搜索结果
关于「opencti」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-35212 | OpenCTI email-message body XSS漏洞(CVE-2026-35212) | 2026-06-03 | ||
| AVD-2026-44730 | OpenCTI:由于 userEdit relationAdd 上的 ACL 不正确,组织管理员可通过 graphQL API 进行权限升级 (CVE-2026-44730) | 2026-05-27 | ||
| AVD-2026-27960 | OpenCTI 权限升级和通过默认管理员帐户进行未经身份验证的访问 (CVE-2026-27960) | 2026-05-06 | ||
| AVD-2026-39980 | OpenCTI < 6.9.5 SSTI 命令执行漏洞(CVE-2026-39980) | 2026-04-10 | ||
| AVD-2026-21886 | OpenCTI < 6.9.1 越权删除敏感数据漏洞(CVE-2026-21886) | 2026-03-18 | ||
| AVD-2026-21887 | OpenCTI 代码问题漏洞(CVE-2026-21887) | 2026-03-13 | ||
| AVD-2020-37044 | OpenCTI 跨站脚本漏洞(CVE-2020-37044) | 2026-01-31 | ||
| AVD-2020-37041 | OpenCTI 路径遍历漏洞(CVE-2020-37041) | 2026-01-31 | ||
| AVD-2025-61782 | OpenCTI 的 SAML 身份验证流程中的开放重定向 (CVE-2025-61782) | 2026-01-08 | ||
| AVD-2025-61781 | OpenCTI 安全漏洞(CVE-2025-61781) | 2026-01-06 | ||
| AVD-2025-46732 | OpenTCTI的GraphQl IDOR使身份验证的用户可以修改或删除其他用户的通知(CVE-2025-46732) | 2025-07-18 | ||
| AVD-2025-26621 | OpenTCTI很容易通过Web Hook(CVE-2025-26621)拒绝服务 | 2025-05-20 | ||
| AVD-2025-24977 | OpenTCTI具有通过Web Hook(CVE-2025-24977)暴露的远程代码执行和敏感秘密 | 2025-05-06 | ||
| AVD-2025-24887 | 受保护属性更新的OpenTCTI旁路(CVE-2025-24887) | 2025-05-01 | ||
| AVD-2024-45805 | OpenCTI 因访问控制不足而泄露支持信息(CVE-2024-45805) | 2024-12-27 | ||
| AVD-2024-37155 | OpenCTI 可能绕过自省限制 (CVE-2024-37155) | 2024-11-18 | ||
| AVD-2024-45404 | OpenCTI 缺乏速率限制导致 OTP 暴力破解(CVE-2024-45404) | 2024-08-28 | ||
| AVD-2024-26139 | OpenCTI 身份验证权限提升 (CVE-2024-26139) | 2024-05-23 | ||
| AVD-2022-30290 | citeum opencti 授权机制不正确 | 2022-07-05 | ||
| AVD-2022-30289 | citeum opencti 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-07-05 |