CVE漏洞列表 - 第753页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2026-1135	itsourcecode Society Management System 1.0 跨站脚本漏洞	中危	4.3	2026-01-19
CVE-2026-1134	itsourcecode Society Management System 1.0 XSS漏洞	中危	4.3	2026-01-19
CVE-2026-1133	Yonyou KSOA 9.0 folder.jsp SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1132	\| 用友KSOA 9.0 edit_folder.jsp SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1131	用友KSOA 9.0 save_catalog.jsp SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1130	用友KSOA 9.0 SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1129	用友KSOA 9.0 SQL注入漏洞	高危	7.3	2026-01-19
CVE-2026-1007	Devolutions Server虚拟网关IP规则绕过漏洞	高危	7.6	2026-01-19
CVE-2026-0943	HarfBuzz::Shaper Perl模块空指针解引用漏洞	高危	7.5	2026-01-19
CVE-2026-0610	Devolutions Server 远程会话SQL注入漏洞	严重	9.8	2026-01-19
CVE-2025-69199	Pterodactyl Wings WebSocket拒绝服务漏洞	中危	6.5	2026-01-19
CVE-2025-69198	Pterodactyl游戏服务器管理面板资源配额绕过漏洞	中危	6.5	2026-01-19
CVE-2025-68616	WeasyPrint SSRF保护绕过漏洞	高危	7.5	2026-01-19
CVE-2025-61684	Quicly QUIC协议实现拒绝服务漏洞	高危	7.5	2026-01-19
CVE-2025-59355	Apache Linkis HiveUtils.decode()日志敏感信息泄露漏洞	中危	6.5	2026-01-19
CVE-2025-55252	HCL AION version 2 弱密码策略漏洞	低危	3.1	2026-01-19
CVE-2025-55251	HCL AION不受限制文件上传漏洞	低危	3.1	2026-01-19
CVE-2025-55250	HCL AION version 2 技术错误信息泄露漏洞	低危	1.8	2026-01-19
CVE-2025-55249	HCL AION 缺少安全响应头漏洞	低危	3.5	2026-01-19
CVE-2025-52661	HCL AION JWT令牌过期时间过长漏洞	低危	2.4	2026-01-19
CVE-2025-52660	HCL AION 未限制文件上传漏洞	低危	2.7	2026-01-19
CVE-2025-52659	HCL AION Version 2 Cacheable HTTP Response信息泄露漏洞	低危	2.8	2026-01-19
CVE-2025-29847	Apache Linkis JDBC引擎URL编码绕过导致文件读取漏洞	高危	7.5	2026-01-19
CVE-2025-15539	Open5GS sgwc组件拒绝服务漏洞 (CVE-2025-15539)	中危	5.3	2026-01-19
CVE-2025-11044	B&R Automation Runtime ANSL-Server竞态条件拒绝服务漏洞	中危	6.8	2026-01-19
CVE-2025-11043	B&R Automation Studio OPC-UA/ANSL TLS证书验证漏洞	高危	7.4	2026-01-19
CVE-2026-23733	LobeChat Mermaid渲染器存储型XSS可升级RCE漏洞	中危	6.4	2026-01-18
CVE-2026-23644	esm.sh CDN路径遍历漏洞	高危	7.5	2026-01-18
CVE-2026-23626	Kimai Twig沙盒安全策略绕过导致敏感信息泄露	中危	6.8	2026-01-18
CVE-2026-23525	1Panel App Store存储型XSS漏洞	中危	6.4	2026-01-18

CVE编号: CVE-2026-1135

漏洞描述: itsourcecode Society Management System 1.0 跨站脚本漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1134

漏洞描述: itsourcecode Society Management System 1.0 XSS漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1133

漏洞描述: Yonyou KSOA 9.0 folder.jsp SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1132

漏洞描述: | 用友KSOA 9.0 edit_folder.jsp SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1131

漏洞描述: 用友KSOA 9.0 save_catalog.jsp SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1130

漏洞描述: 用友KSOA 9.0 SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1129

漏洞描述: 用友KSOA 9.0 SQL注入漏洞

严重程度: 高危

CVSS评分: 7.3

披露日期: 2026-01-19

CVE编号: CVE-2026-1007

漏洞描述: Devolutions Server虚拟网关IP规则绕过漏洞

严重程度: 高危

CVSS评分: 7.6

披露日期: 2026-01-19

CVE编号: CVE-2026-0943

漏洞描述: HarfBuzz::Shaper Perl模块空指针解引用漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2026-0610

漏洞描述: Devolutions Server 远程会话SQL注入漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-19

CVE编号: CVE-2025-69199

漏洞描述: Pterodactyl Wings WebSocket拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2025-69198

漏洞描述: Pterodactyl游戏服务器管理面板资源配额绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2025-68616

漏洞描述: WeasyPrint SSRF保护绕过漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2025-61684

漏洞描述: Quicly QUIC协议实现拒绝服务漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2025-59355

漏洞描述: Apache Linkis HiveUtils.decode()日志敏感信息泄露漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-19

CVE编号: CVE-2025-55252

漏洞描述: HCL AION version 2 弱密码策略漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2026-01-19

CVE编号: CVE-2025-55251

漏洞描述: HCL AION不受限制文件上传漏洞

严重程度: 低危

CVSS评分: 3.1

披露日期: 2026-01-19

CVE编号: CVE-2025-55250

漏洞描述: HCL AION version 2 技术错误信息泄露漏洞

严重程度: 低危

CVSS评分: 1.8

披露日期: 2026-01-19

CVE编号: CVE-2025-55249

漏洞描述: HCL AION 缺少安全响应头漏洞

严重程度: 低危

CVSS评分: 3.5

披露日期: 2026-01-19

CVE编号: CVE-2025-52661

漏洞描述: HCL AION JWT令牌过期时间过长漏洞

严重程度: 低危

CVSS评分: 2.4

披露日期: 2026-01-19

CVE编号: CVE-2025-52660

漏洞描述: HCL AION 未限制文件上传漏洞

严重程度: 低危

CVSS评分: 2.7

披露日期: 2026-01-19

CVE编号: CVE-2025-52659

漏洞描述: HCL AION Version 2 Cacheable HTTP Response信息泄露漏洞

严重程度: 低危

CVSS评分: 2.8

披露日期: 2026-01-19

CVE编号: CVE-2025-29847

漏洞描述: Apache Linkis JDBC引擎URL编码绕过导致文件读取漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-19

CVE编号: CVE-2025-15539

漏洞描述: Open5GS sgwc组件拒绝服务漏洞 (CVE-2025-15539)

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-19

CVE编号: CVE-2025-11044

漏洞描述: B&R Automation Runtime ANSL-Server竞态条件拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.8

披露日期: 2026-01-19

CVE编号: CVE-2025-11043

漏洞描述: B&R Automation Studio OPC-UA/ANSL TLS证书验证漏洞

严重程度: 高危

CVSS评分: 7.4

披露日期: 2026-01-19

CVE编号: CVE-2026-23733

漏洞描述: LobeChat Mermaid渲染器存储型XSS可升级RCE漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-18

CVE编号: CVE-2026-23644

漏洞描述: esm.sh CDN路径遍历漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-18

CVE编号: CVE-2026-23626

漏洞描述: Kimai Twig沙盒安全策略绕过导致敏感信息泄露

严重程度: 中危

CVSS评分: 6.8

披露日期: 2026-01-18

CVE编号: CVE-2026-23525

漏洞描述: 1Panel App Store存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.4

披露日期: 2026-01-18

最新CVE漏洞