CVE漏洞列表 - 第795页

CVE编号	漏洞描述	严重程度	CVSS	披露日期
CVE-2025-11246	GitLab GraphQL权限漏洞允许移除不相关项目runner	中危	5.4	2026-01-09
CVE-2025-10569	GitLab CE/EE CVE-2025-10569 拒绝服务漏洞	中危	6.5	2026-01-09
CVE-2026-22588	Spree电商平台IDOR漏洞可越权访问其他用户地址	中危	6.5	2026-01-08
CVE-2026-22587	Ideagen DevonWay存储型跨站脚本漏洞	中危	5.5	2026-01-08
CVE-2026-22522	WordPress Block Slider插件授权绕过漏洞	中危	6.5	2026-01-08
CVE-2026-22521	Handmade Framework本地文件包含漏洞	高危	7.5	2026-01-08
CVE-2026-22519	MediaPress插件存储型XSS漏洞	中危	6.5	2026-01-08
CVE-2026-22518	\| X Addons for Elementor插件DOM型XSS漏洞	中危	6.5	2026-01-08
CVE-2026-22517	WordPress GA4WP插件缺失授权访问控制漏洞	中危	5.4	2026-01-08
CVE-2026-22492	WordPress Docket Cache插件缺失授权漏洞	中危	4.3	2026-01-08
CVE-2026-22490	WordPress LPagery插件缺失授权访问控制漏洞	中危	5.4	2026-01-08
CVE-2026-22489	\| WordPress Image Slider Slideshow 插件 IDOR 授权绕过漏洞	中危	4.3	2026-01-08
CVE-2026-22488	WordPress Dashboard Welcome for Beaver Builder插件存在...	中危	5.3	2026-01-08
CVE-2026-22487	baqend Speed Kit WordPress插件缺失授权漏洞	中危	4.3	2026-01-08
CVE-2026-22486	WordPress Re Gallery插件缺失授权访问控制漏洞	中危	5.3	2026-01-08
CVE-2026-22257	Salvo框架list_html函数跨站脚本(XSS)漏洞	高危	8.8	2026-01-08
CVE-2026-22256	Salvo框架list_html函数反射型XSS漏洞	高危	8.8	2026-01-08
CVE-2026-22255	iccDEV库CIccCLUT::Init()堆缓冲区溢出漏洞	高危	8.8	2026-01-08
CVE-2026-22253	Soft Serve LFS锁删除授权绕过漏洞	中危	5.4	2026-01-08
CVE-2026-22246	Mastodon断绝关系通知功能未授权访问漏洞	中危	6.5	2026-01-08
CVE-2026-22245	Mastodon私有地址保护绕过漏洞(CVE-2026-22245)	高危	7.5	2026-01-08
CVE-2026-22244	OpenMetadata FreeMarker SSTI远程代码执行漏洞	高危	7.2	2026-01-08
CVE-2026-22242	CoreShop 4.1.8前版本盲注SQL注入漏洞	中危	4.9	2026-01-08
CVE-2026-22241	Open eClass主题导入功能任意文件上传漏洞	高危	7.2	2026-01-08
CVE-2026-22235	OPEXUS eComplaint 9.0.45.0前版本存在未授权文件访问漏洞	高危	7.5	2026-01-08
CVE-2026-22234	OPEXUS eCasePortal 未授权任意文件操作漏洞	严重	9.8	2026-01-08
CVE-2026-22233	OPEXUS eCASE Audit存储型XSS漏洞	中危	5.5	2026-01-08
CVE-2026-22232	OPEXUS eCASE Audit存储型XSS漏洞	中危	5.5	2026-01-08
CVE-2026-22231	OPEXUS eCASE Audit存储型XSS漏洞	中危	5.5	2026-01-08
CVE-2026-22230	OPEXUS eCASE Audit 访问控制绕过漏洞	高危	7.6	2026-01-08

CVE编号: CVE-2025-11246

漏洞描述: GitLab GraphQL权限漏洞允许移除不相关项目runner

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-09

CVE编号: CVE-2025-10569

漏洞描述: GitLab CE/EE CVE-2025-10569 拒绝服务漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-09

CVE编号: CVE-2026-22588

漏洞描述: Spree电商平台IDOR漏洞可越权访问其他用户地址

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22587

漏洞描述: Ideagen DevonWay存储型跨站脚本漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22522

漏洞描述: WordPress Block Slider插件授权绕过漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22521

漏洞描述: Handmade Framework本地文件包含漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22519

漏洞描述: MediaPress插件存储型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22518

漏洞描述: | X Addons for Elementor插件DOM型XSS漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22517

漏洞描述: WordPress GA4WP插件缺失授权访问控制漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-08

CVE编号: CVE-2026-22492

漏洞描述: WordPress Docket Cache插件缺失授权漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-08

CVE编号: CVE-2026-22490

漏洞描述: WordPress LPagery插件缺失授权访问控制漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-08

CVE编号: CVE-2026-22489

漏洞描述: | WordPress Image Slider Slideshow 插件 IDOR 授权绕过漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-08

CVE编号: CVE-2026-22488

漏洞描述: WordPress Dashboard Welcome for Beaver Builder插件存在访问控制缺陷

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-08

CVE编号: CVE-2026-22487

漏洞描述: baqend Speed Kit WordPress插件缺失授权漏洞

严重程度: 中危

CVSS评分: 4.3

披露日期: 2026-01-08

CVE编号: CVE-2026-22486

漏洞描述: WordPress Re Gallery插件缺失授权访问控制漏洞

严重程度: 中危

CVSS评分: 5.3

披露日期: 2026-01-08

CVE编号: CVE-2026-22257

漏洞描述: Salvo框架list_html函数跨站脚本(XSS)漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-08

CVE编号: CVE-2026-22256

漏洞描述: Salvo框架list_html函数反射型XSS漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-08

CVE编号: CVE-2026-22255

漏洞描述: iccDEV库CIccCLUT::Init()堆缓冲区溢出漏洞

严重程度: 高危

CVSS评分: 8.8

披露日期: 2026-01-08

CVE编号: CVE-2026-22253

漏洞描述: Soft Serve LFS锁删除授权绕过漏洞

严重程度: 中危

CVSS评分: 5.4

披露日期: 2026-01-08

CVE编号: CVE-2026-22246

漏洞描述: Mastodon断绝关系通知功能未授权访问漏洞

严重程度: 中危

CVSS评分: 6.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22245

漏洞描述: Mastodon私有地址保护绕过漏洞(CVE-2026-22245)

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22244

漏洞描述: OpenMetadata FreeMarker SSTI远程代码执行漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-08

CVE编号: CVE-2026-22242

漏洞描述: CoreShop 4.1.8前版本盲注SQL注入漏洞

严重程度: 中危

CVSS评分: 4.9

披露日期: 2026-01-08

CVE编号: CVE-2026-22241

漏洞描述: Open eClass主题导入功能任意文件上传漏洞

严重程度: 高危

CVSS评分: 7.2

披露日期: 2026-01-08

CVE编号: CVE-2026-22235

漏洞描述: OPEXUS eComplaint 9.0.45.0前版本存在未授权文件访问漏洞

严重程度: 高危

CVSS评分: 7.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22234

漏洞描述: OPEXUS eCasePortal 未授权任意文件操作漏洞

严重程度: 严重

CVSS评分: 9.8

披露日期: 2026-01-08

CVE编号: CVE-2026-22233

漏洞描述: OPEXUS eCASE Audit存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22232

漏洞描述: OPEXUS eCASE Audit存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22231

漏洞描述: OPEXUS eCASE Audit存储型XSS漏洞

严重程度: 中危

CVSS评分: 5.5

披露日期: 2026-01-08

CVE编号: CVE-2026-22230

漏洞描述: OPEXUS eCASE Audit 访问控制绕过漏洞

严重程度: 高危

CVSS评分: 7.6

披露日期: 2026-01-08

最新CVE漏洞