搜索结果

关于「strapi」的漏洞数据

« 上一页第 -1 页 / 1 页 • 总计 28 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2024-34065	@strapi/plugin-users-permissions 泄露第三方身份验证令牌和身份验证绕过（CVE-2024-34065）		2024-06-12
AVD-2024-31217	@strapi/plugin-upload 因不当异常处理导致拒绝服务 (CVE-2024-31217)		2024-06-12
AVD-2024-29181	@strapi/plugin-content-manager 通过管理面板的关系泄露数据（CVE-2024-29181）		2024-06-12
AVD-2023-39345	对 Strapi 中用户注册 API 中的私有字段进行未经授权的访问 (CVE-2023-39345)		2023-11-07
AVD-2023-34235	Strapi <4.10.8 敏感信息泄漏漏洞(CVE-2023-34235)		2023-07-26
AVD-2023-34093	Strapi 信息泄露漏洞(CVE-2023-34093)		2023-07-25
AVD-2023-38507	Strapi 不当速率限制漏洞 (CVE-2023-38507)		2023-07-18
AVD-2023-37263	关系标题中不尊重 Strapi 的字段级权限 (CVE-2023-37263)		2023-06-29
AVD-2023-36472	Strapi 可能会通过内容管理器视图泄露敏感用户信息、用户重置密码、令牌 (CVE-2023-36472)		2023-06-21
AVD-2023-22893	Strapi AWS Cognito Login Provider 身份认证绕过漏洞(CVE-2023-22893)		2023-04-20
AVD-2023-22621	Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞（CVE-2023-22621）		2023-04-20
AVD-2023-22894	Strapi 信息泄露漏洞（CVE-2023-22894）		2023-04-19
AVD-2022-31367	strapi strapi sql命令中使用的特殊元素转义处理不恰当（sql注入）		2022-09-28
AVD-2022-32114	strapi strapi 危险类型文件的不加限制上传		2022-07-14
AVD-2022-29894	strapi strapi 在web页面生成时对输入的转义处理不恰当（跨站脚本）		2022-06-13
AVD-2022-30618	strapi strapi 敏感数据的不恰当跨边界移除		2022-05-20
AVD-2022-30617	Strapi权限设置错误漏洞（CVE-2022-30617）		2022-05-20
AVD-2021-46440	Strapi信息泄露漏洞（CVE-2021-46440）		2022-05-04
AVD-2022-27263	strapi strapi 危险类型文件的不加限制上传		2022-04-13
AVD-2022-0764	strapi strapi 在命令中使用的特殊元素转义处理不恰当（命令注入）		2022-02-26
AVD-2021-28128	strapi strapi 忘记口令恢复机制弱		2021-05-06
AVD-2020-27666	Strapi 跨站脚本漏洞		2020-10-23
AVD-2020-27665	Strapi 安全漏洞		2020-10-23
AVD-2020-27664	Strapi 安全漏洞		2020-10-23
AVD-2020-13961	Strapi输入验证错误漏洞		2020-06-20
AVD-2020-8123	strapi资源管理错误漏洞		2020-02-05
AVD-2019-19609	3.0.0-beta.17.8之前的Strapi框架易受远程代码执行的攻击		2019-12-06
AVD-2019-18818	strapi 授权问题漏洞		2019-11-08

« 上一页第 -1 页 / 1 页 • 总计 28 条记录下一页 »