目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

Apache Software Foundation 厂商漏洞列表 / CVE 中文分析 1859

Apache Software Foundation 厂商相关 1859 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Apache Software Foundation 致力于开发和维护广泛使用的开源软件,涵盖 Web 服务器、数据库及中间件等核心领域。其项目历史上常暴露远程代码执行、跨站脚本及权限绕过等高危漏洞,多源于配置不当或代码逻辑缺陷。尽管拥有严格的代码审查机制,但部分组件仍因复杂性面临持续安全挑战。近期统计显示已收录 1717 条 CVE,凸显其生态规模与安全防护的持续重要性。

Top products by Apache Software Foundation: Apache Airflow Apache HTTP Server Apache Tomcat Apache Superset Apache Traffic Server Apache OFBiz Apache NiFi Apache CXF Apache InLong Apache DolphinScheduler Apache CloudStack Apache OpenOffice Apache Solr Apache Struts Apache APISIX Apache OpenMeetings Apache Zeppelin Apache Camel Apache Answer Apache Hadoop Apache Geode Apache JSPWiki Apache Fineract Apache Dubbo Apache Pulsar Apache Ambari Apache Kylin Apache ActiveMQ Apache Hive Apache Shiro
CVE ID标题CVSS风险等级Published
CVE-2026-49872 Apache APISIX cas-auth插件身份验证缺陷 — Apache APISIXCWE-287--2026-06-19
CVE-2026-49871 Apache APISIX cas-auth 登录 CSRF/会话注入漏洞 — Apache APISIXCWE-352--2026-06-19
CVE-2026-47341 Apache APISIX hmac-auth 会话重放漏洞 — Apache APISIXCWE-294--2026-06-19
CVE-2026-48895 Apache APISIX cas-auth组件Host头影响CAS服务URL漏洞 — Apache APISIXCWE-601--2026-06-19
CVE-2026-49231 Apache APISIX OPA 插件身份伪造漏洞 — Apache APISIXCWE-290--2026-06-19
CVE-2026-49230 Apache APISIX JWE解密身份验证绕过漏洞 — Apache APISIXCWE-354--2026-06-19
CVE-2026-44915 Apache APISIX cas-auth插件未过滤cookie值导致开放重定向漏洞 — Apache APISIXCWE-601--2026-06-19
CVE-2026-44087 Apache APISIX OpenID连接插件身份头伪造漏洞 — Apache APISIXCWE-345--2026-06-19
CVE-2026-47339 Apache APISIX authz-casdoor 会话共享漏洞 — Apache APISIXCWE-863--2026-06-19
CVE-2026-44046 Apache APISIX wolf-rbac 插件身份伪造漏洞 — Apache APISIXCWE-348--2026-06-19
CVE-2026-39999 Apache APISIX JWT算法混淆导致认证绕过漏洞 — Apache APISIXCWE-290--2026-06-19
CVE-2026-39998 Apache APISIX forward-auth插件身份注入漏洞 — Apache APISIXCWE-20--2026-06-19
CVE-2026-49268 Apache shiro 输入验证错误漏洞 — Apache ShiroCWE-90--2026-06-17
CVE-2026-47340 Apache dolphinscheduler 信息泄露漏洞 — Apache DolphinSchedulerCWE-200--2026-06-17
CVE-2026-32967 Apache dolphinscheduler 授权问题漏洞 — Apache DolphinSchedulerCWE-863--2026-06-17
CVE-2026-42357 Apache dolphinscheduler 授权问题漏洞 — Apache DolphinSchedulerCWE-863--2026-06-17
CVE-2026-41280 Apache DolphinScheduler 错误授权漏洞允许删除未授权项目任务 — Apache DolphinSchedulerCWE-863--2026-06-17
CVE-2026-32966 Apache dolphinscheduler 授权问题漏洞 — Apache DolphinSchedulerCWE-863--2026-06-17
CVE-2026-50203 Apache Airflow SFTP Hook路径遍历漏洞 — Apache Airflow SFTP providerCWE-22--2026-06-17
CVE-2026-50645 Apache CXF 资源管理错误漏洞 — Apache CXFCWE-400--2026-06-12
CVE-2026-50634 Apache CXF 加密问题漏洞 — Apache CXFCWE-347--2026-06-12
CVE-2026-50633 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-20--2026-06-12
CVE-2026-50632 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-20--2026-06-12
CVE-2026-50631 Apache CXF 竞争条件问题漏洞 — Apache CXFCWE-367--2026-06-12
CVE-2026-50630 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-113--2026-06-12
CVE-2026-50629 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-93--2026-06-12
CVE-2026-50628 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-20--2026-06-12
CVE-2026-50627 Apache CXF 授权问题漏洞 — Apache CXFCWE-289--2026-06-12
CVE-2026-49875 Apache CXF 输入验证错误漏洞 — Apache CXFCWE-611--2026-06-12
CVE-2026-50623 Apache CXF 授权问题漏洞 — Apache CXFCWE-287--2026-06-12

本页汇总了 Apache Software Foundation 厂商截至目前公开的全部 1859 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。