搜索结果
关于「strapi」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-27886 | 由于缺乏查询清理,Strapi 可能会通过关系过滤泄露敏感数据 (CVE-2026-27886) | 2026-05-15 | ||
| AVD-2026-22707 | Strapi 上传插件通过 Content API 绕过 MIME 验证 (CVE-2026-22707) | 2026-05-15 | ||
| AVD-2026-22706 | Strapi:密码重置不会撤销现有刷新会话 (CVE-2026-22706) | 2026-05-15 | ||
| AVD-2026-22599 | Strapi 在 Content Type Builder 中容易遭受 SQL 注入 (CVE-2026-22599) | 2026-05-15 | ||
| AVD-2025-64526 | Strapi 通过攻击者控制的电子邮件密钥绕过用户权限插件的速率限制 (CVE-2025-64526) | 2026-05-15 | ||
| AVD-2025-53092 | Strapi 核心容易因 CORS 错误配置而暴露敏感数据 (CVE-2025-53092) | 2025-10-17 | ||
| AVD-2025-25298 | Strapi 密码哈希中缺少最大密码长度验证 (CVE-2025-25298) | 2025-10-17 | ||
| AVD-2024-56143 | Strapi 允许通过 parms.lookup 对私有字段进行未经授权的访问 (CVE-2024-56143) | 2025-10-17 | ||
| AVD-2024-52588 | Strapi 服务端请求伪造(CVE-2024-52588) | 2025-05-29 | ||
| AVD-2024-37818 | N/A | 2024-06-21 | ||
| AVD-2024-34065 | @strapi/plugin-users-permissions 泄露第三方身份验证令牌和身份验证绕过(CVE-2024-34065) | 2024-06-12 | ||
| AVD-2024-31217 | @strapi/plugin-upload 因不当异常处理导致拒绝服务 (CVE-2024-31217) | 2024-06-12 | ||
| AVD-2024-29181 | @strapi/plugin-content-manager 通过管理面板的关系泄露数据(CVE-2024-29181) | 2024-06-12 | ||
| AVD-2023-39345 | 对 Strapi 中用户注册 API 中的私有字段进行未经授权的访问 (CVE-2023-39345) | 2023-11-07 | ||
| AVD-2023-34235 | Strapi <4.10.8 敏感信息泄漏漏洞(CVE-2023-34235) | 2023-07-26 | ||
| AVD-2023-34093 | Strapi 信息泄露漏洞(CVE-2023-34093) | 2023-07-25 | ||
| AVD-2023-38507 | Strapi 不当速率限制漏洞 (CVE-2023-38507) | 2023-07-18 | ||
| AVD-2023-37263 | 关系标题中不尊重 Strapi 的字段级权限 (CVE-2023-37263) | 2023-06-29 | ||
| AVD-2023-36472 | Strapi 可能会通过内容管理器视图泄露敏感用户信息、用户重置密码、令牌 (CVE-2023-36472) | 2023-06-21 | ||
| AVD-2023-22893 | Strapi AWS Cognito Login Provider 身份认证绕过漏洞(CVE-2023-22893) | 2023-04-20 | ||
| AVD-2023-22621 | Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞(CVE-2023-22621) | 2023-04-20 | ||
| AVD-2023-22894 | Strapi 信息泄露漏洞(CVE-2023-22894) | 2023-04-19 | ||
| AVD-2022-31367 | strapi strapi sql命令中使用的特殊元素转义处理不恰当(sql注入) | 2022-09-28 | ||
| AVD-2022-32114 | strapi strapi 危险类型文件的不加限制上传 | 2022-07-14 | ||
| AVD-2022-29894 | strapi strapi 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-06-13 | ||
| AVD-2022-30618 | strapi strapi 敏感数据的不恰当跨边界移除 | 2022-05-20 | ||
| AVD-2022-30617 | Strapi权限设置错误漏洞(CVE-2022-30617) | 2022-05-20 | ||
| AVD-2021-46440 | Strapi信息泄露漏洞(CVE-2021-46440) | 2022-05-04 | ||
| AVD-2022-27263 | strapi strapi 危险类型文件的不加限制上传 | 2022-04-13 | ||
| AVD-2022-0764 | strapi strapi 在命令中使用的特殊元素转义处理不恰当(命令注入) | 2022-02-26 |