CISA 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
美国网络安全和基础设施安全局负责保护国家关键基础设施,提供漏洞分析和预警服务。历史上常见漏洞类型包括配置错误、权限管理和输入验证缺陷。该机构维护的已知漏洞目录(KEV)帮助组织优先修复高风险问题,其发布的漏洞分析报告对安全社区具有重要参考价值。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-43510 | get.gov 安全漏洞 — manage.get.govCWE-266 | 5.9 | Medium | 2026-05-07 |
| CVE-2025-67634 | CISA Software Acquisition Guide Supplier Response Web Tool 安全漏洞 — Software Acquisition Guide ToolCWE-79 | 4.4 | Medium | 2025-12-12 |
| CVE-2025-35436 | thorium 安全漏洞 — ThoriumCWE-248 | 5.3 | Medium | 2025-09-17 |
| CVE-2025-35435 | thorium 安全漏洞 — ThoriumCWE-369 | 4.3 | Medium | 2025-09-17 |
| CVE-2025-35434 | CISA Thorium 安全漏洞 — ThoriumCWE-295 | 4.2 | Medium | 2025-09-17 |
| CVE-2025-35433 | CISA Thorium 安全漏洞 — ThoriumCWE-613 | 5.0 | Medium | 2025-09-17 |
| CVE-2025-35432 | CISA Thorium 安全漏洞 — ThoriumCWE-400 | 5.3 | Medium | 2025-09-17 |
| CVE-2025-35431 | CISA Thorium 安全漏洞 — ThoriumCWE-90 | 5.4 | Medium | 2025-09-17 |
| CVE-2025-35430 | CISA Thorium 安全漏洞 — ThoriumCWE-22 | 5.0 | Medium | 2025-09-17 |
| CVE-2023-7242 | Industrial Control Systems Network Protocol Parsers - Ethercat Zeek Plugin 安全漏洞 — Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Plugin for ZeekCWE-125 | 8.2 | High | 2024-03-01 |
| CVE-2023-7243 | Industrial Control Systems Network Protocol Parsers - Ethercat Zeek Plugin 缓冲区错误漏洞 — Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Plugin for ZeekCWE-787 | 9.8 | Critical | 2024-03-01 |
| CVE-2023-7244 | Industrial Control Systems Network Protocol Parsers - Ethercat Zeek Plugin 缓冲区错误漏洞 — Industrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Plugin for ZeekCWE-787 | 9.8 | Critical | 2024-03-01 |
本页汇总了 CISA 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。