| 漏洞ID | 漏洞标题 | 风险等级 | 分配者 | 标签 | 发布日期 |
|---|---|---|---|---|---|
| CVE-2026-24117 | Rekor 公钥URL SSRF漏洞 | 中危 | GitHub_M | 2026-01-22 22:05:08 | |
| CVE-2026-20912 | Gitea 跨仓库授权绕过致私有附件泄露 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20904 | Gitea OpenID 可见性权限漏洞 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20897 | Gitea Git LFS 锁删除权限绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20883 | Gitea Stopwatch API 未授权信息泄露 | N/A | Gitea | 2026-01-22 22:01:51 | |
| CVE-2026-20888 | Gitea 自动合并取消授权绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:51 | |
| CVE-2026-20750 | Gitea 项目ID跨组织权限绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-20800 | 通知API在撤销协作者权限后泄露私有仓库标题 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-20736 | Gitea 跨仓库附件删除漏洞 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-0798 | Gitea 释放通知泄露私仓信息漏洞 | N/A | Gitea | 2026-01-22 22:01:49 | |
| CVE-2026-24058 | Soft Serve 严重身份验证绕过漏洞 | N/A | GitHub_M | 2026-01-22 22:01:22 | |
| CVE-2026-23988 | Rufus Fido脚本TOCTOU提权漏洞 | 高危 | GitHub_M | 2026-01-22 21:52:27 | |
| CVE-2026-1201 | 用户控制密钥的权限绕过漏洞 | N/A | icscert | 2026-01-22 21:52:01 | |
| CVE-2025-9289 | Omada控制器跨站脚本漏洞 | N/A | TPLink | 2026-01-22 21:48:36 | |
| CVE-2026-23954 | Incus容器镜像模板任意文件读写漏洞 | 高危 | GitHub_M | 2026-01-22 21:45:56 | |
| CVE-2025-14751 | Weintek cMT X系列HMI密码修改漏洞 | N/A | icscert | 2026-01-22 21:42:51 | |
| CVE-2025-14750 | Weintek cMT X系列HMI易控参数漏洞 | N/A | icscert | 2026-01-22 21:40:57 | |
| CVE-2026-23953 | Incus 环境配置换行注入漏洞 | 高危 | GitHub_M | 2026-01-22 21:39:41 | |
| CVE-2026-23831 | Rekor COSE v0.0.1 空消息崩溃漏洞 | 中危 | GitHub_M | 2026-01-22 21:26:22 | |
| CVE-2025-22234 | Spring Security BCrypt 密码编码最大长度漏洞 | 中危 | vmware | 2026-01-22 21:02:24 |