目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Apache Software Foundation 厂商漏洞列表 / CVE 中文分析 1725

Apache Software Foundation 厂商相关 1725 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Apache Software Foundation 致力于开发和维护广泛使用的开源软件,涵盖 Web 服务器、数据库及中间件等核心领域。其项目历史上常暴露远程代码执行、跨站脚本及权限绕过等高危漏洞,多源于配置不当或代码逻辑缺陷。尽管拥有严格的代码审查机制,但部分组件仍因复杂性面临持续安全挑战。近期统计显示已收录 1717 条 CVE,凸显其生态规模与安全防护的持续重要性。

Top products by Apache Software Foundation: Apache HTTP Server Apache Airflow Apache Tomcat Apache Superset Apache Traffic Server Apache NiFi Apache OFBiz Apache InLong Apache CloudStack Apache DolphinScheduler Apache OpenOffice Apache Struts Apache Solr Apache OpenMeetings Apache Zeppelin Apache Camel Apache CXF Apache Hadoop Apache JSPWiki Apache Fineract Apache Geode Apache Pulsar Apache Ambari Apache Dubbo Apache Kylin Apache Hive Apache Thrift Apache Spark Apache Tika Apache ActiveMQ
CVE ID标题CVSS风险等级Published
CVE-2026-39816 Apache NiFi TinkerpopClientService权限缺失漏洞 — Apache NiFiCWE-862--2026-05-08
CVE-2026-25199 Apache CloudStack Proxmox扩展越权访问漏洞 — Apache CloudStackCWE-200--2026-05-08
CVE-2026-25077 Apache CloudStack 模板直接下载未认证命令注入漏洞 — Apache CloudStackCWE-94--2026-05-08
CVE-2025-69233 Apache CloudStack 域/账户资源限制漏洞 — Apache CloudStackCWE-367 6.5 Medium2026-05-08
CVE-2025-66467 Apache CloudStack MinIO桶删除后策略未清除漏洞 — Apache CloudStackCWE-459 8.0 High2026-05-08
CVE-2025-66172 Apache CloudStack 备份卷越权附加漏洞 — Apache CloudStackCWE-359--2026-05-08
CVE-2025-66171 Apache CloudStack 备份数据越权创建虚拟机漏洞 — Apache CloudStackCWE-359--2026-05-08
CVE-2025-66170 Apache CloudStack 备份列表越权访问漏洞 — Apache CloudStackCWE-863--2026-05-08
CVE-2026-40010 Apache Wicket AuthenticatedWebSession 会话固定漏洞 — Apache Wicket--2026-05-06
CVE-2026-42509 Apache Wicket JavaScript序列逃逸漏洞 — Apache WicketCWE-79--2026-05-06
CVE-2026-43646 Apache Wicket PackageResourceGuard 绕过漏洞 — Apache WicketCWE-200--2026-05-06
CVE-2026-43975 Apache Wicket 文件夹上传路径遍历漏洞 — Apache WicketCWE-22--2026-05-06
CVE-2026-28780 Apache HTTP Server mod_proxy_ajp缓冲区溢出漏洞 — Apache HTTP ServerCWE-122--2026-05-05
CVE-2026-29168 Apache HTTP Server mod_md OCSP响应未授权漏洞 — Apache HTTP ServerCWE-770 7.5AIHighAI2026-05-05
CVE-2026-43868 Apache Thrift Rust实现 CVE-2020-13949 漏洞 — Apache ThriftCWE-789 9.1AICriticalAI2026-05-05
CVE-2026-43870 Apache Thrift Node.js web_server.js 多漏洞 — Apache ThriftCWE-346 7.5AIHighAI2026-05-05
CVE-2026-43869 Apache Thrift SSL主机名验证漏洞 — Apache ThriftCWE-297 7.5AIHighAI2026-05-05
CVE-2026-40682 Apache OpenNLP 字典解析 XXE 漏洞 — Apache OpenNLPCWE-611 9.8AICriticalAI2026-05-04
CVE-2026-42810 Apache Polaris 通配符命名空间凭证泄露漏洞 — Apache PolarisCWE-116 9.9 Critical2026-05-04
CVE-2026-42027 Apache OpenNLP 扩展加载器任意类实例化漏洞 — Apache OpenNLPCWE-470 9.8AICriticalAI2026-05-04
CVE-2026-42440 Apache OpenNLP 内存溢出拒绝服务漏洞 — Apache OpenNLPCWE-789 7.5AIHighAI2026-05-04
CVE-2026-42811 Apache Polaris GCS凭证泄露漏洞 — Apache PolarisCWE-917 9.9 Critical2026-05-04
CVE-2026-42809 Apache Polaris 临时存储凭证滥用漏洞 — Apache PolarisCWE-862 9.9 Critical2026-05-04
CVE-2026-42812 Apache Polaris write.metadata.path 无保护漏洞 — Apache PolarisCWE-863 9.9 Critical2026-05-04
CVE-2026-40563 Apache Atlas 脚本注入漏洞 — Apache AtlasCWE-94 9.8AICriticalAI2026-05-04
CVE-2026-29169 Apache HTTP Server mod_dav_lock 间接锁定崩溃漏洞 — Apache HTTP ServerCWE-476 7.5AIHighAI2026-05-04
CVE-2026-23918 Apache HTTP Server http2 早期重置双释放及RCE漏洞 — Apache HTTP ServerCWE-415 9.8AICriticalAI2026-05-04
CVE-2026-33006 Apache HTTP Server mod_auth_digest 时序攻击漏洞 — Apache HTTP ServerCWE-208 8.1AIHighAI2026-05-04
CVE-2026-33007 Apache HTTP Server mod_authn_socache 崩溃漏洞 — Apache HTTP ServerCWE-476 7.5AIHighAI2026-05-04
CVE-2026-33523 Apache HTTP Server HTTP响应拆分漏洞 — Apache HTTP ServerCWE-443 7.5AIHighAI2026-05-04

本页汇总了 Apache Software Foundation 厂商截至目前公开的全部 1725 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。