搜索结果
关于「hydra」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-33504 | Ory Hydra 通过伪造分页令牌进行 SQL 注入 (CVE-2026-33504) | 2026-03-27 | ||
| AVD-2025-54800 | Hydra在构建指标中持续XSS(CVE-2025-54800) | 2025-08-13 | ||
| AVD-2025-54864 | 通过GITHUB和GITEA插件触发评估时,Hydra缺失身份验证(CVE-2025-54864) | 2025-08-13 | ||
| AVD-2025-32435 | Nix-Eval-Jobs迁移后没有限制评估(CVE-2025-32435) | 2025-04-16 | ||
| AVD-2024-45049 | Nix Hydra 触发评估时缺少身份验证(CVE-2024-45049) | 2024-08-28 | ||
| AVD-2024-32657 | Hydra 存在服务 HTML 构建输出的持续 XSS 漏洞 (CVE-2024-32657) | 2024-04-23 | ||
| AVD-2023-42449 | 恶意头初始化程序可以从 Hydra 脚本的控制中提取 PT,从而导致锁定参与者提交或欺骗提交 (CVE-2023-42449) | 2023-10-05 | ||
| AVD-2023-38701 | Hydra 在提交验证器上提交的 UTxO 和初始验证器上的 UTxO 可以被任何人任意使用 (CVE-2023-38701) | 2023-10-05 | ||
| AVD-2023-42448 | Hydra 的头部数据中的竞争期限可以在 Close 交易期间修改,允许恶意参与者自由修改竞争期限 (CVE-2023-42448) | 2023-10-05 | ||
| AVD-2023-42806 | 不包括 HeadID 的快照签名将允许重放攻击 (CVE-2023-42806) | 2023-09-22 | ||
| AVD-2020-5300 | ory hydra 使用捕获-重放进行的认证绕过 | 2020-04-07 | ||
| AVD-2019-17502 | Hydra through 0.1.8有一个空指针解引用和守护进程崩溃 | 2019-10-13 | ||
| AVD-2019-8400 | ORY Hydra oauth2/fallbacks/error Parameter 跨站脚本攻击 | 2019-02-17 |