| 漏洞ID | 漏洞标题 | 风险等级 | 分配者 | 标签 | 发布日期 |
|---|---|---|---|---|---|
| CVE-2026-24038 | Horilla HR 2FA绕过漏洞 | 高危 | GitHub_M | 2026-01-22 03:39:06 | |
| CVE-2026-24037 | Horilla HRM 项目名称XSS绕过漏洞 | 中危 | GitHub_M | 2026-01-22 03:31:37 | |
| CVE-2026-24036 | Horilla 未认证API泄露职位信息漏洞 | 中危 | GitHub_M | 2026-01-22 03:21:33 | |
| CVE-2026-24055 | Langfuse Slack授权端点缺乏认证,允许任意项目链接 | N/A | GitHub_M | 2026-01-22 03:07:04 | |
| CVE-2026-24035 | Horilla 未授权文档上传漏洞 | 中危 | GitHub_M | 2026-01-22 02:43:11 | |
| CVE-2026-24034 | Horilla 文件上传 XSS 漏洞 | 中危 | GitHub_M | 2026-01-22 02:41:38 | |
| CVE-2026-24010 | Horilla HTML注入漏洞导致账户劫持 | N/A | GitHub_M | 2026-01-22 02:37:19 | |
| CVE-2026-24006 | Seroval 深层嵌套对象拒绝服务漏洞 | 高危 | GitHub_M | 2026-01-22 02:32:32 | |
| CVE-2026-24002 | Pyodide沙盒选项不安全 | 超危 | GitHub_M | 2026-01-22 02:26:29 | |
| CVE-2026-24001 | jsdiff 解析补丁拒绝服务漏洞 | N/A | GitHub_M | 2026-01-22 02:23:44 | |
| CVE-2026-23992 | Go-TUF 配置阈值验证漏洞 | 中危 | GitHub_M | 2026-01-22 02:20:07 | |
| CVE-2026-23991 | Go-TUF 客户端因畸形响应导致拒绝服务 | 中危 | GitHub_M | 2026-01-22 02:16:37 | |
| CVE-2026-23966 | SM-Crypto SM2私钥恢复漏洞 | 超危 | GitHub_M | 2026-01-22 02:06:54 | |
| CVE-2026-23965 | SM-Crypto SM2-DSA 签名伪造漏洞 | 高危 | GitHub_M | 2026-01-22 02:05:43 | |
| CVE-2026-23967 | SM-Crypto SM2-DSA 签名可变性漏洞 | 高危 | GitHub_M | 2026-01-22 01:59:31 | |
| CVE-2026-23959 | CoreShop 管理员客户公司注入漏洞 | N/A | GitHub_M | 2026-01-22 01:57:59 | |
| CVE-2026-23964 | Mastodon 推送通知权限控制不足 | 中危 | GitHub_M | 2026-01-22 01:55:30 | |
| CVE-2026-23963 | Mastodon 列表名称过滤器长度限制缺失漏洞 | 中危 | GitHub_M | 2026-01-22 01:53:50 | |
| CVE-2026-23962 | Mastodon 单条帖子导致拒绝服务漏洞 | 高危 | GitHub_M | 2026-01-22 01:51:37 | |
| CVE-2026-23961 | Mastodon 远程封禁绕过漏洞 | 中危 | GitHub_M | 2026-01-22 01:47:37 |