搜索结果
关于「inventree」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-39362 | InvenTree SSRF漏洞(CVE-2026-39362) | 2026-04-09 | ||
| AVD-2026-35476 | InvenTree <1.2.7/1.3.0 权限提升漏洞(CVE-2026-35476) | 2026-04-09 | ||
| AVD-2026-35477 | InvenTree 1.2.x 模板注入漏洞(CVE-2026-35477) | 2026-04-09 | ||
| AVD-2026-35478 | InvenTree 越权创建API Token漏洞(CVE-2026-35478) | 2026-04-09 | ||
| AVD-2026-35479 | InvenTree权限绕过导致恶意插件安装(CVE-2026-35479) | 2026-04-09 | ||
| AVD-2026-33530 | InvenTree 容易遭受 ORM 过滤器注入 (CVE-2026-33530) | 2026-03-27 | ||
| AVD-2026-33531 | InvenTree 在报告模板中具有路径遍历 (CVE-2026-33531) | 2026-03-27 | ||
| AVD-2026-27629 | InvenTree 容易遭受服务器端模板注入 (SSTI) (CVE-2026-27629) | 2026-02-25 | ||
| AVD-2025-49000 | Inventre通过内置标签插件(CVE-2025-49000)具有不受控制的内存分配 | 2025-06-04 | ||
| AVD-2024-47610 | Markdown 编辑器中的存储型跨站点脚本漏洞 (CVE-2024-47610) | 2024-10-08 | ||
| AVD-2022-3355 | inventree_project inventree 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-09-29 | ||
| AVD-2022-2134 | inventree_project inventree 未加控制的资源消耗(资源穷尽) | 2022-06-20 | ||
| AVD-2022-2111 | inventree inventree 危险类型文件的不加限制上传 | 2022-06-17 | ||
| AVD-2022-2112 | inventree inventree improper neutralization of formula elements in a csv file | 2022-06-17 | ||
| AVD-2022-2113 | inventree inventree 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-17 |