Backstage未处理端点信息泄露漏洞(CVE未指定)修复公告

github.com 2026-05-22View in English →日本語 →

Security AdvisoryHighBackstage

Affected:

@backstage/plugin-catalog-backend-module-unprocessed <0.6.11
@backstage/plugin-catalog-unprocessed-entities <0.2.30
@backstage/plugin-catalog-unprocessed-entities-common <0.15

Fixed in:

@backstage/plugin-catalog-backend-module-unprocessed >=0.6.11
@backstage/plugin-catalog-unprocessed-entities >=0.2.30
@backstage/plugin-catalog-unprocessed-entities-common >=0.15

Referenced CVEs: CVE-2026-44374 · 4.3

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Django Admin ParticipationAdmin 反射型XSS漏洞修复分析 2026-05-28 Himmelblau 设备授权流身份验证绕过漏洞 2026-05-28 RELATE平台存储型XSS漏洞(CVE-2024-42197)分析及POC 2026-05-28 pam_usb 安全审计修复：空指针/线程安全/格式化漏洞补丁 2026-05-28 Facturascripts存储型XSS漏洞及修复方案 2026-05-28

离线存档

离线截图 & PDF 为 Pro 专属