CWE-1104 使用未维护的第三方组件类漏洞列表 13

CWE-1104 使用未维护的第三方组件类弱点 13 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1104指使用未维护的第三方组件，属于供应链安全风险。攻击者常利用此类组件中已知且未修复的漏洞，通过注入恶意代码或执行远程命令来入侵系统。开发者应定期审查依赖项，及时升级至受支持版本，或替换为活跃维护的替代方案，并实施严格的依赖管理策略，以消除因组件停滞更新带来的潜在威胁。

MITRE CWE 官方描述

CWE：CWE-1104 Use of Unmaintained Third Party Components 英文：The product relies on third-party components that are not actively supported or maintained by the original developer or a trusted proxy for the original developer. 中文：该产品依赖于由原始开发人员或其可信代理未积极支持或维护的第三方组件。

常见影响 (1)

OtherReduce Maintainability, Varies by Context

Relying on unmaintained components makes it difficult or impossible to fix significant bugs and vulnerabilities, can render code obsolete, and undermine security by complicating maintenance and increasing the risk of new vulnerabilities.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41468	Beghelli Sicuro24 SicuroWeb 安全漏洞 — SicuroWeb (Sicuro24)	8.7	High	2026-04-22
CVE-2025-55277	HCL Aftermarket DPC 安全漏洞 — Aftermarket DPC	2.6	Low	2026-03-26
CVE-2025-12104	Azure Access Technology BLU-IC2 安全漏洞 — BLU-IC2	8.1^AI	High^AI	2025-10-23
CVE-2025-52658	HCL MyXalytics 安全漏洞 — MyXalytics	3.5	Low	2025-10-03
CVE-2025-34192	Vasion Print和Vasion Print Virtual Appliance Host 安全漏洞 — Print Virtual Appliance Host	9.1	-	2025-09-19
CVE-2025-10220	AxxonSoft AxxonOne 安全漏洞 — AxxonOne C-Werk	9.8	Critical	2025-09-10
CVE-2025-48862	BOSCH ctrlX OS 安全漏洞 — ctrlX OS - Setup	7.1	High	2025-08-14
CVE-2025-3497	Radiflow iSAP Smart Collector 安全漏洞 — iSAP Smart Collector	8.7	High	2025-07-09
CVE-2024-11999	Schneider Electric多款产品安全漏洞 — Harmony (Formerly Magelis) HMIST6, HMISTM6, HMIG3U, HMIG3X, HMISTO7 series with EcoStruxure Operator Terminal Expert runtime	8.8	High	2024-12-17
CVE-2024-8885	Sophos Intercept X 安全漏洞 — Sophos Intercept X	8.8	High	2024-10-02
CVE-2024-35252	Microsoft Azure Storage Library 安全漏洞 — Azure Storage	7.5	High	2024-06-11
CVE-2023-7102	Barracuda Email Security Gateway 安全漏洞 — Barracuda ESG Appliance	9.8	-	2023-12-24
CVE-2021-22142	Elastic Kibana 安全特征问题漏洞 — Kibana	6.6	Medium	2023-11-22

CWE-1104（使用未维护的第三方组件）是常见的弱点类别，本平台收录该类弱点关联的 13 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1104 使用未维护的第三方组件 类漏洞列表 13

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1104 使用未维护的第三方组件类漏洞列表 13