CVE 列表
February 9, 2026 · View on GitHub
此文件用于维护 DeepAudit 项目扫描并申报得到的 CVE 漏洞列表。
统计概览
| 指标 | 数值 |
|---|---|
| CVE 总数 | 49 |
| 涉及项目 | 16 |
| 漏洞类型 | 12 |
漏洞列表
| CVE | 项目名称 | 项目热度 | 漏洞类型 | CVSS | 发现者 |
|---|---|---|---|---|---|
| CVE-2026-1884 | Zentao PMS |  | SSRF | 5.1 | ez-lbz |
| CVE-2025-13789 | Zentao PMS | | SSRF | 5.3 | ez-lbz |
| CVE-2025-13787 | Zentao PMS | | Privilege Escalation | 9.1 | ez-lbz |
| CVE-2025-64428 | Dataease |  | JNDI Injection | 9.8 | ez-lbz |
| CVE-2025-13246 | Modulithshop |  | SQL Injection | 6.3 | ez-lbz |
| CVE-2025-64163 | Dataease | | SSRF | 9.8 | ez-lbz |
| CVE-2025-64164 | Dataease | | JNDI Injection | 9.8 | ez-lbz |
| CVE-2025-11581 | PowerJob |  | Privilege Escalation | 7.5 | ez-lbz |
| CVE-2025-11580 | PowerJob | | Privilege Escalation | 5.3 | ez-lbz |
| CVE-2025-10771 | Jimureport |  | Deserialization | 9.8 | ez-lbz |
| CVE-2025-10770 | Jimureport | | Deserialization | 6.5 | ez-lbz |
| CVE-2025-10769 | H2o-3 |  | Deserialization | 9.8 | ez-lbz |
| CVE-2025-10768 | H2o-3 | | Deserialization | 9.8 | ez-lbz |
| CVE-2025-58045 | Dataease | | JNDI Injection | 9.8 | ez-lbz |
| CVE-2025-10423 | Newbee-mall |  | Guessable Captcha | 3.7 | ez-lbz |
| CVE-2025-10422 | Newbee-mall | | Privilege Escalation | 4.3 | ez-lbz |
| CVE-2025-9835 | Mall |  | Privilege Escalation | 4.3 | ez-lbz |
| CVE-2025-9737 | O2oa |  | XSS | 5.4 | ez-lbz |
| CVE-2025-9736 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9735 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9734 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9719 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9718 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9717 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9716 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9715 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9683 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9682 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9681 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9680 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9659 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9658 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9657 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9655 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9646 | O2oa | | XSS | 5.4 | ez-lbz |
| CVE-2025-9602 | RockOA |  | Database Backdoor | 6.5 | ez-lbz |
| CVE-2025-9514 | Mall | | Privilege Escalation | 3.7 | ez-lbz |
| CVE-2025-9264 | Xxl-job |  | Privilege Escalation | 5.4 | ez-lbz |
| CVE-2025-9263 | Xxl-job | | Privilege Escalation | 4.3 | ez-lbz |
| CVE-2025-9241 | Eladmin |  | CSV/XLSX Injection | 7.5 | ez-lbz |
| CVE-2025-9240 | Eladmin | | Sensitive Information Disclosure | 4.3 | ez-lbz |
| CVE-2025-9239 | Eladmin | | Hardcoded Credentials | 3.7 | ez-lbz |
| CVE-2025-8974 | Litemall |  | Hardcoded Credentials | 9.8 | ez-lbz |
| CVE-2025-8852 | Wukong CRM |  | Sensitive Information Disclosure | 4.3 | ez-lbz |
| CVE-2025-8840 | Jsherp |  | Privilege Escalation | 5.4 | ez-lbz |
| CVE-2025-8839 | Jsherp | | Privilege Escalation | 8.8 | ez-lbz |
| CVE-2025-8764 | Litemall | | XSS | 5.4 | ez-lbz |
| CVE-2025-8753 | Litemall | | Arbitrary File Deletion | 5.4 | ez-lbz |
| CVE-2025-8708 | White-Jotter |  | Deserialization | 7.5 | ez-lbz |
漏洞无先后顺序,默认按照从上到下的报送顺序排列,项目名称首字母大写。 如果您使用 DeepAudit 发现了漏洞,欢迎在 Issues 中留言反馈。您的贡献将极大地丰富这份漏洞列表,非常感谢!