢出漏洞	严重	9.8	2026-01-19
CVE-2026-23530	FreeRDP freerdp_bitmap_decompress_planar堆缓冲区溢出漏洞	严重	9.8	2026-01-19
CVE-2026-23522	LobeChat知识库文件删除授权绕过漏洞	低危	3.7	2026-01-19
CVE-2026-22850	Koko Analytics WordPress插件SQL注入漏洞	高危	8.3	2026-01-19
CVE-2026-22797	OpenStack keystonemiddleware 身份伪造权限提升漏洞	严重	9.9	2026-01-19
CVE-2026-22037	@fastify/express URL编码绕过中间件访问控制漏洞	高危	8.4	2026-01-19
CVE-2026-22031	@fastify/middie URL编码路径中间件绕过漏洞	高危	8.4	2026-01-19
CVE-2026-21696	Pterodactyl Wings SQLite参数限制DoS漏洞	中危	6.5	2026-01-19
CVE-2026-21618	hexpm跨站脚本(XSS)漏洞	中危	6.1	2026-01-19
CVE-2026-1193	MineAdmin 1.x/2.x 视图缓存接口权限绕过漏洞	中危	6.3	2026-01-19
CVE-2026-1192	Tosei网上店铺管理系统DevId参数命令注入漏洞	高危	7.3	2026-01-19
CVE-2026-1181	Altium 365 CORS配置错误导致跨域认证绕过	严重	9.0	2026-01-19
CVE-2026-1179	用友KSOA 9.0 user_popedom.jsp SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1178	用友KSOA SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1177	用友KSOA 9.0 save_folder.jsp SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1176	itsourcecode学校管理系统SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1175	birkir prime GraphQL指令处理器信息泄露漏洞	中危	5.3	2026-01-19
CVE-2026-1174	birkir prime GraphQL Alias Handler资源消耗漏洞	中危	5.3	2026-01-19
CVE-2026-1173	birkir prime GraphQL拒绝服务漏洞	中危	5.3	2026-01-19
CVE-2026-1172	birkir prime GraphQL拒绝服务漏洞	中危	5.3	2026-01-19

CVE编号: CVE-2026-23836

漏洞描述: HotCRP公式注入远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.9

披露日期: 2026-01-19

CVE编号: CVE-2026-23833

漏洞描述: ESPHome protobuf解码器整数溢出漏洞导致拒绝服务 (CVE-2026-23833)

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23829

漏洞描述: Mailpit SMTP服务器邮件头注入漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23732

漏洞描述: FreeRDP FastGlyph解析缓冲区溢出漏洞 (CVE-2026-23732)

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23721

漏洞描述: OpenProject 权限绕过漏洞 CVE-2026-23721

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-19

CVE编号: CVE-2026-23646

漏洞描述: OpenProject会话ID遍历导致任意用户强制登出漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2026-23625

漏洞描述: OpenProject Roadmap存储型XSS漏洞

严重程度: 高危

CVSS评分: 8.7

披露日期: 2026-01-19

CVE编号: CVE-2026-23534

漏洞描述: FreeRDP ClearCodec远程堆缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23533

漏洞描述: FreeRDP ClearCodec堆缓冲区溢出远程代码执行漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23532

漏洞描述: FreeRDP gdi_SurfaceToSurface堆缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23531

漏洞描述: FreeRDP ClearCodec堆缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23530

漏洞描述: FreeRDP freerdp_bitmap_decompress_planar堆缓冲区溢出漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2026-23522

漏洞描述: LobeChat知识库文件删除授权绕过漏洞

严重程度: 低危

CVSS评分: 3.7

披露日期: 2026-01-19

CVE编号: CVE-2026-22850

漏洞描述: Koko Analytics WordPress插件SQL注入漏洞

严重程度: 高危

CVSS评分: 8.3

披露日期: 2026-01-19

CVE编号: CVE-2026-22797

漏洞描述: OpenStack keystonemiddleware 身份伪造权限提升漏洞

严重程度: 严重

CVSS评分: 9.9

披露日期: 2026-01-19

CVE编号: CVE-2026-22037

漏洞描述: @fastify/express URL编码绕过中间件访问控制漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-19

CVE编号: CVE-2026-22031

漏洞描述: @fastify/middie URL编码路径中间件绕过漏洞

严重程度: 高危

CVSS评分: 8.4

披露日期: 2026-01-19

CVE编号: CVE-2026-21696

漏洞描述: Pterodactyl Wings SQLite参数限制DoS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2026-21618

漏洞描述: hexpm跨站脚本(XSS)漏洞

严重程度: 中危

CVSS评分: 6.1

披露日期: 2026-01-19

CVE编号: CVE-2026-1193

漏洞描述: MineAdmin 1.x/2.x 视图缓存接口权限绕过漏洞

严重程度: 中危

CVSS评分: 6.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1192

漏洞描述: Tosei网上店铺管理系统DevId参数命令注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1181

漏洞描述: Altium 365 CORS配置错误导致跨域认证绕过

严重程度: 严重

CVSS评分: 9.0

披露日期: 2026-01-19

CVE编号: CVE-2026-1179

漏洞描述: 用友KSOA 9.0 user_popedom.jsp SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1178

漏洞描述: 用友KSOA SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1177

漏洞描述: 用友KSOA 9.0 save_folder.jsp SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1176

漏洞描述: itsourcecode学校管理系统SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1175

漏洞描述: birkir prime GraphQL指令处理器信息泄露漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1174

漏洞描述: birkir prime GraphQL Alias Handler资源消耗漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1173

漏洞描述: birkir prime GraphQL拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1172

漏洞描述: birkir prime GraphQL拒绝服务漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

最新CVE漏洞