| 漏洞ID | 漏洞标题 | 风险等级 | 分配者 | 标签 | 发布日期 |
|---|---|---|---|---|---|
| CVE-2025-55705 | EVMAPA 会话过期不足漏洞 | 高危 | icscert | 2026-01-22 22:32:48 | |
| CVE-2025-25051 | AutomationDirect CLICK 密码明文存储漏洞 | 中危 | icscert | 2026-01-22 22:21:18 | |
| CVE-2026-24124 | Dragonfly Manager Job API 未授权访问漏洞 | N/A | GitHub_M | 2026-01-22 22:20:21 | |
| CVE-2025-67652 | AutomationDirect CLICK 控制器密码编码弱漏洞 | 中危 | icscert | 2026-01-22 22:17:54 | |
| CVE-2026-24117 | Rekor 公钥URL SSRF漏洞 | 中危 | GitHub_M | 2026-01-22 22:05:08 | |
| CVE-2026-20912 | Gitea 跨仓库授权绕过致私有附件泄露 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20904 | Gitea OpenID 可见性权限漏洞 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20897 | Gitea Git LFS 锁删除权限绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:52 | |
| CVE-2026-20883 | Gitea Stopwatch API 未授权信息泄露 | N/A | Gitea | 2026-01-22 22:01:51 | |
| CVE-2026-20888 | Gitea 自动合并取消授权绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:51 | |
| CVE-2026-20750 | Gitea 项目ID跨组织权限绕过漏洞 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-20800 | 通知API在撤销协作者权限后泄露私有仓库标题 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-20736 | Gitea 跨仓库附件删除漏洞 | N/A | Gitea | 2026-01-22 22:01:50 | |
| CVE-2026-0798 | Gitea 释放通知泄露私仓信息漏洞 | N/A | Gitea | 2026-01-22 22:01:49 | |
| CVE-2026-24058 | Soft Serve 严重身份验证绕过漏洞 | N/A | GitHub_M | 2026-01-22 22:01:22 | |
| CVE-2026-23988 | Rufus Fido脚本TOCTOU提权漏洞 | 高危 | GitHub_M | 2026-01-22 21:52:27 | |
| CVE-2026-1201 | 用户控制密钥的权限绕过漏洞 | N/A | icscert | 2026-01-22 21:52:01 | |
| CVE-2025-9289 | Omada控制器跨站脚本漏洞 | N/A | TPLink | 2026-01-22 21:48:36 | |
| CVE-2026-23954 | Incus容器镜像模板任意文件读写漏洞 | 高危 | GitHub_M | 2026-01-22 21:45:56 | |
| CVE-2025-14751 | Weintek cMT X系列HMI密码修改漏洞 | N/A | icscert | 2026-01-22 21:42:51 |