搜索结果
关于「plane」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-10850 | Plane 1.3.1 - 在引入问题描述_html 中存储 XSS (CVE-2026-10850) | 2026-06-17 | ||
| AVD-2026-46558 | Plane 跨工作区资产授权绕过漏洞(CVE-2026-46558) | 2026-06-11 | ||
| AVD-2026-40102 | Plane SavedAnalyticEndpoint ORM注入漏洞(CVE-2026-40102) | 2026-05-21 | ||
| AVD-2026-39843 | Plane < 1.3.0 SSRF漏洞(CVE-2026-39843) | 2026-04-10 | ||
| AVD-2026-27949 | Plane < 1.3.0 认证流程敏感信息泄露漏洞(CVE-2026-27949) | 2026-04-08 | ||
| AVD-2026-30242 | Plane < 1.2.3 Webhook SSRF漏洞(CVE-2026-30242) | 2026-03-07 | ||
| AVD-2026-30244 | Plane < 1.2.2 权限配置错误导致敏感信息泄露(CVE-2026-30244) | 2026-03-07 | ||
| AVD-2026-27705 | 平面容易通过 ProjectAssetEndpoint.patch 中的 IDOR 进行跨工作空间/跨项目资产修改 (CVE-2026-27705) | 2026-02-26 | ||
| AVD-2026-27706 | Plane 容易通过“添加链接”功能中的 Favicon 获取来完全读取 SSRF (CVE-2026-27706) | 2026-02-26 | ||
| AVD-2025-69284 | Plane 访问控制错误漏洞(CVE-2025-69284) | 2026-01-03 | ||
| AVD-2025-48070 | 飞机在Usererializer中具有不安全的权限(CVE-2025-48070) | 2025-05-22 | ||
| AVD-2025-21616 | Plane 通过 SVG 图像上传存在跨站点脚本 (XSS) 漏洞 (CVE-2025-21616) | 2025-01-07 | ||
| AVD-2024-47830 | Plane 允许通过 /_next/image 端点伪造服务器端请求(CVE-2024-47830) | 2024-10-11 | ||
| AVD-2023-2268 | Plane 信息泄露漏洞(CVE-2023-2268) | 2023-07-16 | ||
| AVD-2023-30791 | Plane 代码问题漏洞(CVE-2023-30791) | 2023-07-16 |