目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Apache Software Foundation 厂商漏洞列表 / CVE 中文分析 1896

Apache Software Foundation 厂商相关 1896 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Apache Software Foundation 致力于开发和维护广泛使用的开源软件,涵盖 Web 服务器、数据库及中间件等核心领域。其项目历史上常暴露远程代码执行、跨站脚本及权限绕过等高危漏洞,多源于配置不当或代码逻辑缺陷。尽管拥有严格的代码审查机制,但部分组件仍因复杂性面临持续安全挑战。近期统计显示已收录 1717 条 CVE,凸显其生态规模与安全防护的持续重要性。

CVE ID标题CVSS风险等级Published
CVE-2026-54428 Apache HttpComponents Core HPackDecoder未限制头部列表大小漏洞 — Apache HttpComponents CoreCWE-770--2026-07-01
CVE-2026-54399 Apache HttpComponents Core 默认配置下HTTP头部/行长度无限制漏洞 — Apache HttpComponents CoreCWE-400--2026-07-01
CVE-2025-53648 Apache Gravitino SQL配置错误致文件访问或截断漏洞 — Apache GravitinoCWE-89--2026-06-30
CVE-2026-49434 Apache ActiveMQ LDAP网络连接器可实例化被拒传输及远程配置 — Apache ActiveMQ BrokerCWE-20--2026-06-30
CVE-2026-49432 Apache ActiveMQ STOMP负长度拒绝服务漏洞 — Apache ActiveMQCWE-20--2026-06-30
CVE-2026-49877 Apache ActiveMQ Web控制台默认保留认证用户的管理员权限 — Apache ActiveMQCWE-285--2026-06-30
CVE-2026-50734 Apache ActiveMQ OpenWire预认证内存分配DoS漏洞 — Apache ActiveMQ ClientCWE-789--2026-06-30
CVE-2026-50750 Apache ActiveMQ 远程拒绝服务漏洞 — Apache ActiveMQ Broker--2026-06-30
CVE-2026-52760 Apache ActiveMQ Web Console 存储型XSS漏洞 — Apache ActiveMQCWE-79--2026-06-30
CVE-2026-53916 Apache ActiveMQ STOMP NIO编解码器头缓冲区无界 — Apache ActiveMQCWE-789--2026-06-30
CVE-2026-53917 Apache ActiveMQ OpenWire属性反序列化内存无限分配漏洞 — Apache ActiveMQCWE-789--2026-06-30
CVE-2026-54475 Apache ActiveMQ 临时目的地所有权接管漏洞 — Apache ActiveMQ BrokerCWE-862--2026-06-30
CVE-2026-55957 Apache Tomcat JNDIRealm GSSAPI认证绕过漏洞 — Apache TomcatCWE-304--2026-06-29
CVE-2026-55956 Apache Tomcat 默认Servlet忽略方法的漏洞 — Apache TomcatCWE-285--2026-06-29
CVE-2026-55955 Apache Tomcat EncryptInterceptor 重放攻击漏洞 — Apache TomcatCWE-287--2026-06-29
CVE-2026-55276 Apache Tomcat 配置文件不完整漏洞 — Apache TomcatCWE-670--2026-06-29
CVE-2026-53434 Apache Tomcat FFM连接器CRL配置失效漏洞 — Apache TomcatCWE-390--2026-06-29
CVE-2026-53404 Apache Tomcat RewriteValve处理错误漏洞 — Apache TomcatCWE-670--2026-06-29
CVE-2026-50229 Apache Tomcat 数字猜测示例跨站脚本漏洞 — Apache TomcatCWE-80--2026-06-29
CVE-2025-64152 Apache IoTDB 路径遍历漏洞 — Apache IoTDBCWE-22--2026-06-26
CVE-2025-55017 Apache IoTDB 路径遍历漏洞 — Apache IoTDBCWE-22--2026-06-26
CVE-2026-57915 Apache Kerby Kerberos预身份验证绕过漏洞 — Apache KerbyCWE-304--2026-06-26
CVE-2026-57914 Apache Kerby 解析深层嵌套ASN1结构时栈溢出漏洞 — Apache KerbyCWE-400--2026-06-26
CVE-2026-49486 Apache Airflow FTP 提供者未保护 FTPS 数据通道漏洞 — Apache Airflow FTP providerCWE-319--2026-06-26
CVE-2026-56091 Apache Shiro Guice集成认证绕过漏洞 — Apache ShiroCWE-289--2026-06-25
CVE-2026-56130 Apache Shiro remember-me 服务端未验证过期 — Apache ShiroCWE-294--2026-06-25
CVE-2026-41566 Apache Kvrocks APPLYBATCH命令权限设置不当漏洞 — Apache KvrocksCWE-280--2026-06-25
CVE-2026-45188 Apache Kvrocks 复制全同步路径遍历漏洞 — Apache KvrocksCWE-23--2026-06-25
CVE-2026-46751 Apache Kvrocks Lua沙箱loadstring未移除致拒绝服务漏洞 — Apache Kvrocks--2026-06-25
CVE-2026-46752 Apache Kvrocks Lua bit.tohex() 栈缓冲区溢出漏洞 — Apache KvrocksCWE-122--2026-06-25

本页汇总了 Apache Software Foundation 厂商截至目前公开的全部 1896 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。