最新CVE漏洞

TOP: 31075
CVE编号 漏洞描述 严重程度 CVSS 披露日期
CVE-2025-14279 MLFlow REST服务器DNS重绑定攻击漏洞 高危 8.1 2026-01-12
CVE-2025-12420 ServiceNow AI Platform 未授权用户冒充漏洞 严重 9.8 2026-01-12
CVE-2024-58340 LangChain MRKLOutputParser正则表达式拒绝服务漏洞 高危 7.5 2026-01-12
CVE-2024-58339 LlamaIndex VannaQueryEngine资源消耗漏洞 高危 7.5 2026-01-12
CVE-2024-14021 LlamaIndex BGEM3Index不安全反序列化漏洞 高危 7.8 2026-01-12
CVE-2023-36331 xmall v1.1 /member/orderList API 越权漏洞 高危 8.2 2026-01-12
CVE-2021-41074 QloApps hotel eCommerce CSRF漏洞可修改管理员邮箱 中危 5.4 2026-01-12
CVE-2026-0850 code-projects Intern Membership Management System ... 中危 4.7 2026-01-11
CVE-2026-0843 jjjshop_food产品product.category.index接口SQL注入漏洞 中危 6.3 2026-01-11
CVE-2026-0842 Flycatcher Toys smART Sketcher蓝牙低能耗接口缺少认证漏洞 中危 6.3 2026-01-11
CVE-2026-0841 UTT进取520W路由器strcpy缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2026-0840 UTT 进取 520W 路由器 strcpy 缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2026-0839 UTT路由器APSecurity缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2026-0838 UTT路由器ConfigWirelessBase缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2026-0837 UTT路由器strcpy缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2026-0836 UTT路由器strcpy缓冲区溢出漏洞 高危 8.8 2026-01-11
CVE-2025-68493 Apache Struts XML验证缺失漏洞 高危 8.1 2026-01-11
CVE-2025-15506 OpenColorIO ConvertToRegularExpression越界读取漏洞 低危 3.3 2026-01-11
CVE-2025-15505 Luxul XWR-600 Web管理界面存储型XSS漏洞 低危 2.4 2026-01-11
CVE-2026-22777 ComfyUI-Manager 配置注入漏洞 高危 7.5 2026-01-10
CVE-2026-22773 vLLM Idefics3视觉模型1x1像素图像导致服务崩溃漏洞 (CVE-2026-22773) 中危 6.5 2026-01-10
CVE-2026-22705 RustCrypto Signatures 时序侧信道漏洞 中危 6.4 2026-01-10
CVE-2026-22704 HAX CMS存储型XSS漏洞可导致账户接管 高危 8.0 2026-01-10
CVE-2026-22703 Cosign签名验证绕过漏洞 中危 5.5 2026-01-10
CVE-2026-22702 virtualenv TOCTOU符号链接攻击漏洞 中危 4.5 2026-01-10
CVE-2026-22701 filelock SoftFileLock TOCTOU竞态条件漏洞 中危 5.3 2026-01-10
CVE-2026-22700 RustCrypto SM2解密拒绝服务漏洞 高危 7.5 2026-01-10
CVE-2026-22699 RustCrypto椭圆曲线库SM2解密拒绝服务漏洞 高危 7.5 2026-01-10
CVE-2026-22698 RustCrypto SM2加密实现随机数熵严重不足漏洞 高危 7.5 2026-01-10
CVE-2026-22697 CryptoLib KMC服务Base64解码堆缓冲区溢出漏洞 (CVE-2026-22697) 高危 7.5 2026-01-10
CVE编号: CVE-2025-14279
漏洞描述: MLFlow REST服务器DNS重绑定攻击漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-12
CVE编号: CVE-2025-12420
漏洞描述: ServiceNow AI Platform 未授权用户冒充漏洞
严重程度: 严重
CVSS评分: 9.8
披露日期: 2026-01-12
CVE编号: CVE-2024-58340
漏洞描述: LangChain MRKLOutputParser正则表达式拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-12
CVE编号: CVE-2024-58339
漏洞描述: LlamaIndex VannaQueryEngine资源消耗漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-12
CVE编号: CVE-2024-14021
漏洞描述: LlamaIndex BGEM3Index不安全反序列化漏洞
严重程度: 高危
CVSS评分: 7.8
披露日期: 2026-01-12
CVE编号: CVE-2023-36331
漏洞描述: xmall v1.1 /member/orderList API 越权漏洞
严重程度: 高危
CVSS评分: 8.2
披露日期: 2026-01-12
CVE编号: CVE-2021-41074
漏洞描述: QloApps hotel eCommerce CSRF漏洞可修改管理员邮箱
严重程度: 中危
CVSS评分: 5.4
披露日期: 2026-01-12
CVE编号: CVE-2026-0850
漏洞描述: code-projects Intern Membership Management System 1.0 SQL注入漏洞
严重程度: 中危
CVSS评分: 4.7
披露日期: 2026-01-11
CVE编号: CVE-2026-0843
漏洞描述: jjjshop_food产品product.category.index接口SQL注入漏洞
严重程度: 中危
CVSS评分: 6.3
披露日期: 2026-01-11
CVE编号: CVE-2026-0842
漏洞描述: Flycatcher Toys smART Sketcher蓝牙低能耗接口缺少认证漏洞
严重程度: 中危
CVSS评分: 6.3
披露日期: 2026-01-11
CVE编号: CVE-2026-0841
漏洞描述: UTT进取520W路由器strcpy缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2026-0840
漏洞描述: UTT 进取 520W 路由器 strcpy 缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2026-0839
漏洞描述: UTT路由器APSecurity缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2026-0838
漏洞描述: UTT路由器ConfigWirelessBase缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2026-0837
漏洞描述: UTT路由器strcpy缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2026-0836
漏洞描述: UTT路由器strcpy缓冲区溢出漏洞
严重程度: 高危
CVSS评分: 8.8
披露日期: 2026-01-11
CVE编号: CVE-2025-68493
漏洞描述: Apache Struts XML验证缺失漏洞
严重程度: 高危
CVSS评分: 8.1
披露日期: 2026-01-11
CVE编号: CVE-2025-15506
漏洞描述: OpenColorIO ConvertToRegularExpression越界读取漏洞
严重程度: 低危
CVSS评分: 3.3
披露日期: 2026-01-11
CVE编号: CVE-2025-15505
漏洞描述: Luxul XWR-600 Web管理界面存储型XSS漏洞
严重程度: 低危
CVSS评分: 2.4
披露日期: 2026-01-11
CVE编号: CVE-2026-22777
漏洞描述: ComfyUI-Manager 配置注入漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22773
漏洞描述: vLLM Idefics3视觉模型1x1像素图像导致服务崩溃漏洞 (CVE-2026-22773)
严重程度: 中危
CVSS评分: 6.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22705
漏洞描述: RustCrypto Signatures 时序侧信道漏洞
严重程度: 中危
CVSS评分: 6.4
披露日期: 2026-01-10
CVE编号: CVE-2026-22704
漏洞描述: HAX CMS存储型XSS漏洞可导致账户接管
严重程度: 高危
CVSS评分: 8.0
披露日期: 2026-01-10
CVE编号: CVE-2026-22703
漏洞描述: Cosign签名验证绕过漏洞
严重程度: 中危
CVSS评分: 5.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22702
漏洞描述: virtualenv TOCTOU符号链接攻击漏洞
严重程度: 中危
CVSS评分: 4.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22701
漏洞描述: filelock SoftFileLock TOCTOU竞态条件漏洞
严重程度: 中危
CVSS评分: 5.3
披露日期: 2026-01-10
CVE编号: CVE-2026-22700
漏洞描述: RustCrypto SM2解密拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22699
漏洞描述: RustCrypto椭圆曲线库SM2解密拒绝服务漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22698
漏洞描述: RustCrypto SM2加密实现随机数熵严重不足漏洞
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-10
CVE编号: CVE-2026-22697
漏洞描述: CryptoLib KMC服务Base64解码堆缓冲区溢出漏洞 (CVE-2026-22697)
严重程度: 高危
CVSS评分: 7.5
披露日期: 2026-01-10
快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表
© 2021-2021 Company, Inc. All rights reserved.