caddy 产品相关 13 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
本页汇总了 Caddy Web 服务器的相关安全漏洞信息,主要涵盖远程代码执行、跨站脚本及配置缺陷等类型。内容收录了从早期版本至近期的公开披露漏洞,旨在为安全研究人员和运维人员提供全面的隐患参考。通过浏览此聚合页,您可以追踪 Caddy 厂商的安全更新动态,深入了解该 Web 软件常见的攻击面与弱点成因,并快速检索特定历史版本的安全缺陷记录,从而有效评估升级风险与修补优先级。
厂商: caddyserver
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-45135 | Caddy FastCGI splitPos不安全的Unicode处理可导致执行非PHP文件 CWE-20 | 8.1 | High | 2026-06-23 |
| CVE-2026-45692 | Caddy /config API数组索引规范化绕过远程管理授权漏洞 CWE-187 | 5.4 | Medium | 2026-06-23 |
| CVE-2026-52845 | Caddy forward_auth copy_headers FastCGI头规范化绕过 CWE-287 | 8.1 | High | 2026-06-23 |
| CVE-2026-52844 | Caddy Windows文件服务器路径授权绕过漏洞 CWE-22 | 7.5 | High | 2026-06-23 |
| CVE-2026-52846 | Caddy stripHTML 模板函数绕过漏洞 CWE-116 | 4.2 | Medium | 2026-06-23 |
| CVE-2026-30851 | Caddy 数据伪造问题漏洞 CWE-287 | 8.1 | High | 2026-03-07 |
| CVE-2026-30852 | Caddy 信息泄露漏洞 CWE-200 | 9.1 | - | 2026-03-07 |
| CVE-2026-27590 | Caddy 安全漏洞 CWE-20 | 9.8 | - | 2026-02-24 |
| CVE-2026-27589 | Caddy 跨站请求伪造漏洞 CWE-352 | 6.5 | - | 2026-02-24 |
| CVE-2026-27588 | Caddy 安全漏洞 CWE-178 | 9.1 | - | 2026-02-24 |
| CVE-2026-27587 | Caddy 安全漏洞 CWE-178 | 9.1 | - | 2026-02-24 |
| CVE-2026-27586 | Caddy 安全漏洞 CWE-755 | 8.2 | - | 2026-02-24 |
| CVE-2026-27585 | Caddy 输入验证错误漏洞 CWE-20 | 9.1 | - | 2026-02-24 |
caddy 产品累计公开 13 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。